Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Keamanan infrastruktur di AWS Payment Cryptography
Sebagai layanan terkelola, AWS Payment Cryptography dilindungi oleh prosedur keamanan jaringan AWS global yang dijelaskan dalam whitepaper Amazon Web Services: Tinjauan Proses Keamanan
Anda menggunakan panggilan API yang AWS dipublikasikan untuk mengakses AWS Payment Cryptography melalui jaringan. Klien harus mendukung Keamanan Lapisan Pengangkutan (TLS) 1.2 atau versi yang lebih baru. Klien juga harus mendukung cipher suite dengan perfect forward secrecy (PFS) seperti Ephemeral (DHE) atau Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). Diffie-Hellman Sebagian besar sistem-sistem modern seperti Java 7 dan versi yang lebih baru mendukung mode-mode ini.
Selain itu, permintaan harus ditandatangani menggunakan ID kunci akses dan kunci akses rahasia yang dikaitkan dengan pengguna utama IAM. Atau Anda dapat menggunakan AWS Security Token Service (AWS STS) untuk membuat kredensial keamanan sementara untuk menandatangani permintaan.
Isolasi host fisik
Keamanan infrastruktur fisik yang digunakan AWS Payment Cryptography tunduk pada kontrol yang dijelaskan di bagian Keamanan Fisik dan Lingkungan Amazon Web Services: Tinjauan Proses Keamanan. Anda dapat menemukan lebih banyak detail dalam laporan kepatuhan dan temuan audit pihak ketiga yang tercantum di bagian sebelumnya.
AWS Payment Cryptography didukung oleh modul keamanan perangkat keras PCI PTS HSM-listed komersial khusus (HSM). Materi utama untuk kunci Kriptografi Pembayaran AWS disimpan hanya dalam memori volatile pada HSM, dan hanya saat kunci Kriptografi Pembayaran sedang digunakan. HSM berada di rak yang dikendalikan akses di dalam pusat data Amazon yang memberlakukan kontrol ganda untuk akses fisik apa pun. Untuk informasi terperinci tentang pengoperasian AWS Payment Cryptography HSM, lihat Detail Kriptografi Kriptografi Pembayaran AWS.