Руководство по поддержке службы HSM для оплаты azure
В этой статье описаны необходимые компоненты HSM для оплаты Azure, каналы поддержки и разделение ответственности за поддержку между Корпорацией Майкрософт, Thales и клиентом.
Примечание.
Если в рабочей среде клиента нет установки высокой доступности, как показано в сценариях развертывания: развертывание с высоким уровнем доступности, клиент не получит поддержку уровня S2.
Необходимые компоненты
Корпорация Майкрософт работает с Thales, чтобы убедиться, что клиенты соответствуют предварительным требованиям перед началом процесса подключения.
Клиенты должны иметь доступ к Портал поддержки клиента Thales CPL (идентификатор клиента).
Клиенты должны иметь смарт-карты Thales и средства чтения карт для payShield Manager. Если клиенту нужно приобрести смарт-карты или читатели карт, они должны связаться со своими представителями Thales или найти свои контакты на странице контактов Thales:
- Элемент: 971-000135-001-000
- Описание: PS10-RMGT-KIT2 - payShield Manager Starter Kit - для программного обеспечения V1.4A (1.8.3) и более поздних версий
- Элементы включены: 2 Thales Card Readers, 30 PayShield Manager Smartcards
Единственные смарт-карты, совместимые с шифрами, используемыми для включения использования смарт-карт в сети, имеют синюю полосу и помечены как payShield Manager Card.
Если клиенту нужно приобрести устройство управления доверенными клиентами payShield (TMD), они должны связаться со своими представителями Thales или найти свои контакты на странице контактов Thales.
Клиенты должны скачать и просмотреть руководство по размещенной среде HSM, которое доступно через Портал поддержки клиента Thales CPL. Руководство по размещенной среде HSM содержит дополнительные сведения об изменениях в payShield этой службе.
Клиенты должны ознакомиться с руководством "Azure Payment HSM — Get Ready for payShield 10K", которое они получили от Корпорации Майкрософт. (Клиенты, у которых нет руководства, могут запросить его от служба поддержки Майкрософт.)
Если клиент недоступен для оплаты Shield или варианта удаленного управления, он должен пройти официальные учебные курсы, доступные от Thales и его утвержденных партнеров.
Если клиент использует payShield в локальной среде с пользовательским встроенном ПО, он должен выполнить перенос упражнений для обновления встроенного ПО до версии, совместимой с развертыванием Azure. Чтобы запросить цитату, обратитесь к менеджеру по учетной записи Thales.
Поддержка встроенного ПО и лицензий
Установленное базовое встроенное ПО HSM — это базовое программное обеспечение Thales PayShield10K версии 1.9a. Клиент может обновить или повысить уровень встроенного ПО на основе своих потребностей. Версии менее 1.4a не поддерживаются. Клиенты должны убедиться, что они обновляют или переходят только на версию встроенного ПО, которая соответствует их требованиям к соответствию.
Лицензии, включенные в HSM оплаты Azure:
- Управление ключами уровня "Премиум"
- Магнитная полоса, выдаваемая
- Обработка транзакций магнитной полосы
- Микросхема EMV, бесконтактная и мобильная выдача
- Обработка транзакций EMV
- проверка подлинности пользователей;
- Защита данных
- Устаревшие команды
- Удаленный диспетчер payShield
- Размещенный HSM
Клиент настроил уровень производительности (60CPS, 250 CPS, 2500 CPS) и LMK (1LMK, 2LMK) при создании HSM.
Клиенты отвечают за применение исправлений безопасности payShield и обновление встроенного ПО payShield для подготовленных HSM по мере необходимости. Если клиенты имеют вопросы или требуют помощи, они должны работать с поддержкой Thales.
Корпорация Майкрософт отвечает за применение исправлений безопасности payShield к нераспределенным HSM.
Availability
Azure Payment HSM в настоящее время доступен в следующих регионах:
- Восточная часть США
- Западная часть США
- Центрально-южная часть США
- Центральная часть США
- Северная Европа
- Западная Европа
Цены
Цены на HSM для оплаты Azure включают:
- Лицензии пакета Thales PayShield premium и дополнительные лицензии, перечисленные в поддержке встроенного ПО и лицензий.
- План поддержки Thales для поддержки программного обеспечения, приложения и встроенного ПО payShield.
Настройка встроенного ПО не включена. Клиенты, желающие настроить встроенное ПО, должны работать с Thales, чтобы получить точную цитату.
Поддерживаемые номера SKU
HSM для оплаты Azure поддерживает следующие номера SKU:
- payShield10K_LMK1_CPS60
- payShield10K_LMK1_CPS250
- payShield10K_LMK1_CPS2500
- payShield10K_LMK2_CPS60
- payShield10K_LMK2_CPS250
- payShield10K_LMK2_CPS2500
Служба поддержки Майкрософт
Корпорация Майкрософт предоставляет поддержку проблем с оборудованием, сетевыми проблемами и проблемами подготовки. Корпоративные клиенты должны обратиться к своим CSAM, чтобы узнать подробности о контракте на поддержку.
Служба поддержки Майкрософт может быть связана, создав запрос в службу поддержки с помощью портал Azure:
- На домашней странице портал Azure выберите значок "Поддержка и устранение неполадок" (вопросительный знак в кругу).
- Нажмите кнопку "Справка и поддержка".
- Выберите "Создать запрос на поддержку".
- На экране "Новый запрос на поддержку" выберите "Technical" в качестве типа проблемы, а затем "Платная HSM" в качестве типа службы.
Поддержка от компании Thales
Thales обеспечивает поддержку на уровне приложения оплаты, включая клиентское программное обеспечение, конфигурацию HSM и поддержку операций HSM.
Все клиенты HSM для оплаты Azure имеют план расширенной поддержки с помощью Thales. Пакет приветствия Thales для продуктов проверки подлинности и шифрования является важной ссылкой для клиентов, так как он объясняет план поддержки Thales, область и скорость реагирования.
Поддержка Thales можно связаться с помощью Портал поддержки клиента Thales CPL.
Контакты службы поддержки
В зависимости от характера проблемы или запроса может потребоваться обратиться в службу поддержки Майкрософт и (или) Thales. В приведенной ниже таблице приведены рекомендации высокого уровня. Если вы не знаете, где получить поддержку, обратитесь в службу поддержки Майкрософт.
| Проблемы | Служба поддержки Майкрософт | Поддержка Thales | Дополнительная информация |
|---|---|---|---|
| Подготовка HSM, сеть HSM, оборудование HSM, управление и подключение к порту узла | X | ||
| Сброс HSM, удаление HSM | X | ||
| Событие изменения HSM | X | Корпорация Майкрософт может восстановить журналы из среднего тампера на основе запроса клиента. Настоятельно рекомендуется реализовать репликацию и резервное копирование журналов в режиме реального времени. | |
| Операция диспетчера payShield, управление ключами | X | ||
| приложения payShield, команды узла | X | ||
| Обновление встроенного ПО payShield, исправление безопасности | X | Клиенты отвечают за обновление выделенного встроенного ПО HSM и применение исправлений безопасности. Версии встроенного ПО ниже 1.4a 1.8.3. не поддерживаются. Корпорация Майкрософт отвечает за применение исправлений безопасности payShield к нераспределенным HSM. |
|
| Смарт-карта, средства чтения карт | X | Клиенты могут приобрести смарт-карты и читателей через своих представителей Thales. | |
| TMD | X | Клиент может приобрести TMD через своих представителей Thales. | |
| Руководство по размещенной конечной части устройства HSM | X | Клиенты должны скачать "Руководство для конечных пользователей HSM" на портале поддержки Thales, чтобы получить дополнительные сведения об изменениях в payShield в этой службе. | |
| Документация по payShield 10K, документация по TMD | X | ||
| Резервное копирование журналов ошибок и аудита payShield | Неприменимо | Неприменимо | Клиент отвечает за реализацию собственного механизма резервного копирования журналов аудита и ошибок. Настоятельно рекомендуется реализовать репликацию и резервное копирование журналов в режиме реального времени. |
| Резервное копирование ключей | Неприменимо | Неприменимо | Клиенты отвечают за реализацию собственного механизма резервного копирования ключей. |
| Пользовательское встроенное ПО | X | Если клиенты используют payShield в локальной среде с пользовательским встроенном ПО, для обновления встроенного ПО необходимо обновить встроенное ПО до версии, совместимой с развертыванием Azure. Обратитесь к диспетчеру учетных записей Thales, чтобы запросить цитату. Настраиваемое встроенное ПО будет поддерживаться поддержкой Thales. |
Следующие шаги
- Дополнительные сведения о HSM для оплаты Azure
- См. некоторые распространенные сценарии развертывания
- Сведения о сертификации и соответствия требованиям
- Ознакомьтесь с часто задаваемыми вопросами