Inicio rápido: Creación de una instancia de Azure Payment HSM con Azure PowerShell

Artigo
08/08/2024

Azure Payment HSM es un servicio "BareMetal" que se entrega mediante módulos de seguridad de hardware de pago (HSM) de Thales payShield 10K para proporcionar operaciones de clave criptográfica para transacciones de pago críticas en tiempo real en la nube de Azure. Azure Payment HSM está diseñado específicamente para ayudar a un proveedor de servicios y a una entidad financiera individual a acelerar la estrategia de transformación digital de su sistema de pago y adoptar la nube pública. Para obtener más información, consulte Acerca de Azure Payment HSM.

En este inicio rápido, se describe cómo crear una instancia de Azure Payment HSM mediante el módulo de PowerShell AZ.DedicatedHsm.

Requisitos previos

Importante

Azure Payment HSM es un servicio especializado. Para calificar para la incorporación y el uso de Azure Payment HSM, los clientes deben tener asignado un administrador de cuentas de Microsoft y tener un arquitecto de servicios en la nube (CSA).

Para consultar información acerca del servicio, inicie el proceso de calificación y prepare los requisitos previos antes de incorporarse, y solicite a su administrador de cuentas de Microsoft y su CSA que envíen una solicitud por correo electrónico.

Debe registrar los proveedores de recursos "Microsoft.HardwareSecurityModules" y "Microsoft.Network", así como las características de Azure Payment HSM. Los pasos para hacerlo se encuentran en Registro del proveedor de recursos de Azure Payment HSM y las características del proveedor de recursos.

Advertencia

Deberá aplicar la marca de característica "FastPathEnabled" a cada identificador de suscripción y agregar la etiqueta "fastpathenabled" a cada red virtual. Para obtener más información, consulte Fastpathenabled.

Para determinar rápidamente si los proveedores de recursos y las características ya están registrados, use el cmdlet Get-AzProviderFeature de Azure PowerShell.

Get-AzProviderFeature -FeatureName "AzureDedicatedHsm" -ProviderNamespace Microsoft.HardwareSecurityModules

Get-AzProviderFeature -FeatureName "FastPathEnabled" -ProviderNamespace Microsoft.Network

Puede continuar con este inicio rápido si el valor de "RegistrationState" de ambos comandos devuelve "Registrado".

Debe tener una suscripción de Azure. En caso de no tener ninguna, puede crear una cuenta gratuita.

Si tiene más de una suscripción a Azure, establezca la que se va a usar para la facturación con el cmdlet Set-AzContext de Azure PowerShell.
```
Set-AzContext -Subscription "<subscription-id>"
```

Si opta por usar Azure PowerShell en un entorno local:
- Instale la versión más reciente del módulo Az de PowerShell.
- Conéctese a su cuenta de Azure mediante el cmdlet Connect-AzAccount.
Si decide usar Azure Cloud Shell:
- Para más información, consulte Introducción a Azure Cloud Shell.

Debe instalar el módulo Az.DedicatedHsm de PowerShell:
```
Install-Module -Name Az.DedicatedHsm
```

Crear un grupo de recursos

Un grupo de recursos es un contenedor lógico en el que se implementan y se administran los recursos de Azure. Use el cmdlet New-AzResourceGroup de Azure PowerShell para crear un grupo de recursos denominado myResourceGroup en la ubicación eastus.

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

Creación de una red virtual y una subred

Antes de crear un HSM de pago debe crear una red virtual y una subred.

En primer lugar, establezca algunas variables para utilizarlas en las operaciones siguientes:

$VNetAddressPrefix = @("10.0.0.0/16")
$SubnetAddressPrefix = "10.0.0.0/24"
$tags = @{fastpathenabled="true"}

Use el cmdlet New-AzDelegation de Azure PowerShell para crear una delegación de servicio que se agregará a la subred y guarde la salida en la variable $myDelegation:

$myDelegation = New-AzDelegation -Name "myHSMDelegation" -ServiceName "Microsoft.HardwareSecurityModules/dedicatedHSMs"

Use el cmdlet New-AzVirtualNetworkSubnetConfig de Azure PowerShell para crear una configuración de subred de red virtual y guarde la salida en la variable $myPHSMSubnet:

$myPHSMSubnetConfig = New-AzVirtualNetworkSubnetConfig -Name "myPHSMSubnet" -AddressPrefix $SubnetAddressPrefix -Delegation $myDelegation

Nota

El cmdlet New-AzVirtualNetworkSubnetConfig generará una advertencia, que puede omitir de forma segura.

Para crear una red virtual de Azure, use el cmdlet New-AzVirtualNetwork de Azure PowerShell:

New-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup" -Location "EastUS" -Tag $tags -AddressPrefix $VNetAddressPrefix -Subnet $myPHSMSubnetConfig

Para comprobar que la red virtual se creó correctamente, use el cmdlet Get-AzVirtualNetworkde Azure PowerShell:

Get-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup"

Tome nota del valor devuelto como Id, ya que se usará en el siguiente paso. Id tiene el formato:

"Id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",

Creación de un HSM de pago

Para crear un HSM de pago, use el cmdlet New-AzDedicatedHsm y el identificador de red virtual del paso anterior:

New-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup" -Location "East US" -Sku "payShield10K_LMK1_CPS60" -StampId "stamp1" -SubnetId "<subnet-id>"

La salida de la creación del HSM de pago tendrá este aspecto:

Name  Provisioning State SKU                     Location
----  ------------------ ---                     --------
myHSM Succeeded          payShield10K_LMK1_CPS60 East US

Obtener un HSM de pago

Para ver el HSM de pago y sus propiedades, use el cmdlet Get-AzDedicatedHsm de Azure PowerShell.

Get-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroup "myResourceGroup"

Para enumerar todos los HSM de pago, use el cmdlet Get-AzDedicatedHsm sin parámetros.

Para obtener más información sobre el HSM de pago, puede usar el cmdlet Get-AzResource, especificando el grupo de recursos y "Microsoft.HardwareSecurityModules/dedicatedHSMs" como tipo de recurso:

Get-AzResource -ResourceGroupName "myResourceGroup" -ResourceType "Microsoft.HardwareSecurityModules/dedicatedHSMs"

Eliminación de un HSM de pago

Para quitar el HSM de pago, use el cmdlet Remove-AzDedicatedHsm de Azure PowerShell. En el siguiente ejemplo se elimina el HSM de pago myPaymentHSM del grupo de recursos myResourceGroup:

Remove-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup"

Eliminar el grupo de recursos

Otras guías de inicio rápido y tutoriales de esta colección se basan en los valores de esta. Si tiene pensado seguir trabajando en otras guías de inicio rápido y tutoriales, considere la posibilidad de dejar estos recursos activos.

Cuando ya no los necesite, puede usar el cmdlet Remove-AzResourceGroup de Azure PowerShell para eliminar el grupo de recursos y todos los recursos relacionados.

Remove-AzResourceGroup -Name "myResourceGroup"

Pasos siguientes

En este inicio rápido, ha creado un HSM de pago, ha visto y actualizado sus propiedades y lo ha eliminado. Para más información sobre Payment HSM y cómo integrarlo con las aplicaciones, continúe con estos artículos.

Lea una Introducción a Payment HSM
Descubra cómo empezar a trabajar con Azure Payment HSM
Consulte algunos escenarios de implementacióncomunes
Más información sobre la certificación y el cumplimiento
Lea las preguntas más frecuentes

Compartir por