Häufig gestellte Fragen (FAQ)

Azure Payment HSM ist in Ost-USA, West-USA, Süd-Zentral-USA, Zentral-USA, Nordeuropa und Westeuropa verfügbar.

Nachdem HSMs bereitgestellt wurden, sind sie direkt mit dem virtuellen Netzwerk eines Benutzers verbunden, und HSMs unterliegen der alleinigen administrativen Kontrolle durch die Benutzer. HSMs können als ein Gerätepaar bereitgestellt und für Hochverfügbarkeit konfiguriert werden. Der Dienst verwendet payShield Manager von Thales für den sicheren Remotezugriff auf HSM.

Finanzinstitute und Dienstanbieter im Zahlungsökosystem, einschließlich Ausstellern, Dienstanbietern, Käufern, Verarbeitern und Zahlungsnetzwerken, profitieren von Azure Payment HSM.

Dank der Vorteile wie geringer Latenz und der Möglichkeit, je nach Bedarf schnell mehr HSM-Kapazität hinzuzufügen, eignet sich Azure Payment HSM perfekt für eine Vielzahl von Anwendungsfällen, einschließlich Zahlungsverarbeitung, Ausstellung von Zahlungsanmeldeinformationen, Sichern von Schlüsseln und Authentifizierungsdaten sowie Schutz vertraulicher Daten. Weitere Informationen finden Sie unter Azure Payment HSM: Typische Anwendungsfälle.

Sehen Sie sich die ersten Schritte mit Azure Payment HSM an.

Weitere Informationen finden Sie in der Übersicht über Azure Payment HSM: unterstützte SKUs.

Weitere Informationen finden Sie unter Ändern des Leistungsniveaus eines Zahlungs-HSM.

Der Service verfügt über Thales payShield 10K Premium Package-Lizenz mit 1 oder 2 LMK bei 60CPS, 250CPS oder 2500CPS. Informationen zum Preis finden Sie unter Azure Payment HSM-Preisdetails. Informationen zu Firmwareinformationen finden Sie im Supporthandbuch für den Azure Payment HSM-Dienst: Firmware- und Lizenzsupport.

Gerätelizenzen sind erforderlich, wenn benutzerdefinierte Firmware angewendet oder auf die Basisfirmwareversion zurückgegeben wird. Wenden Sie sich für die Lizenz an den Thales-Support mit der Seriennummer des Geräts.

Physische Schlüsselsperren werden von payShield Manager-Verwendung entkoppelt und sind nicht mehr an den Systemzustand gebunden.

HSMs werden remote mit payShield Manager verwaltet. Dieser Zugriff stellt eine virtuelle Konsole bereit, die für die Konfiguration verwendet werden kann. Es ist kein Zugriff auf die lokale Konsole verfügbar, und die Verfügbarkeit der lokalen Konsole kann nicht gesteuert werden.

Paysheild Monitor wird als virtueller Computer verteilt und kann lokal bereitgestellt oder in einer Azure VM-Instanz gehostet werden.

TMD ermöglicht die Schlüsselverwaltung für diese typischen Anwendungsfälle:

• Bilden von Schlüsseln aus Komponenten
• Aufteilen vorhandener Schlüssel in Komponenten
• Internes Freigeben symmetrischer KEKs innerhalb einer Organisation oder extern mit vertrauenswürdigen Drittanbietern

Die Leistung eines gehosteten payShield unterscheidet sich nicht von einer lokalen Bereitstellung. Die tatsächliche End-to-End-Leistung der Zahlungs-API hängt vom Standort der Workloads und Netzwerklatenz ab. Wenn die Zahlungsdienstworkloads auf virtuellen Computern ausgeführt werden, die im Netzwerk desselben Dienstanbieters gehostet werden, sollte die Leistung einer lokalen Bereitstellung entsprechen. Netzwerklatenz zwischen den virtuellen Computern, auf denen Zahlungsdienstworkloads ausgeführt werden, und dem gehosteten payShield sind in der Regel sehr niedrig, aber dies hängt von der Netzwerkeinrichtung des Anbieters ab.

Durch das Freigeben eines Geräteprozesses werden ALLE Kundendaten, Protokolle, Schlüssel usw. entfernt. Schritte finden Sie im Lernprogramm: Entfernen einer provisionierten Zahlung HSM.