| ID |
4753 |
| GUID |
58b714195eb3cef4c779faf33386841f0dfd727d |
| 発表日(JST) |
|
| 要約生成日時(JST) |
|
| タイトル |
AWS Payment Cryptographyが紙ベースの鍵交換をサポート |
| 詳細リンク |
https://aws.amazon.com/about-aws/whats-new/2026/05/aws-payment-cryptography/
|
| カテゴリ |
- security-identity-and-compliance
|
| 要点 |
- AWS Payment Cryptographyが紙ベースの暗号鍵交換を行う新機能「Physical Key Exchange」をサポート
- PCI PINおよびP2PE準拠の機能で、自社でHSMやKLDなどのセキュアな鍵ロードインフラを維持する必要がなくなる
- 電子鍵交換に対応していないパートナーやベンダーとの鍵交換が可能になり、クラウド移行を加速
- 紙の鍵コンポーネントは訓練を受けたAWSの鍵カストディアンに送付され、AWSのセキュア施設で鍵セレモニーが実施される
- 年に数回しか発生しない鍵交換のためにインフラを維持するコストと運用負担を削減
- 利用開始にはAWSサポートケースの作成またはAWSアカウントチームへの連絡が必要
|
| アップデート内容要約 |
AWS Payment Cryptographyが、Physical Key Exchange(物理鍵交換)という新機能をサポートしました。これはPCI PINおよびP2PE準拠の機能で、自社でセキュアな鍵ロードインフラを維持することなく、紙ベースの暗号鍵交換をサービスと行うことができます。電子鍵交換に対応していないパートナーやベンダーとの鍵交換を可能にし、クラウドへの移行を加速します。
|
| アップデート内容全文 |
AWS Payment Cryptographyは、Physical Key Exchange(物理鍵交換)という新機能をサポートしました。
これはPCI PINおよびP2PE準拠の新機能であり、自社でセキュアな鍵ロードインフラを維持することなく、サービスとの紙ベースの暗号鍵交換を実行できます。
パートナーやベンダーが電子鍵交換をサポートしていない場合、Physical Key Exchangeは暗号鍵を交換するためのオプションを提供し、移行を加速します。
AWS Payment Cryptographyは、クラウドホストされた決済アプリケーション向けに、弾力的な鍵管理と暗号操作を提供するマネージドサービスです。
電子鍵交換が推奨されますが、一部の取引先はまだそれに対応しておらず、組織はPCI準拠の方法で紙ベースの鍵セレモニーを実行するために、Hardware Security Modules(HSM)やKey Loading Devices(KLD)を維持する必要がありました。
このインフラの維持はコストがかかり、運用上の負担も大きく、特に年に数回しか行われない鍵交換においては顕著でした。
Physical Key Exchangeでは、紙の鍵コンポーネントが訓練を受けたAWSの鍵カストディアンに送付され、PCI PINおよびP2PEの物理的・論理的セキュリティ要件を満たすAWS運営のセキュア施設で、安全に取り扱い、鍵セレモニーが実施されます。
AWS Payment Cryptographyにロードされた鍵は、暗号操作に使用可能となります。
AWS Payment Cryptographyの鍵交換オプションの詳細については、ユーザーガイドのPhysical Key Exchange(紙ベース)およびインポート・エクスポート(電子鍵交換)を参照してください。
料金の詳細は料金ページをご覧ください。
開始するには、AWSサポートケースを開くか、AWSアカウントチームにお問い合わせください。
|
| 関連サービス |
|
| 関連サービスの説明 |
- AWS Payment Cryptographyは、クラウド上でホストされた決済(ペイメント)アプリケーション向けに、暗号鍵の管理と暗号操作を提供するフルマネージドサービスです。従来、決済業界では暗号鍵の管理にHardware Security Modules(HSM)と呼ばれる専用ハードウェアを自社で導入・運用する必要がありましたが、このサービスを利用することでそのインフラの管理負担を軽減できます。PCI(Payment Card Industry)などの業界セキュリティ基準に準拠しており、PIN(暗証番号)の検証やカードデータの暗号化・復号といった決済処理に必要な暗号操作をクラウド上で安全に実行できます。スケーラブルな(弾力的な)設計により、需要に応じて自動的にスケールします。
|
| 関連URL |
|