密碼詳細資料

AWS 支付密碼學提供了一個 Web 界面，用於生成和管理支付交易的加密密鑰。 AWS 付款密碼學提供標準金鑰管理服務和支付交易密碼編譯和工具，可用於集中管理和審計。本文件提供您可在 AWS 付款密碼編譯中使用的密碼編譯作業的詳細說明，以協助您評估服務所提供的功能。

AWS 付款密碼編譯包含多個界面 (包括 RESTful API，透過 AWS CLI、AWS 開發套件和 AWS Management Console)，可針對經 PCI PTS HSM 驗證的硬體安全模組的分散式叢集請求加密操作。

AWS 支付密碼學是一種分層服務，由面向 Web 的 AWS 支付密碼學主機和 HSM 層組成。這些分層主機的分組形成 AWS 支付密碼編譯堆疊。所有對 AWS 付款密碼編譯的要求都必須透過傳輸層安全性通訊協定 (TLS) 提出，並在 AWS 付款密碼編譯主機上終止。服務主機僅允許使用具有提供完美轉發保密的加密套件的 TLS。此服務會使用可用於所有其 AWS 他 API 作業的 IAM 登入資料和政策機制來驗證和授權您的請求。

AWS 付款密碼編譯伺服器會透過私有的非虛擬網路連線至基礎 HSM。服務元件與 HSM 之間的連線會以相互 TLS (MTL) 保護，以進行驗證和加密。