Azure Payment HSM は、Thales payShield 10K 支払いハードウェア セキュリティ モジュール (HSM) を使って提供される「ベアメタル」サービスであり、Azure クラウドでのリアルタイムの重要な支払いトランザクションに暗号化キー操作を提供します。 Azure Payment HSM は、サービス プロバイダーと個々の金融機関が、支払いシステムのデジタル トランスフォーメーション戦略を促進し、パブリック クラウドを採用するのに特に役立つように設計されています。 詳細については、Azure Payment HSM の概要に関する記事を参照してください。
このクイックスタートでは、Az.DedicatedHsm PowerShell モジュールを使用して Azure Payment HSM を作成する方法について説明します。
[前提条件]
重要
Azure Payment HSM は、専門化されたサービスです。 Azure Payment HSM のオンボードと使用の資格を得るには、Microsoft アカウント マネージャーが割り当てられており、クラウド サービス アーキテクト (CSA) が存在している必要があります。
サービスについての問い合わせ、認定プロセスの開始、オンボード前に前提条件の準備を行うには、Microsoft アカウント マネージャーと CSA にメールで要求を送信するように依頼してください。
Microsoft.HardwareSecurityModulesとMicrosoft.Networkリソース プロバイダー、および Azure Payment HSM の機能を登録する必要があります。 これを行う手順については、「Azure Payment HSM リソース プロバイダーとリソース プロバイダーの機能を登録する」を参照してください。警告
FastPathEnabled機能フラグをすべてのサブスクリプション ID に適用し、 タグをfastpathenabled仮想ネットワークに追加する必要があります。 詳細については、Fastpathenabled に関するページを参照してください。リソース プロバイダーと機能が既に登録されているかどうかを迅速に確認するには、Azure PowerShell の Get-AzProviderFeature コマンドレットを使用します。
Get-AzProviderFeature -FeatureName "AzureDedicatedHsm" -ProviderNamespace Microsoft.HardwareSecurityModules
Get-AzProviderFeature -FeatureName "FastPathEnabled" -ProviderNamespace Microsoft.Network
両方のコマンドの "RegistrationState" が "Registered" を返す場合は、このクイック スタートを続行できます。
Azure サブスクリプションが必要です。 アカウントがない場合は、無料アカウントを作成することができます。
複数の Azure サブスクリプションがある場合は、Azure PowerShell のSet-AzContext コマンドレットを使用して、課金に使用するサブスクリプションを設定します。
Set-AzContext -Subscription "<subscription-id>"
- Azure PowerShell をローカルで使用する場合は、次のようにします。
- Az PowerShell モジュールの最新バージョンをインストールします。
- Connect-AzAccount コマンドレットを使用して、Azure アカウントに接続します。
- Azure Cloud Shell を使用する場合は、次のようにします。
- 詳細については、Azure Cloud Shell の概要に関するページを参照してください。
Az.DedicatedHsm PowerShell モジュールをインストールする必要があります。
Install-Module -Name Az.DedicatedHsm
リソース グループを作成する
リソース グループとは、Azure リソースのデプロイと管理に使用する論理コンテナーです。 Azure PowerShell の New-AzResourceGroup コマンドレットを使用して、myResourceGroup という名前のリソース グループを eastus に作成します。
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
仮想ネットワークとサブネットを作成する
決済用 HSM を作成する前に、まず仮想ネットワークとサブネットを作成する必要があります。
最初に、後続の操作で使用する変数をいくつか設定します。
$VNetAddressPrefix = @("10.0.0.0/16")
$SubnetAddressPrefix = "10.0.0.0/24"
$tags = @{fastpathenabled="true"}
Azure PowerShell の New-AzDelegation コマンドレットを使用して、サブネットに追加するサービス委任を作成し、出力を $myDelegation 変数に保存します。
$myDelegation = New-AzDelegation -Name "myHSMDelegation" -ServiceName "Microsoft.HardwareSecurityModules/dedicatedHSMs"
Azure PowerShell の New-AzVirtualNetworkSubnetConfig コマンドレットを使用して仮想ネットワーク サブネット構成を作成し、出力を $myPHSMSubnet 変数に保存します。
$myPHSMSubnetConfig = New-AzVirtualNetworkSubnetConfig -Name "myPHSMSubnet" -AddressPrefix $SubnetAddressPrefix -Delegation $myDelegation
注
New-AzVirtualNetworkSubnetConfig コマンドレットによって警告が生成されますが、無視しても問題ありません。
Azure Virtual Network を作成するには、Azure PowerShell の New-AzVirtualNetwork コマンドレットを使用します。
New-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup" -Location "EastUS" -Tag $tags -AddressPrefix $VNetAddressPrefix -Subnet $myPHSMSubnetConfig
仮想ネットワークが正しく作成されたことを確認するには、Azure PowerShell の Get-AzVirtualNetwork コマンドレットを使用します。
Get-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup"
Id として返される値は、次の手順で使用するので、メモしておいてください。
Id は次の形式になっています。
"Id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",
決済用 HSM を作成する
決済用 HSM を作成するには、 New-AzDedicatedHsm コマンドレットと前の手順の VNet ID を使用します。
New-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup" -Location "East US" -Sku "payShield10K_LMK1_CPS60" -StampId "stamp1" -SubnetId "<subnet-id>"
決済用 HSM の作成の出力は次のようになります。
Name Provisioning State SKU Location
---- ------------------ --- --------
myHSM Succeeded payShield10K_LMK1_CPS60 East US
決済用 HSM を取得する
決済用 HSM とそのプロパティを表示するには、Azure PowerShell のGet-AzDedicatedHsm コマンドレットを使用します。
Get-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroup "myResourceGroup"
すべての決済用 HSM を一覧表示するには、パラメーターを指定しない Get-AzDedicatedHsm コマンドレットを使用します。
決済用 HSM の詳細を取得するには、 Get-AzResource コマンドレットを使用して、リソース グループを指定し、リソースの種類として "Microsoft.HardwareSecurityModules/dedicatedHSMs" を指定します。
Get-AzResource -ResourceGroupName "myResourceGroup" -ResourceType "Microsoft.HardwareSecurityModules/dedicatedHSMs"
決済用 HSM を削除する
決済用 HSM を削除するには、Azure PowerShell のRemove-AzDedicatedHsm コマンドレットを使用します。 次の例では、myPaymentHSM リソース グループから myResourceGroup 決済用 HSM を削除します。
Remove-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup"
リソース グループを削除します
このコレクションの他のクイックスタートとチュートリアルは、このクイックスタートに基づいています。 他のクイック スタートおよびチュートリアルを引き続き実行する場合は、これらのリソースをそのまま残しておくことをお勧めします。
必要がなくなったら、Azure PowerShell の Remove-AzResourceGroup コマンドレットを使用して、リソース グループとすべての関連リソースを削除できます。
Remove-AzResourceGroup -Name "myResourceGroup"
次のステップ
このクイック スタートでは、決済用 HSM を作成し、そのプロパティを表示および更新し、削除しました。 決済用 HSM およびアプリケーションとの統合方法の詳細については、引き続き以下の記事を参照してください。
- 「Overview of Payment HSM」を読む
- Azure Payment HSM の使用を開始する方法を確認する
- 一部の一般的な導入シナリオをご覧ください。
- 認証とコンプライアンスについて学ぶ
- よく寄せられる質問を参照する