Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Topik Umum

Migrasi aplikasi dari menghubungkan ke HSM ke layanan terkelola seperti Kriptografi AWS Pembayaran memunculkan masalah dan konsep umum bagi pelanggan dan penilai mereka. Bagian ini memberikan informasi untuk memperjelas bagaimana penggunaan layanan yang aman mengatasi situasi ini.

Tanggung Jawab Bersama

Pelanggan yang telah memikul tanggung jawab keamanan dan kepatuhan penuh untuk aplikasi akan merestrukturisasi kepatuhan mereka untuk memanfaatkan manajemen kunci AWS Payment Cryptography, kontrol keamanan dan kemampuan HSM yang dikelola (“layanan”). Ini akan mengalihkan beberapa persyaratan sepenuhnya ke AWS, sebagaimana dibuktikan oleh penilaian pihak ketiga AWS Payment Cryptography. Beberapa persyaratan akan dibagi antara aplikasi pelanggan dan layanan. Aplikasi bertanggung jawab untuk:

Pelanggan dan penilai mereka akan menggunakan tanggung jawab bersama dan panduan implementasi yang diterbitkan dengan pengesahan kepatuhan AWS Artifact untuk menerapkan kontrol dan pemantauan kontrol kemudian merencanakan dan menyelesaikan penilaian.

Konfigurasi HSM minimum

Standar Keamanan Data PCI, standar dasar untuk standar PCI lainnya, mengharuskan semua sistem dikonfigurasi dengan fungsionalitas minimum yang diperlukan untuk fungsinya. PCI PIN, P2PE, dan standar solusi lainnya menerapkan persyaratan ini HSMs dalam solusi. HSMs hanya harus mengaktifkan fungsi yang diperlukan untuk solusi.

AWS Layanan harus diperlakukan sebagai sistem dan dikonfigurasi untuk fungsionalitas minimum yang diperlukan. Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) v4.0 di AWS merekomendasikan penggunaan IAM untuk mengonfigurasi fungsionalitas minimum untuk setiap layanan AWS yang digunakan oleh solusi. Ini juga berlaku untuk Kriptografi AWS Pembayaran. Kebijakan IAM memungkinkan izin halus untuk membatasi fungsi kriptografi hanya untuk komponen aplikasi yang mengandalkannya.

Pertukaran kunci antara pelanggan dan APC

PIN PIN Persyaratan keamanan 8-4 dan 15-2 memerlukan kunci publik untuk pertukaran dan pemuatan kunci diautentikasi dan dilindungi integritas. Untuk pemuatan kunci jarak jauh POI, yang dijelaskan secara fungsional dalam ANSI/ASC X9 TR-34 dan diatur oleh PCI PIN Annex A, kunci publik paling sering disampaikan dalam sertifikat yang ditandatangani oleh otoritas sertifikat yang sesuai dengan Lampiran A2. Untuk pertukaran antar organisasi, kunci publik menggunakan mekanisme lain untuk keaslian dan integritas.

Semua interaksi antara pelanggan dan AWS dilakukan melalui AWS APIs, yang saling mengautentikasi setiap panggilan API dan memastikan integritas panggilan dan respons menggunakan TLS. Otentikasi aplikasi pelanggan dikelola oleh AWS Identity and Access Management dengan mekanisme seperti Token Keamanan dan SigV4. Titik akhir AWS API diautentikasi oleh pelanggan menggunakan otentikasi server TLS, yang dibangun ke AWS. SDKs Kemudian TLS menjamin kerahasiaan dan integritas semua data yang diteruskan antara pelanggan dan setiap AWS API.

APC APIs GetParametersForImport dan ImportKey menerapkan transfer kunci dari pelanggan ke layanan. Meskipun Otoritas Sertifikat (CA) yang GetParametersForImport disediakan oleh tidak sesuai dengan Lampiran A2, itu aman dan unik untuk akun. Meskipun CA ini tidak dapat diandalkan untuk memenuhi persyaratan 8-4 dan 15-2, CA ini memberikan verifikasi integritas kunci impor. Anda juga dapat menggunakan CA Anda sendiri dengan memanfaatkan GetCertificateSigningRequest API.

Mekanisme yang menyediakan otentikasi kunci publik dan jaminan integritas adalah:

Sertifikat dan blok kunci yang disediakan oleh APC sesuai dengan Lampiran A1, yang menetapkan persyaratan untuk sertifikat dan perlindungan kunci dengan metode asimetris.