Démarrage rapide : Créer un module Azure HSM de paiement avec Azure PowerShell
HSM de paiement Azure est un service « nu » fourni en utilisant des modules de sécurité matériels (HSM) de paiement Thales payShield 10K et qui permet d’effectuer des opérations de clé de chiffrement pour les transactions de paiement critiques en temps réel dans le cloud Azure. Le service HSM de paiement Azure est spécifiquement conçu pour aider les fournisseurs de services et les établissements financiers à accélérer la stratégie de transformation numérique de leur système de paiement ainsi qu’à adopter le cloud public. Pour plus d’informations, consultez À propos de HSM de paiement Azure : Vue d’ensemble.
Ce démarrage rapide décrit comment créer un HSM de paiement Azure à l’aide du module PowerShell Az.DedicatedHsm.
Prérequis
Important
HSM de paiement Azure est un service spécialisé. Pour pouvoir intégrer et utiliser HSM de paiement Azure, les clients doivent se voir attribuer un responsable de compte Microsoft et avoir un architecte de services cloud (CSA).
Pour vous renseigner sur le service, démarrer le processus de qualification et préparer les prérequis avant l’intégration, demandez à votre responsable de compte Microsoft et à CSA d’envoyer une demande par e-mail.
Vous devez inscrire les fournisseurs de ressources « Microsoft.HardwareSecurityModules » et « Microsoft.Network » ainsi que les fonctionnalités du HSM de paiement Azure. Pour ce faire, consultez Inscrire les fonctionnalités du fournisseur de ressources et du fournisseur de ressources du HSM de paiement Azure.
Avertissement
Vous devez appliquer l’indicateur de fonctionnalité « FastPathEnabled » à chaque ID d’abonnement et ajouter l’indicateur « fastpathenabled » à chaque réseau virtuel. Pour plus d’informations, consultez Fastpathenabled.
Pour déterminer rapidement si les fournisseurs de ressources et les fonctionnalités sont déjà inscrits, utilisez la commande Azure PowerShell Get-AzProviderFeature.
Get-AzProviderFeature -FeatureName "AzureDedicatedHsm" -ProviderNamespace Microsoft.HardwareSecurityModules
Get-AzProviderFeature -FeatureName "FastPathEnabled" -ProviderNamespace Microsoft.Network
Vous pouvez continuer avec ce guide de démarrage rapide si le « RegistrationState » des deux commandes retourne « Inscrit ».
Vous devez avoir un abonnement Azure. Vous pouvez créer un compte gratuit si vous n’en avez pas.
Si vous avez plusieurs abonnements Azure, définissez l’abonnement à utiliser pour la facturation à l’aide de la commande Azure PowerShell Set-AzContext.
Set-AzContext -Subscription "<subscription-id>"
- Si vous choisissez d’utiliser Azure PowerShell localement :
- Installez la dernière version du module Az PowerShell.
- Connectez-vous à votre compte Azure à l’aide de la cmdlet Connect-AzAccount.
- Si vous choisissez d’utiliser Azure Cloud Shell :
- Pour plus d’informations, consultez Vue d’ensemble d’Azure Cloud Shell.
Vous devez installer le module PowerShell Az.DedicatedHsm :
Install-Module -Name Az.DedicatedHsm
Créer un groupe de ressources
Un groupe de ressources est un conteneur logique dans lequel les ressources Azure sont déployées et gérées. Utilisez l’applet de commande Azure PowerShell New-AzResourceGroup pour créer un groupe de ressources nommé myResourceGroup à l’emplacement eastus.
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Créer un réseau virtuel et un sous-réseau
Avant de créer un HSM de paiement, vous devez d’abord créer un réseau virtuel et un sous-réseau.
Tout d’abord, définissez certaines variables à utiliser dans les opérations ultérieures :
$VNetAddressPrefix = @("10.0.0.0/16")
$SubnetAddressPrefix = "10.0.0.0/24"
$tags = @{fastpathenabled="true"}
Utilisez l’applet de commande Azure PowerShell New-AzDelegation pour créer une délégation de service à ajouter à votre sous-réseau, et enregistrez la sortie dans la variable $myDelegation :
$myDelegation = New-AzDelegation -Name "myHSMDelegation" -ServiceName "Microsoft.HardwareSecurityModules/dedicatedHSMs"
Utilisez l’applet de commande Azure PowerShell New-AzVirtualNetworkSubnetConfig pour créer une configuration de sous-réseau de réseau virtuel, et enregistrez la sortie dans la variable $myPHSMSubnet :
$myPHSMSubnetConfig = New-AzVirtualNetworkSubnetConfig -Name "myPHSMSubnet" -AddressPrefix $SubnetAddressPrefix -Delegation $myDelegation
Notes
L’applet de commande New-AzVirtualNetworkSubnetConfig génère un avertissement que vous pouvez ignorer sans risque.
Pour créer un réseau virtuel Azure, utilisez l’applet de commande Azure PowerShell New-AzVirtualNetwork :
New-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup" -Location "EastUS" -Tag $tags -AddressPrefix $VNetAddressPrefix -Subnet $myPHSMSubnetConfig
Pour vérifier que le réseau virtuel a été créé correctement, utilisez la cmdlet Azure PowerShell Get-AzVirtualNetwork :
Get-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup"
Veuillez noter la valeur retournée en tant que Id, car elle est utilisé à l’étape suivante. Id est au format :
"Id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",
Créer un HSM de paiement
Pour créer un HSM de paiement, utilisez l’applet de commande New-AzDedicatedHsm et l’ID de réseau virtuel de l’étape précédente :
New-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup" -Location "East US" -Sku "payShield10K_LMK1_CPS60" -StampId "stamp1" -SubnetId "<subnet-id>"
La sortie de la création du HSM de paiement ressemble à ce qui suit :
Name Provisioning State SKU Location
---- ------------------ --- --------
myHSM Succeeded payShield10K_LMK1_CPS60 East US
Obtenir un HSM de paiement
Pour voir votre HSM de paiement et ses propriétés, utilisez l’applet de commande Azure PowerShell Get-AzDedicatedHsm.
Get-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroup "myResourceGroup"
Pour lister tous vos HSM de paiement, utilisez l’applet de commande Get-AzDedicatedHsm sans paramètre.
Pour obtenir plus d’informations sur votre HSM de paiement, vous pouvez utiliser l’applet de commande Get-AzResource, en spécifiant le groupe de ressources et « Microsoft.HardwareSecurityModules/dedicatedHSMs » comme type de ressource :
Get-AzResource -ResourceGroupName "myResourceGroup" -ResourceType "Microsoft.HardwareSecurityModules/dedicatedHSMs"
Supprimer un HSM de paiement
Pour supprimer votre HSM de paiement, utilisez l’applet de commande Azure PowerShell Remove-AzDedicatedHsm. L’exemple suivant supprime le HSM de paiement myPaymentHSM du groupe de ressources myResourceGroup :
Remove-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup"
Supprimer le groupe de ressources
D’autres guides de démarrage rapide et didacticiels de cette collection reposent sur ce guide. Si vous prévoyez d’utiliser d’autres démarrages rapides et didacticiels, il peut être utile de conserver ces ressources.
Quand vous n’en avez plus besoin, vous pouvez utiliser l’applet de commande Azure PowerShell Remove-AzResourceGroup pour supprimer le groupe de ressources et toutes les ressources associées.
Remove-AzResourceGroup -Name "myResourceGroup"
Étapes suivantes
Dans ce guide de démarrage rapide, vous avez créé un HSM de paiement, consulté et mis à jour ses propriétés, puis vous l’avez supprimé. Pour en savoir plus sur HSM de paiement et sur la manière de l’intégrer à vos applications, poursuivez avec ces articles.
- Lisez une Vue d’ensemble du HSM de paiement
- Découvrir comment bien démarrer avec HSM de paiement Azure
- Voir quelques scénarios de déploiement courants
- En savoir plus sur la certification et la conformité
- Consulter la foire aux questions