Azure Payment HSM サービス サポート ガイド
この記事では、Azure Payment HSM の前提条件、サポート チャネル、Microsoft、Thales、顧客間のサポート責任の分担について概説します。
Note
お客様の運用環境にデプロイ シナリオ: 高可用性デプロイメントに関するページに示されているような高可用性の設定がない場合、お客様は S2 レベルのサポートを受けません。
前提条件
Microsoft は Thales と連携し、お客様がオンボード プロセスを開始する前に前提条件を満たしていることを確認します。
お客様は、Thales CPL カスタマー サポート ポータル (顧客 ID) にアクセスできる必要があります。
お客様には、payShield Manager 用の Thales スマート カードとカード リーダーが必要です。 お客様は、スマート カードまたはカード リーダーを購入する必要がある場合、Thales 担当者に連絡するか、Thales 連絡先ページで連絡先を見つける必要があります。
- 品目: 971-000135-001-000
- 説明: PS10-RMGT-KIT2 - payShield Manager Starter Kit - ソフトウェア V1.4A (1.8.3) 以降用
- 含まれている品目: Thales カード リーダー × 2、payShield Manager 用スマートカード × 30
スマート カードをネットワーク経由で使用できるようにするために使用される暗号と互換性のあるスマート カードにのみ青色の帯があり、"payShield Manager Card" というラベルが付けられています。
お客様は、payShield Trusted Management Device (TMD) を購入する必要がある場合、Thales 担当者に連絡するか、Thales 連絡先ページで連絡先を見つける必要があります。
お客様は、『ホステッド HSM エンド ユーザー ガイド』をダウンロードして確認する必要があります。これは Thales CPL カスタマー サポート ポータルから入手できます。 『ホステッド HSM エンド ユーザー ガイド』では、このサービスに対する payShield の変更について詳しく説明しています。
お客様は、Microsoft から受け取った「Azure Payment HSM - Get Ready for payShield 10K」ガイドを確認する必要があります。 (このガイドをお持ちでないお客様は、Microsoft サポートにリクエストしてください)。
お客様は、payShield またはリモート管理オプションを初めて使用する場合、Thales とその認定パートナーから利用可能な公式トレーニング コースを受講する必要があります。
現在オンプレミスでカスタム ファームウェアを使用して payShield を使用しているお客様の場合、Azure デプロイと互換性のあるバージョンにファームウェアを更新するために、移植の手順を実行する必要があります。 見積もりを依頼するには、Thales アカウント マネージャーにお問い合わせください。
ファームウェアとライセンスのサポート
インストールされる HSM 基本ファームウェアは、Thales payShield10K ベースのソフトウェア バージョン 1.4a 1.8.3 です。 1.4a 1.8.3 より前のバージョンは サポートされていません。 お客様は、コンプライアンス要件を満たすファームウェア バージョンのみにアップグレードしていることを確認する必要があります。
Azure Payment HSM に含まれるライセンス:
- Premium キー管理
- 磁気ストライプの発行
- 磁気ストライプ トランザクション処理
- EMV チップ、非接触、およびモバイル発行
- EMV トランザクション処理
- ユーザー認証
- データ保護
- レガシ コマンド
- リモート payShield マネージャー
- ホステッド HSM
HSM の作成時に、パフォーマンス レベル (60CPS、250 CPS、2500 CPS) と LMK (1 LMK、2LMK) を設定します。
お客様は、payShield セキュリティ パッチを適用し、必要に応じてプロビジョニングされた HSM の payShield ファームウェアをアップグレードする責任があります。 お客様は、質問がある場合やサポートが必要な場合、Thales サポートと連携する必要があります。
Microsoft には、未割り当ての HSM に payShield セキュリティ パッチを適用する責任があります。
可用性
Azure Payment HSM は現在、次のリージョンでご利用いただけます。
- 米国東部
- 米国西部
- 米国中南部
- 米国中部
- 北ヨーロッパ
- 西ヨーロッパ
価格
Azure Payment HSM の価格 には、次のものが含まれます。
- Thales payShield Premium パッケージ ライセンスと、「ファームウェアとライセンスのサポート」に一覧表示されているオプションのライセンス。
- payShield ソフトウェア、アプリケーション、ファームウェアをサポートするための Thales 拡張サポート プラン。
ファームウェアのカスタマイズは含まれていません。 ファームウェアのカスタマイズを希望するお客様は、Thales と連携して正確な見積もりを取得する必要があります。
サポートされている SKU
Azure Payment HSM では、次の SKU がサポートされています。
- payShield10K_LMK1_CPS60
- payShield10K_LMK1_CPS250
- payShield10K_LMK1_CPS2500
- payShield10K_LMK2_CPS60
- payShield10K_LMK2_CPS250
- payShield10K_LMK2_CPS2500
Microsoft サポート
Microsoft は、ハードウェア問題、ネットワーク問題、プロビジョニング問題のサポートを提供します。 エンタープライズのお客様は、CSAM に連絡して、サポート 契約の詳細を確認する必要があります。
Microsoft サポートに問い合わせるには、Azure portal からサポート チケットを作成します。
- Azure portal のホームページで、[サポートとトラブルシューティング] アイコン (円で囲まれた疑問符) を選択します。
- [ヘルプとサポート] ボタンを選択します。
- [サポート リクエストの作成] を選択します。
- [新しいサポート リクエスト] 画面で、問題の種類として [技術] を選択し、サービスの種類として [Payment HSM] を選択します。
Thales のサポート
Thales は、クライアント ソフトウェア、HSM の構成とバックアップ、HSM 操作のサポートなど、支払いアプリケーション レベルのサポートを提供します。
すべての Azure Payment HSM のお客様は、Thales による拡張サポート プランの対象です。 「Thales Welcome Pack for Authentication and Encryption Products」は、Thales のサポート プラン、範囲、応答性について説明する、お客様にとって重要なリファレンスです。 Thales ウェルカム パック PDF をダウンロードしてください。
Thales サポートには、Thales CPL カスタマー サポート ポータルから連絡できます。
サポート連絡先
問題や問い合わせの性質によっては、Microsoft や Thales のサポートに問い合わせる必要がある場合があります。 次の表はガイダンスの概要を示しています。 どこでサポートを受ければ良いかわからない場合は、まず Microsoft サポートにお問い合わせください。
| 問題 | Microsoft サポート | Thales のサポート | 追加情報 |
|---|---|---|---|
| HSM プロビジョニング、HSM ネットワーク、HSM ハードウェア、管理、ホスト ポート接続 | x | ||
| HSM のリセット、HSM の削除 | x | ||
| HSM 改ざんイベント | x | Microsoft は、お客様の要求に基づいて、メディア改ざんからログを回復できます。 ログ のリアルタイム レプリケーションとバックアップの導入を強くお勧めします。 | |
| payShield マネージャーの操作、キー管理 | x | ||
| payShield アプリケーション、ホスト コマンド | x | ||
| payShield ファームウェアのアップグレード、セキュリティ パッチ | x | お客様には、割り当てられた HSM のファームウェアをアップグレードし、セキュリティ パッチを適用する責任があります。 1.4a 1.8.3 より前のファームウェア バージョン サポートされていません。 Microsoft には、未割り当ての HSM に payShield セキュリティ パッチを適用する責任があります。 |
|
| スマート カード、カード リーダー | x | お客様は、Thales の担当者を通じてスマート カードとリーダーを購入できます。 | |
| TMD | x | お客様は Thales 担当者を通じて TMD を購入できます。 | |
| Hosted HSM End User Guide (ホステッド HSM エンド ユーザー ガイド) | x | Thales サポート ポータルから「Hosted HSM End User Guide」 (ホステッド HSM エンド ユーザー ガイド) をダウンロードしてください。このサービスに対する payShield の変更について詳しく説明されています。 | |
| payShield 10K ドキュメント、TMD ドキュメント | x | ||
| payShield の監査ログとエラー ログのバックアップ | 該当なし | 該当なし | お客様には、監査ログとエラー ログをバックアップするための独自のメカニズムを実装する責任があります。 ログ のリアルタイム レプリケーションとバックアップの導入を強くお勧めします。 |
| キーのバックアップ | 該当なし | 該当なし | お客様には、キーをバックアップする独自のメカニズムを実装する責任があります。 |
| カスタム ファームウェア | x | お客様が現在オンプレミスでカスタム ファームウェアを使用して payShield を使用している場合は、Azure デプロイと互換性のあるバージョンにファームウェアを更新するために、移植の手順を実行する必要があります。 見積もりを要求するには、Thales アカウント マネージャーにお問い合わせください。 カスタム ファームウェアは Thales サポートでサポートされます。 |
次のステップ
- Azure Payment HSM の詳細について学習する
- いくつかの一般的なデプロイ シナリオを確認する
- 認定とコンプライアンスの詳細について学習する
- よく寄せられる質問を参照する