翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Payment Cryptography とは
<a name="what-is"></a>

AWS Payment Cryptography は、専用の支払い HSM インスタンスを調達することなく、支払いカード業界 (PCI) の基準に従って支払い処理に使用される暗号化機能とキー管理へのアクセスを提供するマネージド AWS サービスです。 AWS Payment Cryptography は、アクワイアラーなどの支払い機能を実行する顧客を提供します。 支払いファシリテーター、 ネットワーク、 スイッチ、 プロセッサ、 および 銀行は、支払い暗号化オペレーションをクラウド内のアプリケーションの近くに移動し、専用支払い HSMs を含む補助データセンターまたはコロケーション施設への依存関係を最小限に抑えることができます。

 このサービスは、PCI PIN、PCI P2PE、PCI DSSなどの該当する業界ルールを満たすように設計されており、[PCI PTS HSM V3およびFIPS 140-2レベル3認定](cryptographic-details-internalops.md)を受けているハードウェアを活用しています。低レイテンシー、[高レベルの稼働時間と耐障害性](https://aws.amazon.com/payment-cryptography/sla/?did=sla_card&trk=sla_card)をサポートするように設計されています。 AWS Payment Cryptography は完全に伸縮自在で、ハードウェアのプロビジョニング、キーマテリアルの安全な管理、安全な施設での緊急バックアップの維持など、オンプレミス HSMs の運用要件の多くを排除します。 AWS Payment Cryptography では、パートナーとキーを電子的に共有することもできます。これにより、クリアテキストコンポーネントを紙で共有する必要がなくなります。

 [AWS Payment Cryptography コントロールプレーン API](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/Welcome.html) を使用してキーを作成および管理できます。

[AWS Payment Cryptography データプレーン API](https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/Welcome.html) を使用すると、支払い関連のトランザクション処理や関連する暗号化オペレーションに暗号化キーを使用できます。

AWS Payment Cryptography には、キーの管理に使用できる重要な機能があります。
+ TDES、AES、RSA キーを含む対称および非対称 AWS Payment Cryptography キーを作成および管理し、CVV 生成や DUKPT キー取得などの目的を指定します。
+ Payment AWS Cryptography キーを自動的に安全に保存し、ハードウェアセキュリティモジュール (HSMs) で保護しながら、ユースケース間でキーを分離します。
+  AWS Payment Cryptography キーへのアクセスまたはアクセスの制御に使用できる「フレンドリ名」であるエイリアスを作成、削除、一覧表示、および更新します。
+  AWS Payment Cryptography キーに識別、グループ化、自動化、アクセスコントロール、コスト追跡のタグを付けます。
+  TR-31 (相互運用可能な Secure Key Exchange Key Block Specification) に従って、キー暗号化キー (KEK) を使用して AWS Payment Cryptography と HSM (またはサードパーティー) の間で対称キーをインポートおよびエクスポートします。
+  TR-34 (非対称手法を使用した対称キーの分散方法) などの電子的手段を使用して、非対称キーペアを使用して AWS Payment Cryptography と他のシステム間で対称キー暗号化キー (KEK) をインポートおよびエクスポートします。

 AWS Payment Cryptography キーは、次のような暗号化オペレーションで使用できます。
+  対称または非対称 AWS Payment Cryptography キーを使用してデータを暗号化、復号、再暗号化します。
+  PCI PIN ルールに従い、クリアテキストを公開することなく、機密データ (カード所有者 PIN など) を暗号化キー間で安全に変換できます。
+  CVV、CVV2、ARQC などのカード会員データを生成または検証します。
+  カード会員ピンを生成して検証します。
+  MAC 署名を生成または検証します。

## 関連サービス
<a name="w2aab7c25"></a>

**[AWS Key Management Service](https://aws.amazon.com/kms/)**  
AWS Key Management Service (AWS KMS) は、データの保護に使用される暗号化キーの作成と制御を容易にするマネージドサービスです。 AWS KMS は、ハードウェアセキュリティモジュール (HSMs) を使用して KMS AWS キーを保護し検証します。

**[AWS CloudHSM](https://aws.amazon.com/cloudhsm/)**  
AWS CloudHSM は、 AWS クラウド内の専用の汎用 HSM インスタンスをお客様に提供します。 は、キーの作成、データ署名、データの暗号化と復号化など、さまざまな暗号化機能を提供 AWS CloudHSM できます。

## 詳細情報
<a name="w2aab7c27"></a>
+  AWS Payment Cryptography で使用される用語と概念については、[AWS 「 Payment Cryptography の概念](concepts.md)」を参照してください。
+  AWS Payment Cryptography Control Plane API の詳細については、[AWS 「 Payment Cryptography Control Plane API リファレンス](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/Welcome.html)」を参照してください。
+  AWS Payment Cryptography Data Plane API の詳細については、[AWS 「 Payment Cryptography Data Plane API リファレンス](https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/Welcome.html)」を参照してください。
+  AWS Payment Cryptography が暗号化を使用し、 AWS Payment Cryptography キーを保護する方法に関する詳細な技術情報については、[「暗号化の詳細](cryptographic-details.md)」を参照してください。