Novedades de Azure Payment HSM
Estas son las novedades de Azure Payment HSM. También se anuncian nuevas características y mejoras en el Canal de Key Vault de actualizaciones de Azure.
Azure Payment HSM actualizó el firmware base a la versión 1.9a. Consulte las notas de la versión de Thales payShield 10K para obtener nuevas características y correcciones de errores en la versión firmware1.8a.
Azure Payment HSM ahora admite dos interfaces de red IP de host de payShield 10 000. Los clientes que usan dos interfaces de red de host ahora pueden tener un máximo de 128 conexiones simultáneas.
Es importante tener en cuenta que no hay ningún cambio en el proceso de creación de recursos de HSM de pago, ya que las dos interfaces de red de host se crean de forma predeterminada cuando se configura PHSM. Además, los clientes solo pueden crear estas interfaces de red host dentro de la misma red virtual, pero pueden usar direcciones IP estáticas o dinámicas para las interfaces host.
Para más información, vea:
- Creación de un HSM de pago con el host y el puerto de administración en la misma red virtual usando la CLI de Azure o PowerShell
- Creación de un HSM de pago con el host y el puerto de administración en la misma red virtual mediante una plantilla de ARM
- Creación de un HSM de pago con el puerto de administración y host en diferentes redes virtuales usando la CLI de Azure o PowerShell
- Creación de un HSM de pago con el puerto de administración y host en redes virtuales diferentes mediante plantillas de ARM
- Creación de un recurso de HSM con host y puerto de administración con direcciones IP en diferentes redes virtuales mediante una plantilla de ARM
No se admite la inspección del tráfico de Azure Payment HSM con UDR y NSG.
Actualmente, HSM de pago no es compatible con las topologías de vWAN ni con el emparejamiento de red virtual entre regiones, tal y como se muestra en las topologías admitidas. Payment HSM viene con algunas restricciones de directiva en esas subredes: actualmente no se admiten los grupos de seguridad de red (NSG) ni las rutas definidas por el usuario (UDR). Es posible omitir la restricción de UDR actual e inspeccionar el tráfico destinado a un Payment HSM. En este artículo se presentan dos maneras: un firewall con traducción de direcciones de red de origen (SNAT) y un firewall con proxy inverso.
Azure Payment HSM está disponible con carácter general.
Para más información, consulte el anuncio de disponibilidad general: Protección del sistema de pago digital en la nube con Azure Payment HSM, ahora disponible con carácter general.
Si tiene alguna pregunta, póngase en contacto con nosotros a través del departamento de soporte técnico.