Co je HSM pro platby Azure?
Modul hardwarového zabezpečení plateb Azure je služba "BareMetal", která se dodává pomocí modulů hardwarového zabezpečení hardwarového zabezpečení (HSM) thales payShield 10K – fyzických zařízení, která poskytují kryptografické klíčové operace pro klíčové transakce v reálném čase v cloudu Azure. Modul HSM pro platby Azure je navržený speciálně tak, aby pomohl poskytovateli služeb a individuální finanční instituci urychlit strategii digitální transformace platebního systému a přijmout veřejný cloud. Splňuje nejtěsnější zabezpečení, audit dodržování předpisů, nízkou latenci a požadavky na vysoký výkon v odvětví platebních karet (PCI).
Platební moduly HSM se zřizují a připojují přímo k virtuální síti uživatelů a moduly HSM jsou pod výhradní kontrolou správy uživatelů. Moduly hardwarového zabezpečení je možné snadno zřídit jako dvojici zařízení a nakonfigurovat je pro zajištění vysoké dostupnosti. Uživatelé služby využívají Správce payShield společnosti Thales k zabezpečení vzdáleného přístupu k modulům hardwarového zabezpečení v rámci svého předplatného založeného na Azure. K dispozici je několik možností předplatného, které splňují širokou škálu výkonu a více požadavků na aplikace, které je možné rychle upgradovat v souladu s růstem podnikání koncových uživatelů. Služba HSM plateb Azure nabízí nejvyšší úroveň výkonu 2500 CPS.
Řešení HSM pro platby Azure používá hardware od společnosti Thales jako dodavatele. Zákazníci mají úplnou kontrolu a výhradní přístup k platebnímu HSM.
Důležité
Hsm plateb Azure je vysoce specializovaná služba. Důrazně doporučujeme, abyste si prostudovali stránku s cenami HSM plateb Azure a začali s modulem HSM pro platby Azure.
Architektura HSM plateb Azure
Po zřízení platebního HSM se zařízení HSM připojí přímo k virtuální síti zákazníka s úplnými možnostmi vzdálené správy HSM prostřednictvím Správce payShield Společnosti Thales a zařízení payShield Trusted Management Device (TMD).
Při zřizování HSM se vytvoří dvě síťová rozhraní hostitele a jedno síťové rozhraní pro správu.
Se službou zřizování HSM pro platby Azure mají zákazníci nativní přístup ke dvěma hostitelským síťovým rozhraním a jednomu rozhraní pro správu platebního HSM. Tento snímek obrazovky zobrazuje prostředky HSM pro platby Azure v rámci skupiny prostředků.
Proč používat HSM pro platby Azure?
Dynamika je založena na tom, jak finanční instituce přesunují některé nebo všechny platební aplikace do cloudu, což vyžaduje migraci ze starších místních aplikací a HSM na cloudovou infrastrukturu, která není obecně pod jejich přímou kontrolou. Často to znamená službu předplatného, nikoli trvalé vlastnictví fyzického vybavení a softwaru. Firemní iniciativy pro efektivitu a fyzickou přítomnost se škálováním na více instancí jsou hlavními faktory tohoto posunu. Naopak u organizací nativních pro cloud je přechod cloud-first bez přítomnosti místního prostředí jejich základním obchodním modelem. Bez ohledu na to, proč koncoví uživatelé cloudové platební infrastruktury očekávají snížení složitosti IT, zjednodušené dodržování předpisů zabezpečení a flexibilitu pro bezproblémové škálování řešení při růstu jejich podnikání.
Cloud nabízí významné výhody, ale musí být vyřešeny problémy při migraci starší místní platební aplikace (zahrnující platební HSM) do cloudu:
- Sdílená odpovědnost a důvěra – jaká potenciální ztráta kontroly v některých oblastech je přijatelná?
- Latence – jak lze dosáhnout efektivního a vysoce výkonného propojení mezi aplikací a HSM?
- Provádění všeho vzdáleně – jaké stávající procesy a postupy je možná potřeba přizpůsobit?
- Certifikace zabezpečení a dodržování předpisů auditu – jak budou splněny aktuální přísné požadavky?
HSM pro platby Azure řeší tyto výzvy a poskytuje uživatelům služby poutavou hodnotu prostřednictvím následujících funkcí.
Pokročilé zabezpečení a dodržování předpisů
Koncoví uživatelé služby můžou pomocí investic do zabezpečení a dodržování předpisů Microsoftu zvýšit stav zabezpečení. Microsoft udržuje datacentra Kompatibilní s PCI DSS a PCI 3DS v Azure, včetně těch, které jsou součástí řešení HSM pro platby Azure. Řešení HSM pro platby Azure je možné nasadit jako součást ověřené komponenty PCI P2PE / PCI PIN, což pomáhá zjednodušit průběžné dodržování předpisů auditu zabezpečení. Moduly HSM thales payShield 10K nasazené v infrastruktuře zabezpečení jsou certifikované pro STANDARD FIPS 140-2 Level 3 a PCI HSM v3.
HsM spravovaný zákazníkem v Azure
HsM pro platby Azure je součástí služby předplatného, která nabízí zákazníkům s jedním tenantem moduly HSM, aby měli úplnou kontrolu správy a výhradní přístup k HSM. Zákazník může být poskytovatelem platebních služeb jménem více finančních institucí nebo finanční instituce, která chce přímý přístup ke službě Azure Payment HSM. Jakmile je HSM přidělen zákazníkovi, Microsoft nemá přístup k zákaznickým datům. Podobně platí, že pokud už modul hardwarového zabezpečení není potřeba, zákaznická data se vynuluje a vymažou, jakmile se hsM uvolní, aby se zajistila úplná ochrana osobních údajů a zabezpečení. Zákazník zodpovídá za zajištění, že jsou dostatečná předplatná HSM aktivní, aby splňovala požadavky na zálohování, zotavení po havárii a odolnost, aby dosáhl stejného výkonu, který je k dispozici v místních modulech HSM.
Zrychlení digitální transformace a inovací v cloudu
Pro stávající zákazníky Thales PayShield, kteří chtějí přidat cloudovou možnost, nabízí řešení HSM plateb Azure nativní přístup k platebnímu HSM v Azure za účelem "lift and shift", zatímco stále dochází k nízké latenci, na kterou jsou zvyklí prostřednictvím místních modulů payShield HSM. Řešení také nabízí vysoce výkonné transakce pro klíčové platební aplikace.
Zákazníci mohou pokračovat ve své strategii digitální transformace pomocí technologických inovací v cloudu. Stávající zákazníci thales payShield můžou využít stávající řešení pro vzdálenou správu (payShield Manager a payShield TMD společně s přidruženými čtečkami čipových karet a čipovými kartami podle potřeby) pro práci se službou Azure Payment HSM. Zákazníci, kteří s payShield teprve začíná, můžou hardwarové příslušenství získat od společnosti Thales nebo některého z jejích partnerů před nasazením HSM jako součást služby předplatného.
Typické případy použití
Díky výhodám, včetně nízké latence a možnosti rychlého přidání další kapacity HSM podle potřeby, je cloudová služba ideální pro širokou škálu případů použití, mezi které patří:
- Zpracování plateb
- Autorizace platební karty a mobilního zařízení
- Ověřování kryptografických diagramů PIN a EMV
- 3D-Secure authentication
Vydávání přihlašovacích údajů k platbě:
- Karty
- Mobilní zabezpečené prvky
- Wearables
- Připojená zařízení
- Aplikace emulace hostitelských karet (HCE)
Zabezpečení klíčů a ověřovacích dat:
- Správa klíčů POS, mPOS a SPOC
- Vzdálené načítání klíčů (pro zařízení ATM &POS/mPOS)
- Generování a tisk KÓDU PIN
- Směrování PIN kódu
Ochrana citlivých dat:
- Šifrování point-to-point (P2PE)
- Tokenizace zabezpečení (pro dodržování předpisů PCI DSS)
- Tokenizace plateb EMV
Vhodné pro stávající i nové uživatele HSM plateb
Řešení poskytuje jasné výhody pro uživatele platebního HSM se staršími, místními nároky NA HSM a těmito novými účastníky platebního ekosystému, kteří nemají starší infrastrukturu pro podporu a kteří si od počátku můžou zvolit přístup nativní pro cloud.
Výhody pro stávající místní uživatele HSM:
- K migraci stávajících aplikací do řešení Azure nevyžaduje žádné úpravy platebních aplikací nebo softwaru HSM.
- Umožňuje větší flexibilitu a efektivitu využití HSM.
- Zjednodušuje sdílení HSM mezi několika týmy, geograficky rozptýlenými
- Snižuje nároky fyzického HSM v jejich starších datových centrech.
- Zlepšuje peněžní tok pro nové projekty.
Výhody pro nové účastníky plateb:
- Vyhněte se zavedení místní infrastruktury HSM.
- Snižuje počáteční investice prostřednictvím modelu předplatného Azure.
- Nabízí přístup k nejnovějšímu certifikovanému hardwaru a softwaru na vyžádání.
Slovník pojmů
| Pojem | definice |
|---|---|
| 3DS | 3D Secure |
| ATM | Automatizovaný stroj Teller |
| EMV | Euro Mastercard Visa |
| FIPS | Federální standardy zpracování informací |
| HCE | Emulace hostitelské karty |
| Modul hardwarového zabezpečení (HSM) | Modul hardwarového zabezpečení |
| mPOS | Mobilní prodejní místo |
| P2PE | Šifrování typu point-to-point |
| PCI | Odvětví platebních karet |
| PIN | Osobní identifikační číslo |
| POS | Prodejní místo |
| SPOC | Software-based PIN Entry on Commercial off the Police (COTS) Solutions |
| TMD | PayShield Trusted Management Device |
Další kroky
- Další informace o HSM pro platby v Azure
- Zjistěte, jak začít s modulem HSM pro platby Azure
- Podívejte se na některé běžné scénáře nasazení.
- Informace o certifikaci a dodržování předpisů
- Přečtěte si nejčastější dotazy