翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Payment Cryptography とは
AWS Payment Cryptography は、専用の支払い HSM インスタンスを調達することなく、支払いカード業界 (PCI) の基準に従って支払い処理に使用される暗号化機能とキー管理へのアクセスを提供するマネージド AWS サービスです。 AWS Payment Cryptography は、アクワイアラーなどの支払い機能を実行する顧客を提供します。 支払いファシリテーター、 ネットワーク、 スイッチ、 プロセッサ、 および 銀行は、支払い暗号化オペレーションをクラウド内のアプリケーションの近くに移動し、専用支払い HSMs を含む補助データセンターまたはコロケーション施設への依存関係を最小限に抑えることができます。
このサービスは、PCI PIN、PCI P2PE、PCI DSSなどの該当する業界ルールを満たすように設計されており、PCI PTS HSM V3およびFIPS 140-2レベル3認定を受けているハードウェアを活用しています。低レイテンシー、高レベルの稼働時間と耐障害性
AWS Payment Cryptography コントロールプレーン API を使用してキーを作成および管理できます。
AWS Payment Cryptography データプレーン API を使用すると、支払い関連のトランザクション処理や関連する暗号化オペレーションに暗号化キーを使用できます。
AWS Payment Cryptography には、キーの管理に使用できる重要な機能があります。
-
TDES、AES、RSA キーを含む対称および非対称 AWS Payment Cryptography キーを作成および管理し、CVV 生成や DUKPT キー取得などの目的を指定します。
-
Payment AWS Cryptography キーを自動的に安全に保存し、ハードウェアセキュリティモジュール (HSMs) で保護しながら、ユースケース間でキーを分離します。
-
AWS Payment Cryptography キーへのアクセスまたはアクセスの制御に使用できる「フレンドリ名」であるエイリアスを作成、削除、一覧表示、および更新します。
-
AWS Payment Cryptography キーに識別、グループ化、自動化、アクセスコントロール、コスト追跡のタグを付けます。
-
TR-31 (相互運用可能な Secure Key Exchange Key Block Specification) に従って、キー暗号化キー (KEK) を使用して AWS Payment Cryptography と HSM (またはサードパーティー) の間で対称キーをインポートおよびエクスポートします。
-
TR-34 (非対称手法を使用した対称キーの分散方法) などの電子的手段を使用して、非対称キーペアを使用して AWS Payment Cryptography と他のシステム間で対称キー暗号化キー (KEK) をインポートおよびエクスポートします。
AWS Payment Cryptography キーは、次のような暗号化オペレーションで使用できます。
-
対称または非対称 AWS Payment Cryptography キーを使用してデータを暗号化、復号、再暗号化します。
-
PCI PIN ルールに従い、クリアテキストを公開することなく、機密データ (カード所有者 PIN など) を暗号化キー間で安全に変換できます。
-
CVV、CVV2、ARQC などのカード会員データを生成または検証します。
-
カード会員ピンを生成して検証します。
-
MAC 署名を生成または検証します。
関連サービス
- AWS Key Management Service
-
AWS Key Management Service (AWS KMS) は、データの保護に使用される暗号化キーの作成と制御を容易にするマネージドサービスです。 AWS KMS は、ハードウェアセキュリティモジュール (HSMs) を使用して KMS AWS キーを保護し検証します。
- AWS CloudHSM
-
AWS CloudHSM は、 AWS クラウド内の専用の汎用 HSM インスタンスをお客様に提供します。 は、キーの作成、データ署名、データの暗号化と復号化など、さまざまな暗号化機能を提供 AWS CloudHSM できます。
詳細情報
-
AWS Payment Cryptography で使用される用語と概念については、AWS 「 Payment Cryptography の概念」を参照してください。
-
AWS Payment Cryptography Control Plane API の詳細については、AWS 「 Payment Cryptography Control Plane API リファレンス」を参照してください。
-
AWS Payment Cryptography Data Plane API の詳細については、AWS 「 Payment Cryptography Data Plane API リファレンス」を参照してください。
-
AWS Payment Cryptography が暗号化を使用し、 AWS Payment Cryptography キーを保護する方法に関する詳細な技術情報については、「暗号化の詳細」を参照してください。
