자습서: VPN을 사용하여 Payment HSM에 대한 payShield Manager에 액세스

  • 아티클

Azure Payment HSM을 만든 후 브라우저를 통해 payShield Manager에 연결할 수 있습니다.

payShield Manager에 연결하려면 USB로 연결된 payShield Manager 판독기 및 payShield Manager 스마트 카드와 함께 지원되는 웹 브라우저가 있는 온프레미스 표준 PC가 필요합니다. 사용자는 구성된 관리 NIC IP 주소를 사용하여 HTTP(s)를 통해 payShield 10K에 연결합니다.

최소 5개의 스마트 카드(CTA 세트의 경우 카드 3개, 왼쪽 키 카드 및 오른쪽 키 카드)와 판독기 1개가 필요합니다. 자세한 지침은 Thales의 payShield 10K 설치 및 사용자 가이드를 참조하세요.

샘플 배포 시나리오

Payment HSM에 대한 payShield Manager에 연결하기 위한 두 가지 샘플 시나리오는 다음과 같습니다.

샘플 배포 1:

An architecture diagram of a sample deployment, allowing you to access the payShield manager for your payment HSM.

샘플 배포 2:

An architecture diagram of an alternative, sample deployment, allowing you to access the payShield manager for your payment HSM.

온-프레미스 PC에서 payShield Manager에 액세스하려면 HSMMgmtNic 개인 IP 주소(10.1.0.4)에 직접 연결합니다.

A screenshot showing a successful connection to the payShield manager through a browser.

다음 단계

payShield Manager에 액세스할 수 있는 경우 HSM 커미셔닝, HSM 구성 및 LMK 로드 단계를 진행합니다.

  1. 스마트 카드 판독기 드라이버를 설치합니다.
  2. Thales 브라우저 확장 및 로컬 애플리케이션 구성 요소를 설치합니다.
  3. payShield를 커미션합니다.
  4. 초기 구성 단계를 수행합니다.
  5. LMK를 생성하고 설치합니다.
  6. API를 테스트합니다.

자세한 지침은 Thales의 payShield 10K 설치 및 사용자 가이드를 따르고 문제가 있는 경우 Thales 고객 지원팀에 문의하세요.

Microsoft는 전체 제품군에 걸쳐 기본 펌웨어를 유지 관리합니다. 할당된 HSM에서 기본 펌웨어 버전을 확인하거나 지원 가이드를 확인할 수 있습니다. 요구 사항에 따라 펌웨어를 업그레이드해야 합니다.

추가 리소스: