翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
暗号化の詳細
AWS Payment Cryptography は、支払いトランザクションの暗号化キーを生成および管理するためのウェブインターフェイスを提供します。 AWS Payment Cryptography は、一元的な管理と監査に使用できる標準のキー管理サービスと支払いトランザクションの暗号化とツールを提供します。このドキュメントでは、 AWS Payment Cryptography で使用できる暗号化オペレーションの詳細な説明を提供し、サービスが提供する機能の評価を支援します。
AWS Payment Cryptography には、PCI PTS HSM 検証済みハードウェアセキュリティモジュールの分散フリートの暗号化オペレーションをリクエストするための複数のインターフェイス (AWS CLI、AWS SDK、および を介した RESTful API を含む AWS Management Console) が含まれています。
AWS Payment Cryptography は、ウェブ向け AWS Payment Cryptography ホストと HSMs。これらの階層型ホストのグループ化は AWS Payment Cryptography スタックを形成します。 AWS Payment Cryptography へのすべてのリクエストは、Transport Layer Security プロトコル (TLS) を介して行われ、 AWS Payment Cryptography ホストで終了する必要があります。サービスホストは、完全な前方秘匿を実現する暗号スイートの TLS のみを許可します。
AWS Payment Cryptography サーバーは、プライベート非仮想ネットワークを介して基盤となる HSM に接続します。サービスコンポーネントと HSM 間の接続は、認証と暗号化のための連携 TLS (mTLS) で保護されます。
