翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # 暗号化の詳細 AWS Payment Cryptography は、支払いトランザクションの暗号化キーを生成および管理するためのウェブインターフェイスを提供します。 AWS Payment Cryptography は、一元的な管理と監査に使用できる標準キー管理サービスおよび支払いトランザクション暗号化とツールを提供します。このドキュメントでは、 AWS Payment Cryptography で使用できる暗号化オペレーションの詳細な説明を提供し、サービスが提供する機能の評価を支援します。 AWS Payment Cryptography には、[PCI PTS HSM 検証済み](cryptographic-details-internalops.md)[ハードウェアセキュリティモジュールの](terminology.md#terms.hsm)分散フリートの暗号化オペレーションをリクエストするための複数のインターフェイス (AWS CLI、AWS SDK、および を介した RESTful API を含む AWS マネジメントコンソール) が含まれています。 ![AWS Payment Cryptography の基本アーキテクチャ図](http://docs.aws.amazon.com/ja_jp/payment-cryptography/latest/userguide/images/cryptographic-details.basic_arch.png) AWS Payment Cryptography は、ウェブ向け AWS Payment Cryptography ホストと HSMs。これらの階層型ホストのグループ化は AWS Payment Cryptography スタックを形成します。 AWS Payment Cryptography へのすべてのリクエストは、Transport Layer Security プロトコル (TLS) を介して行われ、 AWS Payment Cryptography ホストで終了する必要があります。[サービスホストは、完全な前方秘匿を実現する暗号スイートの TLS のみを許可します。](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-52r2.pdf)このサービスは、他のすべての AWS API オペレーションで使用できる IAM の同じ認証情報とポリシーメカニズムを使用して、リクエストを認証および認可します。 AWS Payment Cryptography サーバーは、プライベートな非仮想ネットワークを介して基盤となる [HSM](terminology.md#terms.hsm) に接続します。サービスコンポーネントと [HSM](terminology.md#terms.hsm) 間の接続は、認証と暗号化のための連携 TLS (mTLS) で保護されます。 **Topics** + [設計目標](cryptographic-details.designgoals.md) + [基礎](cryptographic-details.foundations.md) + [内部オペレーション](cryptographic-details-internalops.md) + [顧客オペレーション](cryptographic-details-customerops.md)