Share via

Mulai cepat: Membuat Azure Payment HSM dengan Azure CLI

  • Artikel

Azure Payment HSM adalah layanan "BareMetal" yang dikirimkan menggunakan modul keamanan perangkat keras pembayaran (HSM) Thales payShield 10K untuk menyediakan operasi kunci kriptografi untuk transaksi pembayaran kriptografi real time dan penting di cloud Azure. Azure Payment HSM dirancang khusus untuk membantu penyedia layanan dan lembaga keuangan individu mempercepat strategi transformasi digital sistem pembayaran mereka dan mengadopsi cloud publik. Untuk informasi selengkapnya, lihat Azure Payment HSM: Gambaran Umum.

Mulai cepat ini menjelaskan cara membuat, memperbarui, dan menghapus Azure Payment HSM dengan menggunakan perintah Azure CLI az dedicated-hsm .

Prasyarat

Penting

Azure Payment HSM adalah layanan khusus. Agar memenuhi syarat untuk onboarding dan penggunaan Azure Payment HSM, pelanggan harus memiliki Manajer Akun Microsoft yang ditetapkan, memiliki CSA, dan memenuhi persyaratan moneter lima juta ($ 5 juta) USD atau lebih besar dalam pendapatan Azure yang diterapkan secara keseluruhan setiap tahun.

Untuk menanyakan tentang layanan, mulai proses kualifikasi, dan siapkan prasyarat sebelum on-boarding, minta manajer akun Microsoft dan CSA Anda untuk mengirim permintaan melalui email.

  • Anda harus mendaftarkan penyedia sumber daya "Microsoft.HardwareSecurityModules" dan "Microsoft.Network", serta fitur Azure Payment HSM. Langkah-langkah untuk melakukannya ada di Daftarkan fitur penyedia sumber daya dan penyedia sumber daya Azure Payment HSM.

    Peringatan

    Anda harus menerapkan bendera fitur "FastPathEnabled" ke setiap ID langganan, dan menambahkan tag "fastpathenabled" ke setiap jaringan virtual. Untuk informasi selengkapnya, lihat Fastpathenabled.

    Untuk dengan cepat memastikan apakah penyedia sumber daya dan fitur sudah terdaftar, gunakan perintah tampilkan penyedia az Azure CLI. (Output perintah ini lebih mudah dibaca jika Anda menampilkannya dalam format tabel.)

    az provider show --namespace "Microsoft.HardwareSecurityModules" -o table

az provider show --namespace "Microsoft.Network" -o table

az feature registration show -n "FastPathEnabled"  --provider-namespace "Microsoft.Network" -o table

az feature registration show -n "AzureDedicatedHsm"  --provider-namespace "Microsoft.HardwareSecurityModules" -o table

    Anda dapat melanjutkan dengan mulai cepat ini jika keempat perintah ini mengembalikan "Terdaftar".

  • Anda harus memiliki langganan Azure yang aktif. Anda dapat membuat akun gratis jika Anda tidak memilikinya.

    Jika Anda memiliki lebih dari satu langganan Azure, atur langganan yang akan digunakan untuk tagihan dengan perintah az account set Azure CLI.

    az account set --subscription <subscription-id>

Buat grup sumber daya

Grup sumber daya adalah kontainer logis yang disebarkan dan dikelola oleh sumber daya Azure. Gunakan perintah az group create untuk membuat grup sumber daya bernama myResourceGroup di lokasi eastus.

az group create --name "myResourceGroup" --location "EastUS"

Membuat jaringan virtual dan subnet

Sebelum membuat HSM pembayaran, Anda harus terlebih dahulu membuat jaringan virtual dan subnet. Untuk melakukannya, gunakan perintah Azure CLI az network vnet create :

az network vnet create -g "myResourceGroup" -n "myVNet" --address-prefixes "10.0.0.0/16" --tags "fastpathenabled=True" --subnet-name "myPHSMSubnet" --subnet-prefix "10.0.0.0/24"

Setelah itu, gunakan perintah pembaruan subnet vnet jaringan az Azure CLI untuk memperbarui subnet dan memberinya delegasi "Microsoft.HardwareSecurityModules/dedicatedHSMs":

az network vnet subnet update -g "myResourceGroup" --vnet-name "myVNet" -n "myPHSMSubnet" --delegations "Microsoft.HardwareSecurityModules/dedicatedHSMs"

Untuk memverifikasi bahwa jaringan virtual dan subnet dibuat dengan benar, gunakan perintah az network vnet show Azure CLI:

az network vnet show -n "myVNet" -g "myResourceGroup"

Catat nilai yang dikembalikan sebagai id, karena digunakan pada langkah berikutnya. id dalam format:

"id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",

Membuat HSM pembayaran

Untuk membuat HSM pembayaran, gunakan perintah az dedicated-hsm create . Contoh berikut membuat HSM pembayaran bernama myPaymentHSM di eastus wilayah, myResourceGroup grup sumber daya, dan langganan, jaringan virtual, dan subnet yang ditentukan:

az dedicated-hsm create \
   --resource-group "myResourceGroup" \
   --name "myPaymentHSM" \
   --location "EastUS" \
   --subnet id="<subnet-id>" \
   --stamp-id "stamp1" \
   --sku "payShield10K_LMK1_CPS60"

Mendapatkan HSM pembayaran

Untuk melihat HSM pembayaran Dan propertinya, gunakan perintah Azure CLI az dedicated-hsm show .

az dedicated-hsm show --resource-group "myResourceGroup" --name "myPaymentHSM"

Untuk mencantumkan semua HSM pembayaran Anda, gunakan perintah az dedicated-hsm list . (Output perintah ini lebih mudah dibaca jika Anda menampilkannya dalam format tabel.)

az dedicated-hsm list --resource-group "myResourceGroup" -o table

Menghapus HSM pembayaran

Untuk menghapus HSM pembayaran Anda, gunakan perintah az dedicated-hsm delete . Contoh berikut menghapus myPaymentHSM HSM pembayaran dari myResourceGroup grup sumber daya:

az dedicated-hsm delete --name "myPaymentHSM" -g "myResourceGroup"

Hapus grup sumber daya

Mulai cepat dan tutorial lain dalam koleksi ini dibentuk berdasarkan mulai cepat ini. Jika berencana untuk melanjutkan bekerja dengan mulai cepat dan tutorial berikutnya, Anda mungkin ingin membiarkan sumber daya ini tetap di tempatnya.

Jika tidak lagi dibutuhkan, gunakan perintah az group delete Azure CLI untuk menghapus grup sumber daya, dan semua sumber daya terkait:

az group delete --name "myResourceGroup"

Langkah berikutnya

Dalam mulai cepat ini, Anda membuat HSM pembayaran, melihat dan memperbarui propertinya, dan menghapusnya. Untuk mempelajari lebih lanjut tentang HSM Pembayaran dan cara mengintegrasikannya dengan aplikasi Anda, lanjutkan ke artikel ini.