질문과 대답(FAQ)

Azure Payment HSM은 미국 동부, 미국 서부, 미국 중남부, 미국 중부, 북유럽 및 서유럽에서 사용할 수 있습니다.

HSM이 프로비전되면 사용자의 가상 네트워크에 직접 연결되고 HSM은 사용자의 유일한 관리 제어 하에 있습니다. HSM은 한 쌍의 디바이스로 프로비전하고 고가용성을 위해 구성할 수 있습니다. 이 서비스는 HSM에 대한 보안 원격 액세스를 위해 Thales payShield Manager를 사용합니다.

발급자, 서비스 공급자, 취득자, 프로세서 및 결제 네트워크를 포함한 결제 에코시스템의 금융 기관 및 서비스 공급자는 Azure Payment HSM의 혜택을 누릴 수 있습니다.

짧은 대기 시간 및 필요에 따라 더 많은 HSM 용량을 빠르게 추가할 수 있는 기능을 포함한 이점을 통해 Azure Payment HSM은 결제 처리, 결제 자격 증명 발급, 키 및 인증 데이터 보안, 중요한 데이터 보호를 비롯한 광범위한 사용 사례에 적합합니다. 자세한 내용은 Azure Payment HSM: 일반적인 사용 사례를 참조하세요.

Azure Payment HSM 시작하기를 참조하세요.

Azure Payment HSM 개요: 지원되는 SKU를 참조하세요.

결제 HSM의 성능 수준을 변경하는 방법을 참조하세요.

이 서비스는 60CPS, 250CPS 또는 2500CPS에서 1개 또는 2개의 LMK가 포함된 Thales payShield 10K 프리미엄 패키지 라이선스와 함께 제공됩니다. 가격 책정은 Azure Payment HSM 가격 책정 세부 정보를 참조하세요. 펌웨어 정보는 Azure Payment HSM 서비스 지원 가이드: 펌웨어 및 라이선스 지원을 참조하세요.

사용자 지정 펌웨어를 적용하거나 기본 펌웨어 버전으로 돌아갈 때 디바이스 라이선스가 필요합니다. 라이선스는 디바이스 일련 번호로 Thales 지원팀에 문의하세요.

실제 키 잠금은 payShield Manager 사용과 분리되며 더 이상 시스템 상태에 연결되지 않습니다.

HSM은 payShield Manager를 통해 원격으로 관리됩니다. 이 액세스는 구성에 사용할 수 있는 가상 콘솔을 제공합니다. 로컬 콘솔에 액세스할 수 없으며 로컬 콘솔의 가용성을 제어할 수 없습니다.

Paysheild Monitor는 가상 머신으로 배포되며 온-프레미스에 배포하거나 Azure VM 인스턴스에서 호스트할 수 있습니다.

TMD는 다음과 같은 일반적인 사용 사례에 대한 키 관리를 지원합니다.

• 구성 요소에서 키 형성
• 기존 키를 구성 요소로 분할
• 조직 내에서 또는 외부에서 신뢰할 수 있는 타사와 대칭 KEK 공유

호스트된 payShield의 성능은 온-프레미스 배포와 다르지 않습니다. 결제 API의 실제 엔드투엔드 성능은 워크로드의 위치와 네트워크 대기 시간에 따라 다릅니다. 결제 서비스 워크로드가 동일한 서비스 공급자의 네트워크에서 호스트되는 가상 머신에서 실행되는 경우 성능은 온-프레미스 배포와 일치해야 합니다. 결제 서비스 워크로드를 실행하는 컴퓨터 가상 머신과 호스트된 payShield 사이의 네트워크 대기 시간은 일반적으로 매우 낮지만 이는 공급자의 네트워크 설정에 따라 다릅니다.

디바이스 프로세스를 해제하면 모든 고객 데이터, 로그, 키 등이 제거됩니다. 단계는 자습서: 위탁 결제 HSM 제거를 참조하세요.