빠른 시작: Azure PowerShell을 사용하여 Azure Payment HSM 만들기

  • 아티클

Azure Payment HSM은 Thales payShield 10K 결제 HSM(하드웨어 보안 모듈)을 사용하여 Azure 클라우드에서 중요한 실시간 결제 트랜잭션을 위한 암호화 키 작업을 제공하는 "BareMetal" 서비스입니다. Azure 결제 HSM은 서비스 공급자와 개별 금융 기관이 결제 시스템의 디지털 변환 전략을 가속화하고 퍼블릭 클라우드를 채택할 수 있도록 특별히 설계되었습니다. 자세한 내용은 Azure 결제 HSM: 개요를 참조하세요.

이 빠른 시작에서는 Az.DedicatedHsm PowerShell 모듈을 사용하여 Azure Payment HSM을 만드는 방법을 설명합니다.

필수 조건

Important

Azure Payment HSM은 특화된 서비스입니다. 온보딩 및 Azure Payment HSM 사용 자격을 갖추려면 고객은 할당된 Microsoft 영업 담당자가 있어야 하고 CSA가 있어야 하며 연간 약정된 전체 Azure 수익에서 500만 USD 이상의 금전적 요구 사항을 충족해야 합니다.

서비스에 대해 문의하고 검증 프로세스를 시작하고 온보딩 전에 필수 조건을 준비하려면 Microsoft 영업 담당자와 CSA에게 이메일을 통해 요청을 보내도록 요청합니다.

  • Azure Payment HSM 기능뿐만 아니라 “Microsoft.HardwareSecurityModules” 및 “Microsoft.Network” 리소스 공급자를 등록해야 합니다. 이를 위한 단계는 Azure Payment HSM 리소스 공급자 및 리소스 공급자 기능 등록에 있습니다.

    Warning

    “FastPathEnabled” 기능 플래그를 모든 구독 ID에 적용하고 “fastpathenabled” 태그를 모든 가상 네트워크에 추가해야 합니다. 자세한 내용은 Fastpathenabled를 참조하세요.

    리소스 공급자와 기능이 이미 등록되었는지 빠르게 확인하려면 Azure PowerShell Get-AzProviderFeature cmdlet을 사용합니다.

Get-AzProviderFeature -FeatureName "AzureDedicatedHsm" -ProviderNamespace Microsoft.HardwareSecurityModules

Get-AzProviderFeature -FeatureName "FastPathEnabled" -ProviderNamespace Microsoft.Network

두 명령의 “RegistrationState”가 모두 “Registered”를 반환하는 경우 이 빠른 시작을 계속할 수 있습니다.

  • Azure 구독이 있어야 합니다. 계정이 없는 경우 체험 계정을 만들 수 있습니다.

    둘 이상의 Azure 구독이 있는 경우 Azure PowerShell Set-AzContext cmdlet을 사용하여 청구에 사용할 구독을 설정합니다.

    Set-AzContext -Subscription "<subscription-id>"

  • Az.DedicatedHsm PowerShell 모듈을 설치해야 합니다.

    Install-Module -Name Az.DedicatedHsm

리소스 그룹 만들기

리소스 그룹은 Azure 리소스가 배포 및 관리되는 논리적 컨테이너입니다. Azure PowerShell New-AzResourceGroup cmdlet을 사용하여 eastus 위치에 myResourceGroup이라는 리소스 그룹을 만듭니다.

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

가상 네트워크 및 서브넷 만들기

Payment HSM을 만들기 전에 먼저 가상 네트워크와 서브넷을 만들어야 합니다.

먼저 후속 작업에서 사용할 몇 가지 변수를 설정합니다.

$VNetAddressPrefix = @("10.0.0.0/16")
$SubnetAddressPrefix = "10.0.0.0/24"
$tags = @{fastpathenabled="true"}

Azure PowerShell New-AzDelegation cmdlet을 사용하여 서브넷에 추가할 서비스 위임을 만들고 출력을 $myDelegation 변수에 저장합니다.

$myDelegation = New-AzDelegation -Name "myHSMDelegation" -ServiceName "Microsoft.HardwareSecurityModules/dedicatedHSMs"

Azure PowerShell New-AzVirtualNetworkSubnetConfig cmdlet을 사용하여 가상 네트워크 서브넷 구성을 만들고 출력을 $myPHSMSubnet 변수에 저장합니다.

$myPHSMSubnetConfig = New-AzVirtualNetworkSubnetConfig -Name "myPHSMSubnet" -AddressPrefix $SubnetAddressPrefix -Delegation $myDelegation

참고 항목

New-AzVirtualNetworkSubnetConfig cmdlet은 무시해도 안전한 경고를 생성합니다.

Azure Virtual Network를 만들려면 Azure PowerShell new-AzVirtualNetwork cmdlet을 사용합니다.

New-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup" -Location "EastUS" -Tag $tags -AddressPrefix $VNetAddressPrefix -Subnet $myPHSMSubnetConfig

VNet이 올바르게 만들어졌는지 확인하려면 Azure PowerShell Get-AzVirtualNetwork cmdlet을 사용합니다.

Get-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup"

다음 단계에서 사용되므로 Id로 반환된 값을 기록해 둡니다. Id는 다음 형식입니다.

"Id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",

Payment HSM 만들기

Payment HSM을 만들려면 New-AzDedicatedHsm cmdlet 및 이전 단계의 VNet ID를 사용합니다.

New-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup" -Location "East US" -Sku "payShield10K_LMK1_CPS60" -StampId "stamp1" -SubnetId "<subnet-id>"

Payment HSM 만들기의 출력은 다음과 같습니다.

Name  Provisioning State SKU                     Location
----  ------------------ ---                     --------
myHSM Succeeded          payShield10K_LMK1_CPS60 East US

Payment HSM 가져오기

Payment HSM 및 해당 속성을 보려면 Azure PowerShell Get-AzDedicatedHsm cmdlet을 사용합니다.

Get-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroup "myResourceGroup"

모든 Payment HSM을 나열하려면 매개 변수 없이 Get-AzDedicatedHsm cmdlet을 사용합니다.

Payment HSM에 대한 자세한 내용을 보려면 Get-AzResource cmdlet을 사용하여 리소스 그룹을 지정하고 리소스 종류로 “Microsoft.HardwareSecurityModules/dedicatedHSMs”를 지정합니다.

Get-AzResource -ResourceGroupName "myResourceGroup" -ResourceType "Microsoft.HardwareSecurityModules/dedicatedHSMs"

Payment HSM 제거

Payment HSM을 제거하려면 Azure PowerShell Remove-AzDedicatedHsm cmdlet을 사용합니다. 다음 예제에서는 myResourceGroup 리소스 그룹에서 myPaymentHSM Payment HSM을 삭제합니다.

Remove-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup"

리소스 그룹 삭제

이 컬렉션의 다른 빠른 시작과 자습서는 이 빠른 시작을 기반으로 하여 작성됩니다. 다른 빠른 시작 및 자습서를 계속 진행하려는 경우 이러한 리소스를 유지하는 것이 좋습니다.

더 이상 필요하지 않은 경우 Azure PowerShell Remove-AzResourceGroup cmdlet을 사용하여 리소스 그룹 및 모든 관련 리소스를 제거할 수 있습니다.

Remove-AzResourceGroup -Name "myResourceGroup"

다음 단계

이 빠른 시작에서는 Payment HSM을 만들고, 해당 속성을 보고, 업데이트하고, 삭제했습니다. Payment HSM 및 이를 애플리케이션과 통합하는 방법을 자세히 알아보려면 다음 문서로 계속 진행하세요.