今日を知り、明日を変えるシステム運用メディア

AWS Payment Cryptography が ECDH を使用した暗号化キーの交換のサポートを開始

ニュース #Cloud NEWS(AWS) #AWS

本記事は、2025年4月1日にAWS公式サイトの What’s New with AWS? に掲載された英語記事を自動翻訳したものです。

ニュース内容

AWS 支払い暗号化では、楕円曲線 Diffie–Hellman (ECDH) を使用した暗号化キーの交換がサポートされるようになりました。この新機能により、お客様は最大 256 ビットの強度のキーを電子的に交換できるようになりました。

これらの機能により、TR-34 や TR-31/X9.143 などの業界標準に対する既存のサポートに加えて、柔軟性が高まります。AWS 支払い暗号化を使用すると、ビジネスに合わせて柔軟に拡張でき、PCI PIN セキュリティおよびポイントツーポイント暗号化 (P2PE) 要件に準拠していると評価されているサービスを使用して、クラウドでホストされる支払いアプリケーションの暗号化操作を簡素化できます。

支払い処理は従来、TDES (トリプル DES) 暗号化方式に依存していましたが、お客様は 256 ビット オプションを含むより安全な AES (Advanced Encryption Standard) 標準への移行に大きな関心を示しています。

この機能により、AWS Payment Cryptography は、サービスでサポートされている任意のキーを顧客のオンプレミス HSM と交換するための相互運用可能な方法を提供し、キーの同期と移行の安全な方法を提供します。

ECDH は、PCI MPoC (市販デバイスでのモバイル決済) 標準で認定されているものなどのモバイル決済アプリケーションにキーを転送するときにも使用できます。これにより、手動プロセスのリスクと手間がなくなり、最新の暗号化標準へのアップグレードが容易になります。

これらの機能は、AWS Payment Cryptography が利用可能なすべての AWS リージョンで利用できます。新しいキー交換機能を利用するための詳細情報とサンプルについては、最新の AWS CLI/SDK をダウンロードし、AWS Payment Cryptography 開発者ガイドでキーのインポートとエクスポートを確認してください。

原文

AWS Payment Cryptography now supports exchanging cryptographic keys using Elliptic-curve Diffie–Hellman (ECDH). With this new feature, customers now have a method to electronically exchange keys up to 256 bits in strength. These capabilities bring more flexibility in addition to existing support for industry norms such as TR-34 and TR-31/X9.143. With AWS Payment Cryptography, you can simplify cryptography operations in your cloud-hosted payment applications with a service that grows elastically with your business and has been assessed as compliant with PCI PIN Security and Point-to-Point Encryption (P2PE) requirements.

While payment processing has traditionally relied on TDES (Triple DES) encryption schemes, customers have shown a greater interest in moving to the more secure AES (Advanced Encryption Standard) standard including the 256-bit option. With this feature, AWS Payment Cryptography provides an interoperable method to exchange any key supported by the service with a customers on-premise HSM, providing a secure method of key synchronization and migration. ECDH can also be used when transferring keys to mobile payment applications such as those certified under the PCI MPoC (Mobile Payments on Commercial-off-the-shelf devices) standard. This removes the risks and hassle of manual processes and makes it easier to upgrade to the latest cryptographic standards.

These features are available in all AWS Regions where AWS Payment Cryptography is available. For detailed information and samples for utilizing the new key exchange features, please download the latest AWS CLI/SDK and review importing and exporting keys in the AWS Payment Cryptography Developer Guide.

引用元:AWS Payment Cryptography launches support for exchanging cryptographic keys using ECDH

Ops Today編集部
Ops Today編集部
このライターの記事をもっと読む

関連記事

Bottlerocket が AWS Neuron 高速インスタンスタイプをサポートするようになりました
ニュース

Bottlerocket が AWS Neuron 高速インスタンスタイプをサポートするようになりました

最新の注目ニュースをまとめてチェック!【2025年1月12日週】
ニュース

最新の注目ニュースをまとめてチェック!【2025年1月12日週】

Learn about AWS in 大阪「AWS環境の最適化を目指そう!~導入後のよくある課題の解決策は?~」セッションレポート
ニュース

Learn about AWS in 大阪「AWS環境の最適化を目指そう!~導入後のよくある課題の解決策は?~」セッションレポート

人気の記事

日本政府、生成AI活用に係るガイドライン案を発表ー 課題と世界の潮流を考察
ニュース

日本政府、生成AI活用に係るガイドライン案を発表: 課題と世界の潮流を考察

ガートナーがAIエージェントに関する見通しを発表。そのポイントとは?
ニュース

ガートナー、AIエージェントに関する見通しを発表 そのポイントとは?

Apple Intelligence、日本語対応開始:AI新時代の幕開け
ニュース

Apple Intelligence、日本語対応開始:AI新時代の幕開け

最新情報をお届けします!

最新のITトレンドやセキュリティ対策の情報を、メルマガでいち早く受け取りませんか?ぜひご登録ください

メルマガ登録
TOP - ニュース - AWS Payment Cryptography が ECDH を使用した暗号化キーの交換のサポートを開始