AWS Payment Cryptography가 이제 리소스 기반 정책(RBP)을 사용한 계정 간 키 공유를 지원합니다. 이 새로운 기능을 통해 고객은 사내외 여러 계정에 걸쳐 암호화 키를 더 쉽게 관리할 수 있으며, 대규모 키 관리에 있어 더 큰 유연성을 확보할 수 있습니다. AWS Payment Cryptography를 사용하면 비즈니스 성장에 따라 탄력적으로 확장되는 서비스를 통해 클라우드 기반 결제 애플리케이션의 암호화 작업을 간소화할 수 있으며, PCI PIN 보안 및 P2PE(Point-to-Point Encryption) 요구 사항 준수 인증도 완료되었습니다.
많은 고객이 AWS PCI DSS 가이드에 따라 결제 처리를 위한 다양한 워크로드, 애플리케이션 또는 사용 사례를 구분하기 위해 여러 AWS 계정을 활용하고 있습니다. 이러한 방식은 기존 인프라에서도 흔히 사용되는 패턴이지만, 종종 암호화 자재의 중복을 초래하여 전반적인 계보(lineage) 추적 및 액세스 제어 관리를 어렵게 만들기도 합니다. 이번 Payment Cryptography와 RBP 통합 기능을 통해 고객은 키 자재를 단일 복사본으로 유지하면서 리소스별 정밀한 액세스 제어를 활용할 수 있으며, 복잡한 가져오기/내보내기 과정 없이도 계정 간 액세스를 활성화할 수 있습니다.
이 기능은 AWS Payment Cryptography가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 이 기능에 대해 자세히 알아보거나 서비스를 시작하려면 AWS Payment Cryptography 사용 설명서를 참조하십시오.