本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS 支付密码学的弹性
<a name="resilience"></a>

AWS 全球基础设施是围绕 AWS 区域和可用区构建的。各区域提供多个在物理上独立且隔离的可用区，这些可用区通过延迟低、吞吐量高且冗余性高的网络连接在一起。利用可用区，您可以设计和操作在可用区之间无中断地自动实现故障转移的应用程序和数据库。与传统的单个或多个数据中心基础设施相比，可用区具有更高的可用性、容错能力和可扩展性。

有关 AWS 区域和可用区的更多信息，请参阅[AWS 全球基础设施](https://aws.amazon.com/about-aws/global-infrastructure/)。

## 区域隔离
<a name="region-isolation"></a>

AWS Payment Cryptography 是一项区域性服务，可在多个区域使用。

AWS Payment Cryptography 的区域隔离设计可确保一个 Amazon Web Services 区域的可用性问题不会影响任何其他区域的 AWS Payment Cryptography 操作。AWS Payment Cryptography 旨在确保零计划停机，所有软件更新和扩展操作都在不知不觉中无缝执行。

AWS Payment Cryptography 服务水平协议 (SLA) 为所有 Payment Cryptography API 提供 99.99% 的服务承诺。为履行这一承诺，AWS Payment Cryptography 会确保执行 API 请求所需的所有数据和授权信息在接收该请求的所有区域主机上都可用。

AWS Payment Cryptography 基础设施会在每个区域的至少三个可用区 (AZ) 中复制。为确保多个主机故障不会影响 AWS Payment Cryptography 性能，AWS Payment Cryptography 旨在服务于来自区域中任何 AZ 的客户流量。

您对支付密钥属性或权限所做的更改将复制到该区域中的所有主机，以确保该区域中的任何主机都能正确处理后续请求。有关使用支付密钥的加密操作请求将会转发给某个 AWS Payment Cryptography 硬件安全模块（HSM）队列，其中任何一个模块都可以使用支付密钥执行操作。

## Multi-tenant 设计
<a name="multi-tenant"></a>

AWS Payment Cryptography 的多租户设计使其能够达到可用性 SLA，并保持较高的请求率，同时保护密钥和数据的保密性。

通过部署多个完整性控制执行机制，以确保实际用于执行加密操作的支付密钥始终是您为该操作指定的密钥。

Payment Cryptography 密钥的明文密钥材料受到全面保护。密钥材料在创建后将立即在 HSM 中加密，并且加密后的密钥材料会立即移动到安全的存储中。加密后的密钥仅在使用时才在 HSM 中检索和解密。明文密钥仅在完成加密操作所需的时间内驻留在 HSM 内存中。明文密钥材料永远不会离开 HSM；并且永远不会写入持久性存储。

要详细了解 AWS Payment Cryptography 使用的密钥保护机制，请参阅 AWS Payment Cryptography 加密详细信息。