Freigeben über

Tutorial: Verwenden eines VPN zum Zugreifen auf payShield Manager für Azure Payment HSM

  • Artikel

Nach dem Erstellen einer Azure Payment HSM-Instanz können Sie über Ihren Browser eine Verbindung mit payShield Manager herstellen.

Um eine Verbindung mit payShield Manager herzustellen, müssen Sie über einen lokalen Standard-PC mit einem unterstützten Webbrowser sowie das über USB angeschlossene payShield Manager-Lesegerät und payShield-Manager-Smartcards verfügen. Benutzer*innen stellen über HTTP(S) mithilfe einer konfigurierten NIC-IP-Adresse für die Verwaltung eine Verbindung mit payShield 10K her.

Sie benötigen mindestens fünf Smartcards (drei Karten für einen CTA-Satz, eine linke Schlüsselkarte und eine rechte Schlüsselkarte) und ein Lesegerät. Die detaillierten Anweisungen finden Sie im Installations- und Benutzerleitfaden für payShield 10K von Thales.

Beispielszenarien für Bereitstellungen

Hier sehen Sie zwei Beispielszenarien für das Herstellen einer Verbindung mit payShield Manager für Ihre Payment HSM-Instanz.

Beispielbereitstellung 1:

Ein Architekturdiagramm einer Beispielbereitstellung, mit der Sie auf den payShield-Manager für Ihre Payment HSM-Einheit zugreifen können.

Beispielbereitstellung 2:

Ein Architekturdiagramm einer alternativen Beispielbereitstellung, mit der Sie auf den payShield-Manager für Ihre Payment HSM-Einheit zugreifen können.

Um von Ihrem lokalen PC aus auf payShield Manager zuzugreifen, stellen Sie direkt eine Verbindung mit der privaten IP-Adresse von HSMMgmtNic her (10.1.0.4).

Screenshot einer erfolgreichen Verbindung mit dem payShield-Manager über einen Browser.

Nächste Schritte

Wenn Sie auf payShield Manager zugreifen können, fahren Sie mit den Schritten für die HSM-Inbetriebnahme, die HSM-Konfiguration und das Laden von LMKs fort:

  1. Installieren Sie den Treiber für das Smartcardlesegerät.
  2. Installieren Sie die Thales-Browsererweiterung und die lokale Anwendungskomponente.
  3. Nehmen Sie Ihre payShield-Instanz in Betrieb.
  4. Führen Sie die anfänglichen Konfigurationsschritte aus.
  5. Generieren und installieren Sie LMKs.
  6. Testen der API.

Befolgen Sie die detaillierten Anweisungen im Installations- und Benutzerleitfaden von payShield 10K von Thales, und wenden Sie sich an den Thales-Support, wenn Probleme auftreten.

Microsoft verwaltet eine Basisfirmware im gesamten Bestand. Sie können die Basisfirmwareversion des zugewiesenen HSM überprüfen oder im Supportleitfaden nachsehen. Sie müssen die Firmware basierend auf Ihren Anforderungen aktualisieren.

Weitere Ressourcen: