Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Payment HSM ist ein „BareMetal“-Dienst, der mit Thales payShield 10K-Hardwaresicherheitsmodulen (HSMs) für den Zahlungsverkehr bereitgestellt wird und kryptografische Schlüsselvorgänge für kritische Zahlungstransaktionen in Echtzeit in der Azure-Cloud ermöglicht. Azure Payment HSM wurde speziell entwickelt, um einen Dienstanbieter und ein einzelnes Finanzinstitut dabei zu unterstützen, die digitale Transformationsstrategie ihres Zahlungssystems zu beschleunigen und die öffentliche Cloud einzuführen. Weitere Informationen finden Sie unter Azure Payment HSM: Übersicht.
In dieser Schnellstartanleitung wird beschrieben, wie Sie ein Azure Payment HSM mithilfe des az dedicated-hsm Azure CLI-Befehls erstellen, aktualisieren und löschen.
Voraussetzungen
Von Bedeutung
Azure Payment HSM ist ein spezialisierter Dienst. Um sich für das Onboarding und die Verwendung von Azure Payment HSM zu qualifizieren, müssen Kunden über einen zugewiesenen Microsoft Account Manager und über einen Cloud Service Architect (CSA) verfügen.
Um sich nach dem Dienst zu erkundigen, den Qualifizierungsprozess zu starten und die Voraussetzungen vor dem Onboarding vorzubereiten, bitten Sie Ihre*n Microsoft-Kundenbetreuer*in und CSA, eine Anforderung per E-Mail zu senden.
Sie müssen die Ressourcenanbieter
Microsoft.HardwareSecurityModulesundMicrosoft.Network, sowie die Funktionen von Azure Payment HSM registrieren. Die Schritte hierzu finden Sie unter Registrieren des Azure Payment HSM-Ressourcenanbieters und der Ressourcenanbieter-Features.Warnung
Sie müssen das Featureflag
FastPathEnabledauf jede Abonnement-ID anwenden und das Tagfastpathenabledjedem virtuellen Netzwerk hinzufügen. Weitere Informationen finden Sie unter Fastpathenabled.Verwenden Sie den Azure CLI-Befehl az provider show, um schnell festzustellen, ob die Ressourcenanbieter und Features bereits registriert sind. (Die Ausgabe dieses Befehls ist besser lesbar, wenn Sie ihn im Tabellenformat anzeigen.)
az provider show --namespace "Microsoft.HardwareSecurityModules" -o table az provider show --namespace "Microsoft.Network" -o table az feature registration show -n "FastPathEnabled" --provider-namespace "Microsoft.Network" -o table az feature registration show -n "AzureDedicatedHsm" --provider-namespace "Microsoft.HardwareSecurityModules" -o tableSie können mit diesem Schnellstart fortfahren, wenn alle vier Befehle „Registriert“ zurückgeben.
Sie benötigen ein Azure-Abonnement. Sie können ein kostenloses Konto erstellen, falls Sie noch kein Konto besitzen.
Wenn Sie über mehrere Azure-Abonnements verfügen, legen Sie das Abonnement für die Abrechnung mit dem Befehl "Azure CLI az account set " fest.
az account set --subscription <subscription-id>
Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter "Erste Schritte mit Azure Cloud Shell".
Wenn Sie CLI-Referenzbefehle lieber lokal ausführen möchten, installieren Sie die Azure CLI. Wenn Sie mit Windows oder macOS arbeiten, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.
Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Um den Authentifizierungsprozess abzuschließen, führen Sie die schritte aus, die in Ihrem Terminal angezeigt werden. Weitere Anmeldeoptionen finden Sie unter Authentifizieren bei Azure mithilfe der Azure CLI.
Wenn Sie dazu aufgefordert werden, installieren Sie die Azure CLI-Erweiterung bei der ersten Verwendung. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden und Verwalten von Erweiterungen mit der Azure CLI.
Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um auf die neueste Version zu aktualisieren.
Erstellen einer Ressourcengruppe
Eine Ressourcengruppe ist ein logischer Container, in dem Azure-Ressourcen bereitgestellt und verwaltet werden. Verwenden Sie den Befehl az group create, um eine Ressourcengruppe mit dem Namen myResourceGroup am Standort eastus zu erstellen.
az group create --name "myResourceGroup" --location "EastUS"
Erstellen eines virtuellen Netzwerks und des Subnetzes
Bevor Sie eine Payment HSM-Instanz erstellen, müssen Sie zunächst ein virtuelles Netzwerk und ein Subnetz erstellen. Verwenden Sie dazu den Befehl "Azure CLI az network vnet create ":
az network vnet create -g "myResourceGroup" -n "myVNet" --address-prefixes "10.0.0.0/16" --tags "fastpathenabled=True" --subnet-name "myPHSMSubnet" --subnet-prefix "10.0.0.0/24"
Verwenden Sie anschließend den Azure CLI-Befehl az network vnet subnet update, um das Subnetz zu aktualisieren und ihm eine Delegierung von "Microsoft.HardwareSecurityModules/dedicatedHSMs" zuzuweisen.
az network vnet subnet update -g "myResourceGroup" --vnet-name "myVNet" -n "myPHSMSubnet" --delegations "Microsoft.HardwareSecurityModules/dedicatedHSMs"
Um zu überprüfen, ob das virtuelle Netzwerk und das Subnetz ordnungsgemäß erstellt wurden, verwenden Sie den Befehl "Azure CLI az network vnet show ":
az network vnet show -n "myVNet" -g "myResourceGroup"
Notieren Sie sich den Wert, der als id zurückgegeben wird, da er im nächsten Schritt verwendet wird. Das Format der id ist wie folgt:
"id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",
Erstellen eines Zahlungs-HSM
Verwenden Sie zum Erstellen eines Zahlungs-HSM den Befehl "az dedicated-hsm create ". Im folgenden Beispiel wird ein Zahlungs-HSM in der Region myPaymentHSM, der Ressourcengruppe eastus, dem angegebenen Abonnement, virtuellen Netzwerk und Subnetz mit dem Namen myResourceGroup erstellt:
az dedicated-hsm create \
--resource-group "myResourceGroup" \
--name "myPaymentHSM" \
--location "EastUS" \
--subnet id="<subnet-id>" \
--stamp-id "stamp1" \
--sku "payShield10K_LMK1_CPS60"
Abrufen einer Payment HSM
Verwenden Sie den Befehl "Azure CLI az dedicated-hsm show ", um Ihre Zahlungs-HSM und ihre Eigenschaften anzuzeigen.
az dedicated-hsm show --resource-group "myResourceGroup" --name "myPaymentHSM"
Um alle Zahlungs-HSMs auflisten zu können, verwenden Sie den Befehl az dedicated-hsm list . (Die Ausgabe dieses Befehls ist besser lesbar, wenn Sie ihn im Tabellenformat anzeigen.)
az dedicated-hsm list --resource-group "myResourceGroup" -o table
Entfernen einer Payment HSM
Verwenden Sie den Befehl "az dedicated-hsm delete ", um Ihr Zahlungs-HSM zu entfernen. Im folgenden Beispiel wird die Payment HSM myPaymentHSM aus der Ressourcengruppe myResourceGroup gelöscht:
az dedicated-hsm delete --name "myPaymentHSM" -g "myResourceGroup"
Löschen der Ressourcengruppe
Andere Schnellstartanleitungen und Tutorials in dieser Sammlung bauen auf dieser Schnellstartanleitung auf. Wenn Sie planen, mit weiteren Schnellstartanleitungen und Tutorials fortzufahren, möchten Sie diese Ressourcen vielleicht an Ort und Stelle belassen.
Wenn Sie die Ressourcen nicht mehr benötigen, führen Sie den Azure CLI-Befehl az group delete aus, um die Ressourcengruppe und alle dazugehörigen Ressourcen zu löschen:
az group delete --name "myResourceGroup"
Nächste Schritte
In dieser Schnellstartanleitung haben Sie eine Payment HSM-Instanz erstellt, deren Eigenschaften angezeigt und aktualisiert und sie gelöscht. Um weitere Informationen zu Payment HSM und zur Integration in Ihre Anwendungen zu erhalten, fahren Sie mit diesen Artikeln fort.
- Verschaffen Sie sich eine Übersicht über Payment HSM.
- Informieren Sie sich über die ersten Schritte mit Azure Payment HSM.
- Sehen Sie sich einige allgemeine Bereitstellungsszenarien an.
- Erhalten Sie Informationen zu Zertifizierung und Konformität.
- Lesen Sie die häufig gestellten Fragen.