• security-identity-and-compliance

• AWS Payment Cryptographyがリソースベースポリシー（RBP）を使用したクロスアカウントでの暗号鍵共有をサポート開始
• 複数のAWSアカウント間で暗号鍵を一元管理でき、鍵マテリアルの重複を排除
• インポート/エクスポートフローに頼らず、リソースごとの簡潔なアクセス制御でクロスアカウントアクセスを実現
• PCI PINセキュリティおよびP2PE要件に準拠
• AWS Payment Cryptographyが利用可能なすべてのAWSリージョンで利用可能

AWS Payment Cryptographyが、リソースベースポリシー（RBP）を使用したクロスアカウントでの暗号鍵共有をサポートしました。これにより、複数のAWSアカウント間で暗号鍵をより簡単に管理でき、鍵のインポート/エクスポートフローに頼ることなく、単一の鍵マテリアルのコピーを維持しながらクロスアカウントアクセスを実現できます。

AWS Payment Cryptographyは、リソースベースポリシー（RBP）を使用したクロスアカウントでの鍵共有をサポートするようになりました。
この新機能により、お客様は社内外の複数のアカウントにわたる暗号鍵をより簡単に管理でき、大規模な鍵管理の柔軟性が向上します。
AWS Payment Cryptographyを使用すると、ビジネスに合わせて弾力的にスケールするサービスにより、クラウドホスト型の決済アプリケーションにおける暗号化操作を簡素化でき、PCI PINセキュリティおよびPoint-to-Point Encryption（P2PE）要件に準拠していると評価されています。

多くのお客様は、AWS PCI DSSガイダンスに従い、決済処理のさまざまなワークロード、アプリケーション、またはユースケースを区別するために複数のAWSアカウントを利用しています。
このパターンは従来のインフラストラクチャでも一般的ですが、暗号鍵マテリアルの重複につながることが多く、系統管理やアクセス制御が全体的に困難になります。
Payment CryptographyとRBPの統合により、お客様は鍵マテリアルの単一コピーを維持し、リソースごとの簡潔なアクセス制御を活用して、インポート/エクスポートフローに頼ることなくクロスアカウントアクセスを実現できます。

この機能は、AWS Payment Cryptographyが利用可能なすべてのAWSリージョンで利用できます。
この機能の詳細やサービスの利用開始については、AWS Payment Cryptographyユーザーガイドをご参照ください。

• AWS Payment Cryptography

• AWS Payment Cryptographyは、クラウドでホストされる決済アプリケーション向けの暗号化操作を簡素化するマネージドサービスです。決済業界で必要とされる暗号鍵の管理や暗号化処理（PINの検証、カードデータの暗号化・復号化など）を提供します。PCI PINセキュリティやPoint-to-Point Encryption（P2PE）といった決済業界のセキュリティ基準に準拠しており、従来はオンプレミスのハードウェアセキュリティモジュール（HSM）で行っていた決済関連の暗号化処理をクラウド上で安全に実行できます。ビジネスの成長に合わせて弾力的にスケールするため、インフラストラクチャの管理負担を軽減できます。

• https://aws.amazon.com/payment-cryptography/
• https://aws.amazon.com/blogs/security/pci-dss-v4-0-on-aws-compliance-guide-now-available/
• https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/
• https://docs.aws.amazon.com/payment-cryptography/latest/userguide/security_iam_resource-based-policies.html