암호화 세부 정보

AWS 결제 암호화는 결제 거래를 위한 암호화 키를 생성하고 관리할 수 있는 웹 인터페이스를 제공합니다. AWS 결제 암호화는 중앙 집중식 관리 및 감사에 사용할 수 있는 표준 키 관리 서비스와 결제 거래 암호화 및 도구를 제공합니다. 이 설명서에서는 서비스에서 제공하는 기능을 평가하는 데 도움이 되도록 AWS 결제 암호화에서 사용할 수 있는 암호화 작업에 대한 자세한 설명을 제공합니다.

AWS 결제 암호화에는 분산된 PCI PTS HSM 검증 하드웨어 보안 모듈 집합의 암호화 작업을 요청하기 위한 여러 인터페이스 (AWS CLI, AWS SDK 등을 AWS Management Console통한 RESTful API 포함) 가 포함되어 있습니다.

AWS 결제 암호화는 웹 기반 AWS 결제 암호화 호스트와 HSM 계층으로 구성된 계층형 서비스입니다. 이러한 계층화된 호스트를 그룹화하여 결제 암호화 스택을 형성합니다. AWS AWS 결제 암호화에 대한 모든 요청은 전송 계층 보안 프로토콜 (TLS) 을 통해 이루어져야 하며 결제 암호화 호스트에서 종료되어야 합니다. AWS 서비스 호스트는 PFS(Perfect Forward Secrecy)을 제공하는 암호 제품군이 있는 TLS만 허용합니다. 이 서비스는 다른 모든 API 작업에 사용할 수 있는 것과 동일한 IAM의 자격 증명 및 정책 메커니즘을 사용하여 요청을 인증하고 승인합니다. AWS

AWS 결제 암호화 서버는 비가상 사설 네트워크를 통해 기본 HSM에 연결합니다. 서비스 구성 요소와 HSM 간의 연결은 인증 및 암호화를 위한 상호 TLS(mTLS)로 보호됩니다.