다음을 통해 공유

Azure Payment HSM이란?

Azure Payment HSM은 Azure 클라우드에서 실시간 중요한 결제 트랜잭션을 위해 암호화 키 작업을 제공하는 물리적 디바이스 인 Thales payShield 10K 결제 HSM(하드웨어 보안 모듈)을 사용하여 제공되는 "BareMetal" 서비스입니다. Azure 결제 HSM은 서비스 공급자와 개별 금융 기관이 결제 시스템의 디지털 변환 전략을 가속화하고 퍼블릭 클라우드를 채택할 수 있도록 특별히 설계되었습니다. PCI(결제 카드 산업)의 가장 엄격한 보안, 감사 규정 준수, 짧은 대기 시간 및 고성능 요구 사항을 충족합니다.

결제 HSM은 사용자의 가상 네트워크에 직접 프로비전되고 연결되며 HSM은 사용자의 단독 관리 제어 하에 있습니다. HSM은 디바이스 쌍으로 쉽게 프로비전되고 고가용성을 위해 구성할 수 있습니다. 서비스 사용자는 Azure 기반 구독의 일부로 HSM에 대한 보안 원격 액세스를 위해 Thales payShield Manager 를 활용합니다. 최종 사용자 비즈니스 성장에 따라 신속하게 업그레이드할 수 있는 광범위한 성능 및 여러 애플리케이션 요구 사항을 충족하기 위해 여러 구독 옵션을 사용할 수 있습니다. Azure 결제 HSM 서비스는 최고 성능 수준 2500 CPS를 제공합니다.

Azure Payment HSM 솔루션은 Thales 의 하드웨어를 공급업체로 사용합니다. 고객은 결제 HSM에 대한 모든 권한과 단독 액세스 권한을 가 갖습니다.

중요합니다

Azure Payment HSM은 고도로 특수화된 서비스입니다. Azure Payment HSM 가격 책정 페이지를 검토하고 Azure Payment HSM을 시작하는 것이 좋습니다.

Azure 결제 HSM 고급 아키텍처

결제 HSM이 프로비전되면 HSM 디바이스는 Thales payShield Manager 및 payShield TMD(신뢰할 수 있는 관리 디바이스)를 통해 전체 원격 HSM 관리 기능을 사용하여 고객의 가상 네트워크에 직접 연결됩니다.

HSM 프로비저닝 시 호스트 네트워크 인터페이스 2개와 관리 네트워크 인터페이스 1개가 만들어집니다.

프로비전된 Payment HSM 및 네트워크 인터페이스를 보여 주는 아키텍처 다이어그램입니다.

Azure Payment HSM 프로비저닝 서비스를 통해 고객은 결제 HSM에서 두 개의 호스트 네트워크 인터페이스와 하나의 관리 인터페이스에 대한 네이티브 액세스 권한을 갖습니다. 이 스크린샷은 리소스 그룹 내의 Azure Payment HSM 리소스를 표시합니다.

결제 HSM의 소유자가 두 개의 호스트 네트워크 인터페이스와 하나의 관리 인터페이스에 액세스할 수 있음을 보여 주는 스크린샷

Azure Payment HSM을 사용하는 이유는 무엇인가요?

금융 기관이 지불 애플리케이션의 일부 또는 전부를 클라우드로 이동함에 따라 모멘텀이 구축되고 있으며, 레거시 온-프레미스 애플리케이션 및 HSM에서 일반적으로 직접 제어되지 않는 클라우드 기반 인프라로 마이그레이션해야 합니다. 물리적 장비 및 소프트웨어의 영구 소유권이 아닌 구독 서비스를 의미하는 경우가 많습니다. 효율성과 축소된 물리적 존재에 대한 기업 이니셔티브가 이러한 변화의 원동력입니다. 반대로 클라우드 네이티브 조직에서는 온-프레미스가 없는 클라우드 우선 채택이 기본 비즈니스 모델입니다. 그 이유가 무엇이든 간에 클라우드 기반 결제 인프라의 최종 사용자는 IT 복잡성 감소, 간소화된 보안 규정 준수 및 비즈니스 성장에 따라 솔루션을 원활하게 확장할 수 있는 유연성을 기대합니다.

클라우드는 상당한 이점을 제공하지만 레거시 온-프레미스 결제 애플리케이션(결제 HSM 포함)을 클라우드로 마이그레이션할 때 발생하는 문제를 해결해야 합니다.

  • 공동 책임과 신뢰 – 일부 영역에서 제어가 손실될 가능성이 있는 것은 무엇인가요?
  • 대기 시간 – 애플리케이션과 HSM 간의 효율적이고 고성능 링크를 어떻게 달성할 수 있나요?
  • 모든 작업을 원격으로 수행 - 어떤 기존 프로세스 및 프로시저를 조정해야 할까요?
  • 보안 인증 및 감사 규정 준수 – 현재의 엄격한 요구 사항은 어떻게 충족되나요?

Azure Payment HSM은 이러한 문제를 해결하고 다음 기능을 통해 서비스 사용자에게 매력적인 가치 제안을 제공합니다.

향상된 보안 및 규정 준수

서비스의 최종 사용자는 Microsoft 보안 및 규정 준수 투자를 사용하여 보안 상태를 높일 수 있습니다. Microsoft는 Azure Payment HSM 솔루션을 포함하는 PCI DSS 및 PCI 3DS 규격 Azure 데이터 센터를 유지 관리합니다. Azure Payment HSM 솔루션은 유효성이 검사된 PCI P2PE/PCI PIN 구성 요소 또는 솔루션의 일부로 배포되어 지속적인 보안 감사 규정 준수를 간소화할 수 있습니다. 보안 인프라에 배포된 Thales payShield 10K HSM은 FIPS 140-2 수준 3 및 PCI HSM v3에 인증되었습니다.

Azure의 고객 관리형 HSM

Azure Payment HSM은 서비스 고객이 HSM에 대한 완전한 관리 제어 및 단독 액세스를 가질 수 있도록 단일 테넌트 HSM을 제공하는 구독 서비스의 일부입니다. 고객은 여러 금융 기관 또는 Azure Payment HSM 서비스에 직접 액세스하려는 금융 기관을 대신하여 행동하는 결제 서비스 공급자일 수 있습니다. HSM이 고객에게 할당되면 Microsoft는 고객 데이터에 액세스할 수 없습니다. 마찬가지로 HSM이 더 이상 필요하지 않은 경우 HSM이 릴리스되는 즉시 고객 데이터가 0이 되고 지워져 완전한 개인 정보 보호 및 보안이 유지됩니다. 고객은 온-프레미스 HSM에서 사용할 수 있는 동일한 성능을 달성하기 위해 백업, 재해 복구 및 복원력에 대한 요구 사항을 충족하기 위해 충분한 HSM 구독이 활성화되도록 할 책임이 있습니다.

클라우드에서 디지털 변환 및 혁신 가속화

클라우드 옵션을 추가하려는 기존 Thales payShield 고객을 위해 Azure Payment HSM 솔루션은 온-프레미스 payShield HSM을 통해 익숙한 짧은 대기 시간을 계속 경험하면서 "리프트 앤 시프트"를 위해 Azure의 결제 HSM에 대한 네이티브 액세스를 제공합니다. 또한 이 솔루션은 중요 업무용 결제 애플리케이션에 대한 고성능 트랜잭션을 제공합니다.

고객은 클라우드에서 기술 혁신을 사용하여 디지털 변환 전략을 계속할 수 있습니다. 기존 Thales payShield 고객은 기존 원격 관리 솔루션(payShield Manager 및 payShield TMD를 연결된 스마트 카드 판독기 및 스마트 카드와 함께 적절하게)을 활용하여 Azure Payment HSM 서비스를 사용할 수 있습니다. payShield를 접하는 고객은 구독 서비스의 일부로 HSM을 배포하기 전에 Thales 또는 파트너 중 하나에서 하드웨어 액세서리를 공급할 수 있습니다.

일반적인 사용 사례

대기 시간이 짧고 필요에 따라 HSM 용량을 빠르게 추가할 수 있는 기능을 포함한 이점을 통해 클라우드 서비스는 다음을 비롯한 광범위한 사용 사례에 적합합니다.

  • 결제 처리
  • 카드 및 모바일 결제 권한 부여
  • PIN 및 EMV 암호화 유효성 검사
  • 3D 보안 인증

결제 자격 증명 발급:

  • 카드
  • 모바일 보안 요소
  • 착용식 컴퓨터
  • 연결된 디바이스
  • HCE(호스트 카드 에뮬레이션) 애플리케이션

키 보안 및 인증 데이터:

  • POS, mPOS 및 SPOC 키 관리
  • 원격 키 로드(ATM 및 POS/mPOS 디바이스용)
  • PIN 생성 및 인쇄
  • PIN 라우팅

중요한 데이터 보호:

  • P2PE(지점간 암호화)
  • 보안 토큰화(PCI DSS 규정 준수)
  • EMV 결제 토큰화

기존 및 새 결제 HSM 사용자 모두에 적합합니다.

이 솔루션은 레거시 온-프레미스 HSM 공간을 가진 Payment HSM 사용자와 지원할 레거시 인프라가 없고 처음부터 클라우드 네이티브 접근 방식을 선택할 수 있는 새 결제 에코시스템 참가자 모두에게 명확한 이점을 제공합니다.

기존 온-프레미스 HSM 사용자의 이점:

  • 기존 애플리케이션을 Azure 솔루션으로 마이그레이션하기 위해 결제 애플리케이션 또는 HSM 소프트웨어를 수정할 필요가 없습니다.
  • HSM 사용률에서 더 많은 유연성과 효율성을 지원합니다.
  • 지리적으로 분산된 여러 팀 간의 HSM 공유 간소화
  • 레거시 데이터 센터에서 물리적 HSM 공간을 줄입니다.
  • 새 프로젝트의 현금 흐름을 개선합니다.

새 결제 참가자의 혜택:

  • 온-프레미스 HSM 인프라 도입 방지
  • Azure 구독 모델을 통해 선불 투자를 낮춥니다.
  • 최신 인증된 하드웨어 및 주문형 소프트웨어에 대한 액세스를 제공합니다.

용어집

기간 정의
3DS 3D 보안
현금 자동 입출금기 (ATM) 자동화된 텔러 컴퓨터
EMV 유로 마스터 카드 비자
FIPS (연방 정보 처리 표준) 연방 정보 처리 표준
HCE 호스트 카드 에뮬레이션
HSM 하드웨어 보안 모듈
mPOS(모바일 포인트 오브 세일) 모바일 판매 지점
P2PE (포인트-투-포인트 암호화) 지점 간 암호화
PCI 결제 카드 산업
개인 식별 번호 (PIN) 개인 식별 번호
POS 판매 지점
SPOC COTS(Commercial Off the Shelf) 솔루션의 소프트웨어 기반 PIN 입력
TMD payShield 신뢰할 수 있는 관리 디바이스

다음 단계