Rövid útmutató: Azure Payment HSM létrehozása az Azure CLI-vel

Az Azure Payment HSM egy "BareMetal" szolgáltatás, amely a Thales payShield 10K fizetési hardveres biztonsági moduljaival (HSM) érhető el, hogy titkosítási kulcsműveleteket biztosítson valós idejű, kritikus fontosságú fizetési tranzakciókhoz az Azure-felhőben. Az Azure Payment HSM-et kifejezetten arra tervezték, hogy segítsen egy szolgáltatónak és egy egyéni pénzügyi intézménynek felgyorsítani a fizetési rendszer digitális átalakítási stratégiáját, és bevezetni a nyilvános felhőt. További információ: Azure Payment HSM: Áttekintés.

Ez a rövid útmutató bemutatja, hogyan hozhat létre, frissíthet és törölhet Egy Azure Payment HSM-et az az dedicated-hsm Azure CLI paranccsal.

Előfeltételek

Fontos

Az Azure Payment HSM egy speciális szolgáltatás. Az Azure Payment HSM előkészítésére és használatára való jogosultsághoz az ügyfeleknek rendelkezniük kell egy hozzárendelt Microsoft-fiókkezelővel, rendelkezniük kell egy CSA-val, és meg kell felelniük az ötmillió usd vagy annál nagyobb pénzügyi követelménynek a teljes lekötött Azure-bevételben évente.

Ha érdeklődni szeretne a szolgáltatásról, indítsa el a minősítési folyamatot, és készítse elő az előfeltételeket a beszállás előtt, kérje meg a Microsoft-fiókkezelőt és a CSA-t, hogy küldjön egy kérést e-mailben.

• Regisztrálnia kell a "Microsoft.HardwareSecurityModules" és a "Microsoft.Network" erőforrás-szolgáltatókat, valamint az Azure Payment HSM funkcióit. Ennek lépései az Azure Payment HSM erőforrás-szolgáltatójának és erőforrás-szolgáltatói funkcióinak regisztrálása.

  Figyelmeztetés

  A "FastPathEnabled" funkciójelzőt minden előfizetés-azonosítóra alkalmaznia kell, és hozzá kell adnia a "fastpathenabled" címkét minden virtuális hálózathoz. További információ: Fastpathenabled.

  Ha gyorsan meg szeretné állapítani, hogy az erőforrás-szolgáltatók és szolgáltatások már regisztrálva vannak-e, használja az Azure CLI az provider show parancsot. (A parancs kimenete olvashatóbb, ha táblaformátumban jeleníti meg.)

  az provider show --namespace "Microsoft.HardwareSecurityModules" -o table
  
  az provider show --namespace "Microsoft.Network" -o table
  
  az feature registration show -n "FastPathEnabled"  --provider-namespace "Microsoft.Network" -o table
  
  az feature registration show -n "AzureDedicatedHsm"  --provider-namespace "Microsoft.HardwareSecurityModules" -o table
  

  Folytathatja ezt a gyorsindítást, ha mind a négy parancs "Regisztrált" értéket ad vissza.

• Rendelkeznie kell egy Azure-előfizetéssel. Ha nem rendelkezik ilyen fiókkal, létrehozhat egy ingyenes fiókot.

  Ha több Azure-előfizetéssel rendelkezik, állítsa be az előfizetést számlázáshoz az Azure CLI az account set paranccsal.

  az account set --subscription <subscription-id>
  

• Használja a Bash-környezetet az Azure Cloud Shellben. További információ: A Bash rövid útmutatója az Azure Cloud Shellben.

  

• Ha inkább helyi cli-referenciaparancsokat szeretne futtatni, telepítse az Azure CLI-t. Ha Windows vagy macOS rendszert használ, fontolja meg az Azure CLI Docker-tárolóban való futtatását. További információ: Az Azure CLI futtatása Docker-tárolóban.

  • Ha helyi telepítést használ, jelentkezzen be az Azure CLI-be az az login parancs futtatásával. A hitelesítési folyamat befejezéséhez kövesse a terminálon megjelenő lépéseket. További bejelentkezési lehetőségekért lásd : Bejelentkezés az Azure CLI-vel.

  • Amikor a rendszer kéri, először telepítse az Azure CLI-bővítményt. További információ a bővítményekről: Bővítmények használata az Azure CLI-vel.

  • Futtassa az az version parancsot a telepített verzió és a függő kódtárak megkereséséhez. A legújabb verzióra az az upgrade paranccsal frissíthet.

Erőforráscsoport létrehozása

Az erőforráscsoport olyan logikai tároló, amelybe a rendszer üzembe helyezi és kezeli az Azure-erőforrásokat. Az az group create paranccsal hozzon létre egy myResourceGroup nevű erőforráscsoportot az eastus helyen.

az group create --name "myResourceGroup" --location "EastUS"

Virtuális hálózat és alhálózat létrehozása

A fizetési HSM létrehozása előtt először létre kell hoznia egy virtuális hálózatot és egy alhálózatot. Ehhez használja az Azure CLI az network vnet create parancsot:

az network vnet create -g "myResourceGroup" -n "myVNet" --address-prefixes "10.0.0.0/16" --tags "fastpathenabled=True" --subnet-name "myPHSMSubnet" --subnet-prefix "10.0.0.0/24"

Ezt követően az Azure CLI az network vnet subnet update paranccsal frissítse az alhálózatot, és adja meg neki a "Microsoft.HardwareSecurityModules/dedicatedHSMs" delegálását:

az network vnet subnet update -g "myResourceGroup" --vnet-name "myVNet" -n "myPHSMSubnet" --delegations "Microsoft.HardwareSecurityModules/dedicatedHSMs"

Annak ellenőrzéséhez, hogy a virtuális hálózat és az alhálózat megfelelően lett-e létrehozva, használja az Azure CLI az network vnet show parancsot:

az network vnet show -n "myVNet" -g "myResourceGroup"

Jegyezze fel a visszaadott értéket a következő lépésben használt módon id. A id formátum a következő:

"id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",

Fizetési HSM létrehozása

Fizetési HSM létrehozásához használja az az dedicated-hsm create parancsot. Az alábbi példa létrehoz egy fizetési HSM-et myPaymentHSM a régióban, myResourceGroup az erőforráscsoportban és a eastus megadott előfizetésben, virtuális hálózaton és alhálózatban:

az dedicated-hsm create \
   --resource-group "myResourceGroup" \
   --name "myPaymentHSM" \
   --location "EastUS" \
   --subnet id="<subnet-id>" \
   --stamp-id "stamp1" \
   --sku "payShield10K_LMK1_CPS60" 

Fizetési HSM lekérése

A fizetési HSM és tulajdonságainak megtekintéséhez használja az Azure CLI az dedicated-hsm show parancsot.

az dedicated-hsm show --resource-group "myResourceGroup" --name "myPaymentHSM"

Az összes fizetési HSM listához használja az az dedicated-hsm list parancsot. (A parancs kimenete olvashatóbb, ha táblaformátumban jeleníti meg.)

az dedicated-hsm list --resource-group "myResourceGroup" -o table

Fizetési HSM eltávolítása

A fizetési HSM eltávolításához használja az az dedicated-hsm delete parancsot. Az alábbi példa törli a myPaymentHSM fizetési HSM-et az myResourceGroup erőforráscsoportból:

az dedicated-hsm delete --name "myPaymentHSM" -g "myResourceGroup"

Az erőforráscsoport törlése

A gyűjtemény részét képező többi rövid útmutató és oktatóanyag erre a rövid útmutatóra épül. Ha azt tervezi, hogy az ezt követő rövid útmutatókkal és oktatóanyagokkal dolgozik tovább, ne törölje ezeket az erőforrásokat.

Ha már nincs rá szükség, az Azure CLI az group delete parancsával eltávolíthatja az erőforráscsoportot és az összes kapcsolódó erőforrást:

az group delete --name "myResourceGroup"

Következő lépések

Ebben a rövid útmutatóban létrehozott egy fizetési HSM-et, megtekintette és frissítette annak tulajdonságait, és törölte azt. Ha többet szeretne megtudni a fizetési HSM-ről és az alkalmazásokkal való integrálásáról, folytassa az alábbi cikkekkel.

• A fizetési HSM áttekintése
• Az Azure Payment HSM használatának első lépései
• Néhány gyakori üzembehelyezési forgatókönyv megtekintése
• Tudnivalók a minősítésről és a megfelelőségről
• Olvassa el a gyakori kérdéseket