Mulai cepat: Membuat Azure Payment HSM dengan Azure PowerShell

Azure Payment HSM adalah layanan "BareMetal" yang dikirimkan menggunakan modul keamanan perangkat keras pembayaran (HSM) Thales payShield 10K untuk menyediakan operasi kunci kriptografi untuk transaksi pembayaran kriptografi real time dan penting di cloud Azure. Azure Payment HSM dirancang khusus untuk membantu penyedia layanan dan lembaga keuangan individu mempercepat strategi transformasi digital sistem pembayaran mereka dan mengadopsi cloud publik. Untuk informasi selengkapnya, lihat Azure Payment HSM: Gambaran Umum.

Mulai cepat ini menjelaskan bagaimana Anda dapat membuat Azure Payment HSM menggunakan modul Az.DedicatedHsm PowerShell.

Prasyarat

Penting

Azure Payment HSM adalah layanan khusus. Agar memenuhi syarat untuk onboarding dan penggunaan Azure Payment HSM, pelanggan harus memiliki Manajer Akun Microsoft yang ditetapkan, memiliki CSA, dan memenuhi persyaratan moneter lima juta ($ 5 juta) USD atau lebih besar dalam pendapatan Azure yang diterapkan secara keseluruhan setiap tahun.

Untuk menanyakan tentang layanan, mulai proses kualifikasi, dan siapkan prasyarat sebelum on-boarding, minta manajer akun Microsoft dan CSA Anda untuk mengirim permintaan melalui email.

• Anda harus mendaftarkan penyedia sumber daya "Microsoft.HardwareSecurityModules" dan "Microsoft.Network", serta fitur Azure Payment HSM. Langkah-langkah untuk melakukannya ada di Daftarkan fitur penyedia sumber daya dan penyedia sumber daya Azure Payment HSM.

  Peringatan

  Anda harus menerapkan bendera fitur "FastPathEnabled" ke setiap ID langganan, dan menambahkan tag "fastpathenabled" ke setiap jaringan virtual. Untuk informasi selengkapnya, lihat Fastpathenabled.

  Untuk dengan cepat memastikan apakah penyedia sumber daya dan fitur sudah terdaftar, gunakan cmdlet Azure PowerShell Get-AzProviderFeature :

Get-AzProviderFeature -FeatureName "AzureDedicatedHsm" -ProviderNamespace Microsoft.HardwareSecurityModules

Get-AzProviderFeature -FeatureName "FastPathEnabled" -ProviderNamespace Microsoft.Network

Anda dapat melanjutkan dengan mulai cepat ini jika "RegistrationState" dari kedua perintah mengembalikan "Terdaftar".

• Anda harus memiliki langganan Azure yang aktif. Anda dapat membuat akun gratis jika Anda tidak memilikinya.

  Jika Anda memiliki lebih dari satu langganan Azure, atur langganan yang akan digunakan untuk penagihan dengan cmdlet Azure PowerShell Set-AzContext .

  Set-AzContext -Subscription "<subscription-id>"
  

• Jika Anda memilih untuk menggunakan Azure PowerShell secara lokal:
  • Instal versi terbaru modul Az PowerShell.
  • Sambungkan ke akun Azure Anda menggunakan cmdlet Connect-AzAccount.
• Jika Anda memilih untuk menggunakan Azure Cloud Shell:
  • Lihat Gambaran Umum Azure Cloud Shell untuk informasi selengkapnya.

• Anda harus menginstal modul Az.DedicatedHsm PowerShell:

  Install-Module -Name Az.DedicatedHsm
  

Buat grup sumber daya

Grup sumber daya adalah kontainer logis yang disebarkan dan dikelola oleh sumber daya Azure. Gunakan cmdlet Azure PowerShell New-AzResourceGroup untuk membuat grup sumber daya bernama myResourceGroup di lokasi eastus.

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

Membuat jaringan virtual dan subnet

Sebelum membuat HSM pembayaran, Anda harus terlebih dahulu membuat jaringan virtual dan subnet.

Pertama, atur beberapa variabel untuk digunakan dalam operasi berikutnya:

$VNetAddressPrefix = @("10.0.0.0/16")
$SubnetAddressPrefix = "10.0.0.0/24"
$tags = @{fastpathenabled="true"}

Gunakan cmdlet Azure PowerShell New-AzDelegation untuk membuat delegasi layanan yang akan ditambahkan ke subnet Anda, dan simpan output ke $myDelegation variabel:

$myDelegation = New-AzDelegation -Name "myHSMDelegation" -ServiceName "Microsoft.HardwareSecurityModules/dedicatedHSMs"

Gunakan cmdlet Azure PowerShell New-AzVirtualNetworkSubnetConfig untuk membuat konfigurasi subnet jaringan virtual, dan simpan output ke $myPHSMSubnet variabel:

$myPHSMSubnetConfig = New-AzVirtualNetworkSubnetConfig -Name "myPHSMSubnet" -AddressPrefix $SubnetAddressPrefix -Delegation $myDelegation

Catatan

Cmdlet New-AzVirtualNetworkSubnetConfig akan menghasilkan peringatan, yang dapat Anda abaikan dengan aman.

Untuk membuat Azure Virtual Network, gunakan cmdlet Azure PowerShell New-AzVirtualNetwork :

New-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup" -Location "EastUS" -Tag $tags -AddressPrefix $VNetAddressPrefix -Subnet $myPHSMSubnetConfig

Untuk memverifikasi bahwa jaringan virtual dibuat dengan benar, gunakan cmdlet Get-AzVirtualNetwork Azure PowerShell:

Get-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup"

Catat nilai yang dikembalikan sebagai Id, karena digunakan pada langkah berikutnya. Id dalam format:

"Id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",

Membuat HSM pembayaran

Untuk membuat HSM pembayaran, gunakan cmdlet New-AzDedicatedHsm dan ID VNet dari langkah sebelumnya:

New-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup" -Location "East US" -Sku "payShield10K_LMK1_CPS60" -StampId "stamp1" -SubnetId "<subnet-id>"

Output pembuatan HSM pembayaran terlihat seperti ini:

Name  Provisioning State SKU                     Location
----  ------------------ ---                     --------
myHSM Succeeded          payShield10K_LMK1_CPS60 East US

Mendapatkan HSM pembayaran

Untuk melihat HSM pembayaran Anda dan propertinya, gunakan cmdlet Get-AzDedicatedHsm Azure PowerShell.

Get-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroup "myResourceGroup"

Untuk mencantumkan semua HSM pembayaran Anda, gunakan cmdlet Get-AzDedicatedHsm tanpa parameter.

Untuk mendapatkan informasi selengkapnya tentang HSM pembayaran, Anda dapat menggunakan cmdlet Get-AzResource , menentukan grup sumber daya, dan "Microsoft.HardwareSecurityModules/dedicatedHSMs" sebagai jenis sumber daya:

Get-AzResource -ResourceGroupName "myResourceGroup" -ResourceType "Microsoft.HardwareSecurityModules/dedicatedHSMs"

Menghapus HSM pembayaran

Untuk menghapus HSM pembayaran Anda, gunakan cmdlet Remove-AzDedicatedHsm Azure PowerShell. Contoh berikut menghapus myPaymentHSM HSM pembayaran dari myResourceGroup grup sumber daya:

Remove-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup"

Hapus grup sumber daya

Mulai cepat dan tutorial lain dalam koleksi ini dibentuk berdasarkan mulai cepat ini. Jika Anda berencana untuk terus bekerja dengan mulai cepat dan tutorial berikutnya, biarkan sumber daya ini tetap di tempatnya.

Jika tidak diperlukan lagi, Anda dapat menggunakan cmdlet Remove-AzResourceGroup Azure PowerShell untuk menghapus grup sumber daya dan semua sumber daya terkait.

Remove-AzResourceGroup -Name "myResourceGroup"

Langkah berikutnya

Dalam mulai cepat ini, Anda membuat HSM pembayaran, melihat dan memperbarui propertinya, dan menghapusnya. Untuk mempelajari lebih lanjut tentang HSM Pembayaran dan cara mengintegrasikannya dengan aplikasi Anda, lanjutkan ke artikel ini.

• Membaca Gambaran Umum Pembayaran HSM
• Cari tahu cara memulai Azure Payment HSM
• Lihat beberapa skenario penyebaran umum
• Pelajari tentang Sertifikasi dan kepatuhan
• Membaca pertanyaan yang sering diajukan