7月13日消息，亚马逊云科技近日宣布推出金融支付加密服务Amazon Payment Cryptography，为支付处理类应用程序提供加密及密钥功能，简化客户在处理借记卡、信用卡和储值卡的支付应用过程中为保护数据而进行的加密操作，同时遵守支付卡行业(PCI)的各种标准和规则。

　　金融服务提供商和处理方使用Amazon Payment Cryptography，可将其支付专用加密和密钥管理功能迁移至云上，无需预置和管理本地金融数据加密机(HSM)，同时满足合规性要求。客户使用Amazon Payment Cryptography，只需根据活跃密钥数和 API 调用次数按实际用量付费。

图注：Amazon Payment Cryptography运行示例

　　(图源亚马逊AWS官网)

　　据了解，因为支付处理的复杂性、时间敏感性、高度监管要求，并需要多个金融服务提供商和支付网络共同作用，使用HSM的应用程序通常有很高的要求。每一次的付款都会在两个或多个金融服务提供商之间交换数据，并且每一步都必须进行解密、转换、加密或证实。这就需要处理过程涉及到的金融服务提供商具有高性能的加密能力和密钥管理程序。这些提供商可能有数千个密钥需要保护、管理、轮换和审计，这使得整个流程昂贵且难以扩展。

　　此外，过去客户使用HSM会采用复杂且容易出错的流程，例如使用打印在纸面上的密钥组件来交换密钥，然后分别快递给多个密钥保管人，保管人在安全屋内在将这些组件组合起来。

图注：Amazon Payment Cryptography特征

　　(图源亚马逊AWS官网截图)

　　Amazon Payment Cryptography可生成密钥、借助电子方式导入和导出以及自动化密钥管理(存储、轮换、备份和恢复)，简化了客户的支付密钥管理。客户使用该服务无须购置价格高昂的加密机，消除了对特定HSM和传统密钥管理系统的依赖。此外，客户使用该服务还简化了与亚马逊云科技其他服务的集成，例如使用Amazon Identity and Access Management帮助用户进行授权管理;使用 Amazon CloudWatch、Amazon CloudTrail和Amazon EventBridge 了解正在发生的情况，在出现问题时报告并在适当时自动采取行动。

　　据官方介绍，Amazon Payment Cryptography现已在亚马逊云科技美国东部(北弗吉尼亚州)和美国西部(俄勒冈州)区域正式可用，其他区域也将很快推出。