Rychlý start: Vytvoření hsm plateb Azure pomocí Azure CLI

  • Článek

HsM pro platby Azure je služba "BareMetal", která se dodává pomocí modulů hardwarového zabezpečení hardwarového zabezpečení (HSM) thales payShield 10K, která poskytuje kryptografické operace s klíči pro klíčové transakce v reálném čase v cloudu Azure. Modul HSM pro platby Azure je navržený speciálně tak, aby pomohl poskytovateli služeb a individuální finanční instituci urychlit strategii digitální transformace platebního systému a přijmout veřejný cloud. Další informace najdete v tématu HsM pro platby Azure: Přehled.

Tento rychlý start popisuje, jak vytvořit, aktualizovat a odstranit HSM plateb Azure pomocí příkazu az dedicated-hsm Azure CLI.

Požadavky

Důležité

Hsm plateb Azure je specializovaná služba. Aby mohli zákazníci získat nárok na onboarding a používání HSM plateb Azure, musí mít přiřazeného správce účtů Microsoftu, mají CSA a splňují peněžní požadavek na pět milionů USD (5 milionů USD) nebo vyšší v celkových potvrzených výnosech z Azure ročně.

Pokud chcete požádat o službu, spusťte proces kvalifikace a připravte požadavky před on-boardingem, požádejte svého správce účtů Microsoft a CSA, aby odeslaly žádost e-mailem.

  • Musíte zaregistrovat poskytovatele prostředků Microsoft.HardwareSecurityModules a Microsoft.Network a také funkce HSM pro platby Azure. Postup najdete v registraci poskytovatele prostředků HSM a funkcí poskytovatele prostředků Azure Payment HSM.

    Upozorňující

    Příznak funkce FastPathEnabled musíte použít u každého ID předplatného a přidat značku "fastpathenabled" do každé virtuální sítě. Další informace naleznete v tématu Fastpathenabled.

    Pokud chcete rychle zjistit, jestli už jsou poskytovatelé prostředků a funkce zaregistrovaní, použijte příkaz az provider az provider show v Azure CLI. (Výstup tohoto příkazu je čitelnější, pokud ho zobrazíte ve formátu tabulky.)

    az provider show --namespace "Microsoft.HardwareSecurityModules" -o table

az provider show --namespace "Microsoft.Network" -o table

az feature registration show -n "FastPathEnabled"  --provider-namespace "Microsoft.Network" -o table

az feature registration show -n "AzureDedicatedHsm"  --provider-namespace "Microsoft.HardwareSecurityModules" -o table

    Pokud všechny čtyři tyto příkazy vrátí "Registrováno", můžete pokračovat v tomto rychlém startu.

  • Mít předplatné Azure. Pokud ho nemáte, můžete si vytvořit bezplatný účet .

    Pokud máte více než jedno předplatné Azure, nastavte předplatné tak, aby se používalo pro fakturaci pomocí příkazu az account set v Azure CLI.

    az account set --subscription <subscription-id>

Vytvoření skupiny zdrojů

Skupina prostředků je logický kontejner, ve kterém se nasazují a spravují prostředky Azure. Pomocí příkazu az group create vytvořte skupinu prostředků myResourceGroup v umístění eastus.

az group create --name "myResourceGroup" --location "EastUS"

Vytvoření virtuální sítě a podsítě

Před vytvořením platebního modulu HSM musíte nejprve vytvořit virtuální síť a podsíť. Provedete to pomocí příkazu Azure CLI az network vnet create :

az network vnet create -g "myResourceGroup" -n "myVNet" --address-prefixes "10.0.0.0/16" --tags "fastpathenabled=True" --subnet-name "myPHSMSubnet" --subnet-prefix "10.0.0.0/24"

Potom pomocí příkazu azure CLI az network vnet subnet update aktualizujte podsíť a dejte mu delegování Microsoft.HardwareSecurityModules/dedicatedHSMs:

az network vnet subnet update -g "myResourceGroup" --vnet-name "myVNet" -n "myPHSMSubnet" --delegations "Microsoft.HardwareSecurityModules/dedicatedHSMs"

K ověření správného vytvoření virtuální sítě a podsítě použijte příkaz Azure CLI az network vnet show :

az network vnet show -n "myVNet" -g "myResourceGroup"

Poznamenejte si hodnotu vrácenou jako id, protože se používá v dalším kroku. Je id ve formátu:

"id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",

Vytvoření platebního HSM

Pokud chcete vytvořit platební HSM, použijte příkaz az dedicated-hsm create . Následující příklad vytvoří hsM plateb pojmenovaný myPaymentHSM v eastus oblasti, myResourceGroup skupině prostředků a zadaném předplatném, virtuální síti a podsíti:

az dedicated-hsm create \
   --resource-group "myResourceGroup" \
   --name "myPaymentHSM" \
   --location "EastUS" \
   --subnet id="<subnet-id>" \
   --stamp-id "stamp1" \
   --sku "payShield10K_LMK1_CPS60"

Získání platebního HSM

Pokud chcete zobrazit platební HSM a jeho vlastnosti, použijte příkaz Azure CLI az dedicated-hsm show .

az dedicated-hsm show --resource-group "myResourceGroup" --name "myPaymentHSM"

Pokud chcete zobrazit seznam všech platebních HSM, použijte příkaz az dedicated-hsm list . (Výstup tohoto příkazu je čitelnější, pokud ho zobrazíte ve formátu tabulky.)

az dedicated-hsm list --resource-group "myResourceGroup" -o table

Odebrání platebního HSM

Pokud chcete odebrat platební HSM, použijte příkaz az dedicated-hsm delete . Následující příklad odstraní myPaymentHSM hsM plateb ze myResourceGroup skupiny prostředků:

az dedicated-hsm delete --name "myPaymentHSM" -g "myResourceGroup"

Odstranění skupiny prostředků

Další rychlé starty a kurzy v této kolekci vycházejí z tohoto rychlého startu. Pokud chcete pokračovat v práci s dalšími rychlými starty a kurzy, možná budete chtít tyto prostředky zachovat.

Pokud už ji nepotřebujete, můžete k odebrání skupiny prostředků a všech souvisejících prostředků použít příkaz az group delete v Azure CLI:

az group delete --name "myResourceGroup"

Další kroky

V tomto rychlém startu jste vytvořili platební HSM, zobrazili a aktualizovali jeho vlastnosti a odstranili ho. Další informace o platebním HSM a o tom, jak ho integrovat s vašimi aplikacemi, najdete v těchto článcích.