기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS Payment Cryptography란 무엇입니까?
AWS Payment Cryptography는 전용 결제 HSM 인스턴스를 조달할 필요 없이 결제 카드 산업(PCI) 표준에 따라 결제 처리에 사용되는 암호화 함수 및 키 관리에 대한 액세스를 제공하는 관리형 AWS 서비스입니다. AWS Payment Cryptography는 인수자와 같은 결제 기능을 수행하는 고객에게 결제 진행자 네트워크, 스위치, 프로세서, 및 은행은 결제 암호화 작업을 클라우드의 애플리케이션에 더 가깝게 이동하고 전용 결제 HSMs.
이 서비스는 PCI PIN, PCI P2PE 및 PCI DSS를 포함한 해당 업계 규칙을 준수하도록 설계되었으며, 이 서비스에서 활용하는 하드웨어는 [PCI PTS HSM V3 및 FIPS 140-2 레벨 3 인증](cryptographic-details-internalops.md)을 받았습니다. 짧은 지연 시간과 [높은 수준의 가동 시간 및 복원력을](https://aws.amazon.com/payment-cryptography/sla/?did=sla_card&trk=sla_card) 지원하도록 설계되었습니다. AWS Payment Cryptography는 완전히 탄력적이며 하드웨어 프로비저닝, 키 구성 요소 보안 관리, 보안 시설에 긴급 백업 유지 관리 등 온프레미스 HSMs의 많은 운영 요구 사항을 제거합니다. AWS 또한 Payment Cryptography는 파트너와 전자적으로 키를 공유할 수 있는 옵션을 제공하므로 종이로 된 일반 텍스트 구성 요소를 공유할 필요가 없습니다.
[AWS Payment Cryptography 컨트롤 플레인 API](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/Welcome.html)를 사용하여 키를 생성하고 관리할 수 있습니다.
[AWS Payment Cryptography 데이터 영역 API](https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/Welcome.html)를 사용하여 결제 관련 트랜잭션 처리 및 관련 암호화 작업에 암호화 키를 사용할 수 있습니다.
AWS Payment Cryptography는 키를 관리하는 데 사용할 수 있는 중요한 기능을 제공합니다.
+ TDES, AES 및 RSA 키를 포함한 대칭 및 비대칭 AWS Payment Cryptography 키를 생성 및 관리하고 CVV 생성 또는 DUKPT 키 추출과 같은 의도한 목적을 지정합니다.
+ AWS Payment Cryptography 키를 하드웨어 보안 모듈(HSMs)로 보호하면서 사용 사례 간에 키 분리를 적용하면서 자동으로 안전하게 저장합니다.
+ AWS Payment Cryptography 키에 액세스하거나 액세스를 제어하는 데 사용할 수 있는 “표시된 이름”인 별칭을 생성, 삭제, 나열 및 업데이트합니다.
+ 식별, 그룹화, 자동화, 액세스 제어 및 비용 추적을 위해 AWS Payment Cryptography 키에 태그를 지정합니다.
+ TR-31(상호 운용 가능한 보안 키 교환 키 블록 사양)에 따라 키 암호화 키(KEK)를 사용하여 AWS Payment Cryptography와 HSM(또는 타사) 간에 대칭 키를 가져오고 내보냅니다.
+ TR-34(비대칭 기법을 사용한 대칭 키 배포 방법)와 같은 전자적 수단을 사용하여 다음에 비대칭 키 페어를 사용하여 AWS Payment Cryptography와 기타 시스템 간에 대칭 키 암호화 키(KEK)를 가져오고 내보냅니다.
Payment AWS Cryptography 키를 다음과 같은 암호화 작업에 사용할 수 있습니다.
+ 대칭 또는 비대칭 AWS Payment Cryptography 키를 사용하여 데이터를 암호화, 복호화 및 다시 암호화합니다.
+ PCI PIN 규칙에 따라 일반 텍스트를 노출하지 않고 암호화 키 간에 민감한 데이터(예: 카드 소유자 핀)를 안전하게 변환합니다.
+ CVV, CVV2 또는 ARQC와 같은 카드 소유자 데이터를 생성하거나 검증합니다.
+ 카드 소유자 핀을 생성하고 검증합니다.
+ MAC 서명을 생성하거나 검증합니다.
## 관련 서비스
**[AWS Key Management Service](https://aws.amazon.com/kms/)**
AWS Key Management Service(AWS KMS)는 데이터를 보호하는 데 사용되는 암호화 키를 쉽게 생성하고 제어할 수 있는 관리형 서비스입니다. AWS KMS는 하드웨어 보안 모듈(HSMs)을 사용하여 AWS KMS 키를 보호하고 검증합니다.
**[AWS CloudHSM](https://aws.amazon.com/cloudhsm/)**
AWS CloudHSM 는 AWS 클라우드에서 전용 범용 HSM 인스턴스를 고객에게 제공합니다.는 키 생성, 데이터 서명 또는 데이터 암호화 및 복호화와 같은 다양한 암호화 기능을 제공할 AWS CloudHSM 수 있습니다.
## 자세한 정보
+ AWS Payment Cryptography에 사용되는 용어 및 개념에 대한 자세한 내용은 [AWS Payment Cryptography 개념을 참조하세요](concepts.md).
+ AWS Payment Cryptography Control Plane API에 대한 자세한 내용은 [AWS Payment Cryptography Control Plane API 참조](https://docs.aws.amazon.com/payment-cryptography/latest/APIReference/Welcome.html)를 참조하세요.
+ AWS Payment Cryptography Data Plane API에 대한 자세한 내용은 [AWS Payment Cryptography Data Plane API 참조](https://docs.aws.amazon.com/payment-cryptography/latest/DataAPIReference/Welcome.html)를 참조하세요.
+ AWS Payment Cryptography가 암호화를 사용하고 AWS Payment Cryptography 키를 보호하는 방법에 대한 자세한 기술 정보는 [암호화 세부](cryptographic-details.md) 정보를 참조하세요.