Temukan jawaban atas pertanyaan umum tentang Microsoft Azure Payment HSM.
Azure Payment HSM tersedia di US Timur, AS Barat, AS Tengah Selatan, AS Tengah, Eropa Utara, dan Eropa Barat.
Setelah HSM disediakan, HSM terhubung langsung ke jaringan virtual pengguna, dan HSM berada di bawah kontrol administratif tunggal pengguna. HSM dapat disediakan sebagai sepasang perangkat dan dikonfigurasi untuk ketersediaan tinggi. Layanan ini menggunakan Thales payShield Manager untuk akses jarak jauh yang aman ke HSM.
Lembaga keuangan dan penyedia layanan dalam ekosistem pembayaran termasuk penerbit, penyedia layanan, acquirer, prosesor, dan jaringan pembayaran akan mendapat manfaat dari Azure Payment HSM.
Dengan manfaat termasuk latensi rendah dan kemampuan untuk dengan cepat menambahkan lebih banyak kapasitas HSM sesuai kebutuhan, Azure Payment HSM sangat cocok untuk berbagai kasus penggunaan, termasuk pemrosesan pembayaran, penerbitan kredensial pembayaran, mengamankan kunci dan data autentikasi, dan perlindungan data sensitif. Untuk informasi selengkapnya, lihat Azure Payment HSM: kasus penggunaan umum
Lihat Gambaran umum Azure Payment HSM: SKU yang didukung.
Lihat Cara mengubah tingkat performa HSM pembayaran.
Layanan ini dilengkapi dengan lisensi Thales payShield 10K Premium Package dengan 1 atau 2 LMK pada 60CPS, 250CPS atau 2500CPS. Untuk harga, silakan lihat detail harga Azure Payment HSM; untuk informasi firmware, lihat Panduan dukungan layanan Azure Payment HSM: Firmware dan dukungan lisensi.
Lisensi perangkat diperlukan saat menerapkan firmware kustom atau kembali ke versi firmware dasar. Untuk lisensi, hubungi dukungan Thales dengan nomor seri perangkat.
Keylock fisik dipisahkan dari penggunaan PayShield Manager dan tidak lagi terkait dengan status sistem.
HSM dikelola dari jarak jauh dengan PayShield Manager. Akses ini menyediakan konsol virtual yang dapat digunakan untuk konfigurasi. Tidak ada akses ke Konsol Lokal yang tersedia dan ketersediaan konsol lokal tidak dapat dikontrol.
Monitor Paysheild didistribusikan sebagai Komputer Virtual dan dapat disebarkan secara lokal.
TMD memungkinkan manajemen kunci untuk kasus penggunaan umum ini:
- Membentuk kunci dari komponen
- Memisahkan kunci yang ada menjadi komponen
- Berbagi KEK konten secara internal dalam organisasi atau secara eksternal dengan pihak ketiga tepercaya
Performa payShield yang dihosting tidak berbeda dari penyebaran lokal. Performa end-to-end aktual dari API pembayaran tergantung pada lokasi beban kerja dan latensi jaringan. Ketika beban kerja layanan pembayaran dijalankan pada komputer virtual yang dihosting di jaringan penyedia layanan yang sama, performa harus sesuai dengan penyebaran lokal. Latensi jaringan antara komputer virtual komputer yang menjalankan beban kerja layanan pembayaran dan payShield yang dihosting biasanya sangat rendah, tetapi ini akan tergantung pada pengaturan jaringan penyedia
Merilis proses perangkat menghapus SEMUA data pelanggan, log, kunci, dan sebagainya. Untuk langkah-langkahnya, lihat Tutorial: Menghapus HSM pembayaran yang ditugaskan.