Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
HSM pro platby Azure je služba "BareMetal", která se dodává pomocí modulů hardwarového zabezpečení (HSM) Thales payShield 10K, aby poskytovala kryptografické operace s klíči pro klíčové transakce v reálném čase v cloudu Azure. Modul HSM pro platby Azure je navržený speciálně tak, aby pomohl poskytovateli služeb a individuální finanční instituci urychlit strategii digitální transformace platebního systému a přijmout veřejný cloud. Další informace najdete v tématu HsM pro platby Azure: Přehled.
Tento rychlý start popisuje, jak vytvořit, aktualizovat a odstranit HSM plateb Azure pomocí příkazu az dedicated-hsm Azure CLI.
Požadavky
Důležité
Azure Payment HSM je specializovaná služba. Aby zákazníci získali nárok na onboarding a používání HSM pro platby Azure, musí mít přiřazeného správce účtů Microsoftu a architekta cloudových služeb (CSA).
Pokud chcete požádat o službu, spusťte proces kvalifikace a připravte požadavky před on-boardingem, požádejte svého správce účtů Microsoft a CSA, aby odeslaly žádost e-mailem.
Musíte zaregistrovat jak
Microsoft.HardwareSecurityModulesposkytovatele prostředků, takMicrosoft.Networkfunkce HSM pro platby Azure. Podrobný postup, jak to provést, najdete v odkazu Registrace poskytovatele prostředků Azure Payment HSM a jeho funkcí.Výstraha
Příznak funkce musíte použít na
FastPathEnabledu každého ID předplatného a přidatfastpathenabledznačku do každé virtuální sítě. Další informace naleznete v tématu Fastpathenabled.Pokud chcete rychle zjistit, jestli už jsou poskytovatelé prostředků a funkce zaregistrovaní, použijte příkaz az provider show v Azure CLI. (Výstup tohoto příkazu je čitelnější, pokud ho zobrazíte ve formátu tabulky.)
az provider show --namespace "Microsoft.HardwareSecurityModules" -o table az provider show --namespace "Microsoft.Network" -o table az feature registration show -n "FastPathEnabled" --provider-namespace "Microsoft.Network" -o table az feature registration show -n "AzureDedicatedHsm" --provider-namespace "Microsoft.HardwareSecurityModules" -o tablePokud všechny čtyři tyto příkazy vrátí "Registrováno", můžete pokračovat v tomto rychlém úvodu.
Musíte mít předplatné Azure. Pokud ho nemáte, můžete si vytvořit bezplatný účet .
Pokud máte více než jedno předplatné Azure, nastavte předplatné tak, aby se používalo pro fakturaci pomocí příkazu az account set v Azure CLI.
az account set --subscription <subscription-id>
Použijte prostředí Bash v Azure Cloud Shellu. Další informace najdete v tématu Začínáme s Azure Cloud Shellem.
Pokud chcete spouštět referenční příkazy CLI lokálně, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v Docker kontejneru. Pro více informací, viz Jak spustit Azure CLI v Docker kontejneru.
Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. K dokončení procesu ověřování postupujte podle kroků zobrazených ve vašem terminálu. Další možnosti přihlášení najdete v tématu Ověřování v Azure pomocí Azure CLI.
Když budete vyzváni, nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Použití a správa rozšíření pomocí Azure CLI.
Spusťte az version, abyste zjistili verzi a závislé knihovny, které jsou nainstalovány. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.
Vytvoření skupiny zdrojů
Skupina prostředků je logický kontejner, ve kterém se nasazují a spravují prostředky Azure. Pomocí příkazu az group create vytvořte skupinu prostředků pojmenovanou myResourceGroup v oblati eastus.
az group create --name "myResourceGroup" --location "EastUS"
Vytvoření virtuální sítě a podsítě
Před vytvořením platebního modulu HSM musíte nejprve vytvořit virtuální síť a podsíť. Provedete to pomocí příkazu Azure CLI az network vnet create :
az network vnet create -g "<resource-group>" -n "<vnet-name>" --address-prefixes "10.0.0.0/16" --tags "fastpathenabled=True" --subnet-name "<subnet-name>" --subnet-prefix "10.0.0.0/24"
Potom pomocí příkazu Azure CLI az network vnet subnet update aktualizujte podsíť a dejte jí delegaci "Microsoft.HardwareSecurityModules/dedicatedHSMs".
az network vnet subnet update -g "<resource-group>" --vnet-name "<vnet-name>" -n "<subnet-name>" --delegations "Microsoft.HardwareSecurityModules/dedicatedHSMs"
K ověření správného vytvoření virtuální sítě a podsítě použijte příkaz Azure CLI az network vnet show :
az network vnet show -n "<vnet-name>" -g "<resource-group>"
Poznamenejte si hodnotu vrácenou jako id, protože se používá v dalším kroku. Je id ve formátu:
"id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",
Vytvoření platebního HSM
Pokud chcete vytvořit platební HSM, použijte příkaz az dedicated-hsm create . Následující příklad vytvoří platební HSM pojmenovaný <payment-hsm-name> v eastus regiónu, <resource-group> skupině prostředků, a v zadaném předplatném, virtuální síti a podsíti:
az dedicated-hsm create \
--resource-group "<resource-group>" \
--name "<payment-hsm-name>" \
--location "EastUS" \
--subnet id="<subnet-id>" \
--stamp-id "stamp1" \
--sku "payShield10K_LMK1_CPS60"
Získejte platební HSM
Pokud chcete zobrazit platební HSM a jeho vlastnosti, použijte příkaz Azure CLI az dedicated-hsm show .
az dedicated-hsm show --resource-group "<resource-group>" --name "<payment-hsm-name>"
Pokud chcete zobrazit seznam všech platebních HSM, použijte příkaz az dedicated-hsm list . (Výstup tohoto příkazu je čitelnější, pokud ho zobrazíte ve formátu tabulky.)
az dedicated-hsm list --resource-group "<resource-group>" -o table
Odebrání platebního HSM
Pokud chcete odstranit HSM pro platební účely, použijte příkaz az dedicated-hsm delete. Následující příklad odstraní platební HSM ze <payment-hsm-name> skupiny prostředků:
az dedicated-hsm delete --name "<payment-hsm-name>" -g "<resource-group>"
Odstraňte skupinu prostředků
Další rychlé návody a kurzy v této kolekci jsou založeny na tomto rychlém návodu. Pokud chcete pokračovat v práci s dalšími rychlými návody a kurzy, můžete chtít tyto prostředky zachovat.
Když již není potřeba, můžete použít příkaz az group delete v Azure CLI k odstranění skupiny prostředků a všech souvisejících zdrojů.
az group delete --name "myResourceGroup"
Další kroky
V tomto rychlém startu jste vytvořili platební HSM, zobrazili a aktualizovali jeho vlastnosti a odstranili ho. Další informace o platebním HSM a o tom, jak ho integrovat s vašimi aplikacemi, najdete v těchto článcích.
- Přečtěte si přehled platebního HSM.
- Zjistěte, jak začít s modulem HSM pro platby Azure
- Podívejte se na některé běžné scénáře nasazení.
- Informace o certifikaci a dodržování předpisů
- Přečtěte si nejčastější dotazy