Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Importa ed esporta chiavi
AWS Le chiavi di crittografia dei pagamenti possono essere importate da altre soluzioni o esportate in altre soluzioni (ad esempio altreHSMs). È un caso d'uso comune lo scambio di chiavi con i fornitori di servizi utilizzando funzionalità di importazione ed esportazione. In quanto servizio cloud, AWS Payment Cryptography adotta un approccio elettronico moderno alla gestione delle chiavi, aiutandovi al contempo a mantenere la conformità e i controlli applicabili. L'obiettivo a lungo termine è quello di abbandonare i componenti chiave cartacei per passare a strumenti elettronici di scambio di chiavi basati su standard.
- Chiave di crittografia () Exchange KEK
-
AWS Payment Cryptography incoraggia l'uso della crittografia a chiave pubblica (RSA) per lo scambio iniziale di chiavi utilizzando la consolidata norma ANSIX9.24 TR-34. I nomi comuni per questo tipo di chiave iniziale includono Key Encryption Key (KEK), Zone Master Key () e Zone Control Master Key (ZMK). ZCMK Se i vostri sistemi o partner non sono ancora in grado di supportare TR-34, potete anche prendere in considerazione l'utilizzo RSA di Wrap/Unwrap.
Se hai bisogno di continuare a elaborare i componenti chiave cartacei fino a quando tutti i partner non supporteranno lo scambio di chiavi elettroniche, puoi prendere in considerazione l'idea di mantenere un dispositivo offline HSM per questo scopo.
Nota
Se desideri importare le tue chiavi di test, dai un'occhiata al progetto di esempio su Github
. Per istruzioni su come importare/esportare chiavi da altre piattaforme, consulta la guida per l'utente di tali piattaforme. - Working Key (WK) Exchange
-
AWS La crittografia dei pagamenti utilizza la norma di settore pertinente (ANSIX9.24 TR 31-2018) per lo scambio di chiavi funzionanti. TR-31 presuppone che a sia stato precedentemente scambiato. KEK Ciò è coerente con l'esigenza di associare crittograficamente il materiale chiave PCI PIN al tipo di chiave e al suo utilizzo in ogni momento. Le chiavi di lavoro hanno vari nomi, tra cui chiavi di lavoro dell'acquirente, chiavi di lavoro dell'emittente, ecc. BDK IPEK
