As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Importar e exportar chaves
AWS As chaves de criptografia de pagamento podem ser importadas de outras soluções ou exportadas para outras soluções (como outros HSMs). É um caso de uso comum trocar chaves com provedores de serviços usando a funcionalidade de importação e exportação. Como um serviço em nuvem, a criptografia de AWS pagamento adota uma abordagem eletrônica moderna para o gerenciamento de chaves, ajudando você a manter a conformidade e os controles aplicáveis. O objetivo de longo prazo é abandonar os principais componentes impressos e adotar meios eletrônicos de troca de chaves baseados em padrões.
- Troca de chave de criptografia de chave (KEK)
-
AWS A criptografia de pagamento incentiva o uso da criptografia de chave pública (RSA) para a troca inicial de chaves usando a bem estabelecida norma ANSI X9.24 TR-34. Os nomes comuns desse tipo de chave inicial incluem chave de criptografia de chave (KEK), chave mestra de zona (ZMK) e chave mestra de controle de zona (ZCMK). Se seus sistemas ou parceiros ainda não puderem oferecer suporte ao TR-34, você também pode considerar a utilização do RSA Wrap/Unwrap.
Se precisar continuar processando os componentes principais em papel até que todos os parceiros ofereçam suporte à troca eletrônica de chaves, considere a possibilidade de manter um HSM off-line para essa finalidade.
nota
Se quiser importar suas próprias chaves de teste, confira o projeto de amostra disponível no Github.
Para obter instruções sobre como importar/exportar chaves de outras plataformas, consulte o guia do usuário dessas plataformas. - Troca de chaves de trabalho (WK)
-
AWS A criptografia de pagamento usa a norma relevante do setor (ANSI X9.24 TR 31-2018) para trocar chaves de trabalho. O TR-31 assume que uma KEK foi trocada anteriormente. Isso é consistente com o requisito do PCI PIN de vincular criptograficamente o material da chave ao seu tipo e uso de chaves em todos os momentos. As chaves de trabalho têm vários nomes, incluindo chaves de trabalho do adquirente, chaves de trabalho do emissor, BDK, IPEK, etc.
