As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Detalhes criptográficos AWS A criptografia de pagamento fornece uma interface web para gerar e gerenciar chaves criptográficas para transações de pagamento. AWS A criptografia de pagamento oferece serviços padrão de gerenciamento de chaves e criptografia de transações de pagamento e ferramentas que você pode usar para gerenciamento e auditoria centralizados. Esta documentação fornece uma descrição detalhada das operações criptográficas que você pode usar na Criptografia de AWS Pagamento para ajudá-lo a avaliar os recursos oferecidos pelo serviço. AWS [A criptografia de pagamento contém várias interfaces (incluindo uma RESTful API, por meio da AWS CLI, do AWS SDK e Console de gerenciamento da AWS do) para solicitar operações criptográficas de uma frota distribuída de módulos de segurança de hardware validados pelo [PCI](cryptographic-details-internalops.md) PTS HSM.](terminology.md#terms.hsm) ![AWS Diagrama de arquitetura básica de criptografia de pagamento](http://docs.aws.amazon.com/pt_br/payment-cryptography/latest/userguide/images/cryptographic-details.basic_arch.png) AWS A criptografia de pagamento é um serviço hierárquico que consiste em hosts de criptografia de AWS pagamento voltados para a web e um nível de. HSMs O agrupamento desses hosts em camadas forma a pilha de criptografia de AWS pagamento. Todas as solicitações de criptografia AWS de pagamento devem ser feitas pelo protocolo Transport Layer Security (TLS) e encerradas em um host de criptografia de AWS pagamento. Os hosts de serviços permitem TLS apenas com um pacote de criptografia que fornece [perfect forward secrecy](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-52r2.pdf). O serviço autentica e autoriza suas solicitações usando os mesmos mecanismos de credenciais e políticas do IAM que estão disponíveis para todas as outras AWS operações de API. AWS Os servidores de criptografia de pagamento se conectam ao [HSM](terminology.md#terms.hsm) subjacente por meio de uma rede privada e não virtual. As conexões entre os componentes do serviço e o [HSM](terminology.md#terms.hsm) são protegidas com TLS mútuo (mTLS) para autenticação e criptografia. **Topics** + [Objetivos de projeto](cryptographic-details.designgoals.md) + [Fundamentos](cryptographic-details.foundations.md) + [Operações internas](cryptographic-details-internalops.md) + [Operações do cliente](cryptographic-details-customerops.md)