ما هو Azure Payment HSM؟
Azure Payment HSM هي خدمة "BareMetal" يتم تسليمها باستخدام وحدات أمان أجهزة الدفع Thales payShield 10K (HSM) - الأجهزة الفعلية التي توفر عمليات مفتاح التشفير لمعاملات الدفع الهامة في الوقت الفعلي في سحابة Azure. تم تصميم Azure Payment HSM خصيصا لمساعدة موفر الخدمة ومؤسسة مالية فردية على تسريع استراتيجية التحول الرقمي لنظام الدفع الخاصة بهم واعتماد السحابة العامة. وهو يلبي متطلبات الأمان الأكثر صرامة، وتوافق التدقيق، وزمن الانتقال المنخفض، والمتطلبات عالية الأداء من قبل صناعة بطاقات الدفع (PCI).
يتم توفير الدفع HSMs وتوصيالها مباشرة بالشبكة الظاهرية للمستخدمين، وHSMs تحت سيطرة الإدارة الوحيدة للمستخدمين. يمكن توفير HSMs بسهولة كزوج من الأجهزة وتكوينها لقابلية وصول عالية. يستخدم مستخدمو الخدمة Thales payShield Manager للوصول الآمن عن بعد إلى HSMs كجزء من اشتراكهم المستند إلى Azure. تتوفر خيارات اشتراك متعددة لتلبية مجموعة واسعة من الأداء ومتطلبات التطبيق المتعددة التي يمكن ترقيتها بسرعة بما يتماشى مع نمو أعمال المستخدم النهائي. تقدم خدمة Azure payment HSM أعلى مستوى أداء 2500 CPS.
يستخدم حل Azure Payment HSM الأجهزة من Thales كمورد. يتمتع العملاء بالتحكم الكامل والوصول الحصري إلى Payment HSM.
هام
Azure Payment HSM خدمة متخصصة للغاية. نوصي بشدة بمراجعة صفحة تسعير Azure Payment HSM والبدء في استخدام Azure Payment HSM.
تصميم Azure payment HSM عالي المستوى
بعد توفير خدمة HSM للدفع، يتم توصيل جهاز HSM مباشرة بالشبكة الظاهرية للعميل، مع إمكانات إدارة HSM كاملة عن بعد، من خلال Thales payShield Manager وجهاز payShield Trusted Management (TMD).
يتم إنشاء واجهتي شبكة مضيفة وواجهة شبكة إدارة واحدة في توفير HSM.
مع خدمة تزويد Azure Payment HSM، يمكن للعملاء الوصول الأصلي إلى واجهتي شبكة مضيفة وواجهة إدارة واحدة على HSM للدفع. تعرض لقطة الشاشة هذه موارد Azure Payment HSM ضمن مجموعة موارد.
لماذا تستخدم Azure Payment HSM؟
يتم بناء الزخم مع نقل المؤسسات المالية لبعض أو كل تطبيقات الدفع الخاصة بها إلى السحابة، ما يتطلب ترحيلا من التطبيقات المحلية القديمة وHSMs إلى بنية أساسية مستندة إلى السحابة لا تخضع بشكل عام لسيطرتها المباشرة. غالبا ما يعني ذلك خدمة اشتراك بدلا من الملكية الدائمة للمعدات المادية والبرامج. مبادرات الشركات من أجل الكفاءة والوجود المادي المتدرج هي المحركات لهذا التحول. وعلى العكس من ذلك، مع المؤسسات الأصلية على السحابة، فإن اعتماد السحابة أولا دون أي وجود محلي هو نموذج أعمالها الأساسي. مهما كان السبب، يتوقع المستخدمون النهائيون للبنية الأساسية للدفع المستندة إلى السحابة تقليل تعقيد تكنولوجيا المعلومات، والامتثال الأمني المبسط، والمرونة لتوسيع نطاق حلهم بسلاسة مع نمو أعمالهم.
تقدم السحابة فوائد كبيرة، ولكن يجب معالجة التحديات عند ترحيل تطبيق دفع محلي قديم (يتضمن دفع HSMs) إلى السحابة:
- المسؤولية والثقة المشتركة - ما احتمال فقدان السيطرة في بعض المجالات المقبول؟
- زمن الانتقال - كيف يمكن تحقيق ارتباط فعال وعالي الأداء بين التطبيق وHSM؟
- تنفيذ كل شيء عن بعد - ما هي العمليات والإجراءات الحالية التي قد تحتاج إلى تكييفها؟
- شهادات الأمان والامتثال للتدقيق - كيف سيتم استيفاء المتطلبات الصارمة الحالية؟
يعالج Azure Payment HSM هذه التحديات ويقدم عرضا مقنعا للقيمة لمستخدمي الخدمة من خلال الميزات التالية.
الأمان المحسن والتوافق
يمكن للمستخدمين النهائيين للخدمة استخدام استثمارات الأمان والتوافق من Microsoft لزيادة وضع الأمان الخاص بهم. تحتفظ Microsoft بمراكز بيانات Azure المتوافقة مع PCI DSS وPCI 3DS، بما في ذلك تلك التي تضم حلول Azure Payment HSM. يمكن نشر حل Azure Payment HSM كجزء من مكون أو حل PCI P2PE / PCI الذي تم التحقق من صحته، مما يساعد على تبسيط التوافق المستمر لتدقيق الأمان. Thales payShield 10K HSMs المنتشرة في البنية الأساسية للأمان معتمدة إلى FIPS 140-2 المستوى 3 وPCI HSM v3.
HSM المدار من قبل العميل في Azure
يعد Azure Payment HSM جزءا من خدمة اشتراك توفر HSMs أحادية المستأجر لعميل الخدمة للحصول على تحكم إداري كامل والوصول الحصري إلى HSM. يمكن أن يكون العميل موفر خدمة دفع يعمل نيابة عن مؤسسات مالية متعددة أو مؤسسة مالية ترغب في الوصول مباشرة إلى خدمة Azure Payment HSM. بمجرد تخصيص HSM للعميل، لن يكون لدى Microsoft حق الوصول إلى بيانات العميل. وبالمثل، عندما لم تعد هناك حاجة إلى HSM، يتم تصفير بيانات العميل ومسحها بمجرد إصدار HSM، لضمان الحفاظ على الخصوصية والأمان الكاملين. العميل مسؤول عن ضمان أن تكون اشتراكات HSM كافية نشطة لتلبية متطلباتهم للنسخ الاحتياطي والتعافي من الكوارث والمرونة لتحقيق نفس الأداء المتاح على HSMs المحلية الخاصة بهم.
تسريع التحول الرقمي والابتكار في السحابة
بالنسبة لعملاء Thales payShield الحاليين الذين يرغبون في إضافة خيار سحابة، يوفر حل Azure Payment HSM وصولا أصليا إلى HSM دفع في Azure من أجل "الرفع والإزاحة" بينما لا يزال يواجه زمن الانتقال المنخفض الذي اعتادوا عليه عبر HSMs payShield المحلي. كما يوفر الحل معاملات عالية الأداء لتطبيقات الدفع الحرجة للمهام.
يمكن للعملاء مواصلة استراتيجية التحول الرقمي الخاصة بهم باستخدام الابتكار التكنولوجي في السحابة. يمكن لعملاء Thales payShield الحاليين الاستفادة من حلول الإدارة عن بعد الحالية (payShield Manager وpayShield TMD جنبا إلى جنب مع قارئات البطاقات الذكية والبطاقات الذكية المرتبطة بها حسب الاقتضاء) للعمل مع خدمة Azure Payment HSM. يمكن للعملاء الجدد في payShield الحصول على ملحقات الأجهزة من Thales أو أحد شركائها قبل نشر HSM كجزء من خدمة الاشتراك.
حالات الاستخدام النموذجية
مع فوائد بما في ذلك زمن الانتقال المنخفض والقدرة على إضافة المزيد من سعة HSM بسرعة كما هو مطلوب، تعد الخدمة السحابية مناسبة تماما لمجموعة واسعة من حالات الاستخدام، بما في ذلك:
- معالجة الدفع
- تخويل الدفع بالبطاقة والهاتف المحمول
- التحقق من صحة تشفير PIN و EMV
- مصادقة ثلاثية الأبعاد آمنة
إصدار بيانات اعتماد الدفع:
- بطاقات
- عناصر الجوال الآمنة
- الأجهزة القابلة للارتداء
- الأجهزة المتصلة
- تطبيقات محاكي بطاقة المضيف (HCE)
تأمين المفاتيح وبيانات المصادقة:
- POS وmPOS وإدارة مفتاح SPOC
- تحميل المفتاح عن بعد (لأجهزة ATM وPOS/mPOS)
- إنشاء رقم التعريف الشخصي (PIN) والطباعة
- توجيه رقم التعريف الشخصي (PIN)
حماية البيانات الحساسة:
- التشفير من نقطة إلى نقطة (P2PE)
- رمز الأمان (لتوافق PCI DSS)
- رمز دفع EMV المميز
مناسب لكل من مستخدمي HSM للدفع الحاليين والجديدين
يوفر الحل فوائد واضحة لكل من مستخدمي Payment HSM الذين لديهم بصمة HSM قديمة ومحلية، وداخل نظام الدفع البيئي الجديد الذين ليس لديهم بنية أساسية قديمة للدعم والذين قد يختارون نهجا أصليا للسحابة منذ البداية.
فوائد لمستخدمي HSM المحليين الحاليين:
- لا يتطلب أي تعديلات على تطبيقات الدفع أو برنامج HSM لترحيل التطبيقات الموجودة إلى حل Azure
- تمكين المزيد من المرونة والكفاءة في استخدام HSM
- يبسط مشاركة HSM بين فرق متعددة، موزعة جغرافيا
- يقلل من بصمة HSM الفعلية في مراكز البيانات القديمة الخاصة بهم
- تحسين التدفق النقدي للمشاريع الجديدة
مزايا المشاركين الجدد في الدفع:
- تجنب إدخال البنية الأساسية المحلية ل HSM
- خفض الاستثمار مقدما عبر نموذج اشتراك Azure
- يوفر الوصول إلى أحدث الأجهزة والبرامج المعتمدة عند الطلب
المسرد
| المصطلح | التعريف |
|---|---|
| 3DS | تأمين ثلاثي الأبعاد |
| ATM | جهاز الصراف الآلي |
| EMV | Euro Mastercard Visa |
| FIPS | معايير معالجة المعلومات الفيدرالية |
| HCE | محاكي بطاقة المضيف |
| HSM | وحدة أمان الأجهزة |
| mPOS | نقطة بيع متنقلة |
| P2PE | التشفير من نقطة إلى نقطة |
| Pci | صناعة بطاقات الدفع |
| رمز PIN | رقم التعريف الشخصي |
| نقطة البيع | نقطة البيع |
| SPOC | إدخال رمز PIN المستند إلى البرامج على الحلول التجارية الجاهزة (COTS) |
| TMD | payShield Trusted Management Device |
الخطوات التالية
- تعرف على المزيد حول Azure Payment HSM
- تعرف على كيفية البدء باستخدام Azure Payment HSM
- الاطلاع على بعض سيناريوهات التوزيع الشائعة
- تعرف على المصادقة والتوافق
- قراءة الأسئلة المتداولة
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ