Azure 결제 HSM 서비스 지원 가이드
이 문서에서는 Microsoft, Thales 및 고객 간의 Azure Payment HSM 필수 조건, 지원 채널 및 지원 책임 분할에 대해 간략하게 설명합니다.
참고 항목
고객의 프로덕션 환경에 배포 시나리오: 고가용성 배포에 표시된 대로 고가용성 설정이 없는 경우 고객은 S2 수준 지원을 받을 수 없습니다.
필수 조건
Microsoft는 Thales와 협력하여 고객이 온보딩 프로세스를 시작하기 전에 필수 구성 요소를 충족하는지 확인합니다.
고객은 Thales CPL 고객 지원 포털(고객 ID)에 액세스할 수 있어야 합니다.
고객에게는 payShield Manager용 Thales 스마트 카드 및 카드 판독기가 있어야 합니다. 고객이 스마트 카드 구입하거나 독자를 카드 경우 Thales 담당자에게 문의하거나 Thales 연락처 페이지를 통해 연락처를 찾아야 합니다.
- 항목: 971-000135-001-000
- 설명: PS10-RMGT-KIT2 - payShield Manager 시작 키트 - 소프트웨어 V1.4A(1.8.3) 이상
- 항목 포함: 2 탈레스 카드 판독기, 30 PayShield 관리자 스마트카드s
네트워크를 통해 사용하도록 설정하는 데 사용되는 암호와 호환되는 유일한 스마트 카드 스마트 카드 파란색 밴드가 있으며 "payShield 관리자 카드"라는 레이블이 지정됩니다.
고객이 payShield TMD(Trusted Management Device)를 구매해야 하는 경우 Thales 담당자에게 문의하거나 Thales 연락처 페이지를 통해 연락처를 찾아야 합니다.
고객은 Thales CPL 고객 지원 포털 통해 제공되는 "호스트된 HSM 최종 사용자 가이드"를 다운로드하고 검토해야 합니다. 호스트된 HSM 최종 사용자 가이드는 이 서비스에 대한 payShield 변경 내용에 대한 자세한 내용을 제공합니다.
고객은 Microsoft에서 받은 "Azure Payment HSM - payShield 10K 준비" 가이드를 검토해야 합니다. (가이드가 없는 고객은 Microsoft 지원에 요청할 수 있습니다.)
고객이 payShield 또는 원격 관리 옵션을 처음 사용하는 경우 Thales 및 승인된 파트너가 제공하는 정식 학습 과정을 수강해야 합니다.
고객이 현재 사용자 지정 펌웨어와 함께 온-프레미스에서 payShield를 사용하는 경우 포팅 연습을 수행하여 펌웨어를 Azure 배포와 호환되는 버전으로 업데이트해야 합니다. 견적을 요청하려면 Thales 계정 관리자에게 문의하세요.
펌웨어 및 라이선스 지원
설치된 HSM 기본 펌웨어는 Thales payShield10K 기본 소프트웨어 버전 1.4a 1.8.3입니다. 버전이 1.4a 1.8.3보다 작습니다. 는 지원되지 않습니다. 고객은 규정 준수 요구 사항을 충족하는 펌웨어 버전으로만 업그레이드해야 합니다.
Azure 결제 HSM에 포함된 라이선스:
- 프리미엄 키 관리
- 자기 줄무늬 발급
- 자기 줄무늬 트랜잭션 처리
- EMV 칩, 비접촉식 및 모바일 발급
- EMV 트랜잭션 처리
- 사용자 인증
- 데이터 보호
- 레거시 명령
- 원격 payShield 매니저
- 호스트된 HSM
고객은 HSM을 만들 때 성능 수준(60CPS, 250 CPS, 2500 CPS) 및 LMK(1LMK, 2LMK)를 설정합니다.
고객은 필요에 따라 payShield 보안 패치를 적용하고 프로비전된 HSM에 대해 payShield 펌웨어를 업그레이드할 책임이 있습니다. 고객이 질문이 있거나 도움이 필요한 경우 Thales 지원팀과 협력해야 합니다.
Microsoft는 할당되지 않은 HSM에 payShield 보안 패치를 적용할 책임이 있습니다.
가용성
Azure Payment HSM은 현재 다음 지역에서 사용할 수 있습니다.
- 미국 동부
- 미국 서부
- 미국 중남부
- 미국 중부
- 북유럽
- 서유럽
가격 책정
Azure Payment HSM 가격 책정 에는 다음이 포함됩니다.
- Thales payShield 프리미엄 패키지 라이선스 및 펌웨어 및 라이선스 지원에 나열된 선택적 라이선스.
- Thales는 payShield 소프트웨어, 애플리케이션 및 펌웨어 지원에 대한 향상된 지원 계획을 제공합니다.
펌웨어 사용자 지정은 포함되지 않습니다. 펌웨어 사용자 지정을 원하는 고객은 정확한 견적을 얻으려면 Thales와 함께 작업해야 합니다.
지원되는 SKU
Azure Payment HSM은 다음 SKU를 지원합니다.
- payShield10K_LMK1_CPS60
- payShield10K_LMK1_CPS250
- payShield10K_LMK1_CPS2500
- payShield10K_LMK2_CPS60
- payShield10K_LMK2_CPS250
- payShield10K_LMK2_CPS2500
Microsoft 지원
Microsoft는 하드웨어 문제, 네트워킹 문제 및 프로비전 문제에 대한 지원을 제공합니다. 기업 고객은 CSAM에 문의하여 지원 계약에 대한 세부 정보를 확인해야 합니다.
Azure Portal을 통해 지원 티켓을 만들어 Microsoft 지원팀에 문의할 수 있습니다.
- Azure Portal 홈페이지에서 "지원 + 문제 해결" 아이콘(원의 물음표)을 선택합니다.
- "도움말 + 지원" 단추를 선택합니다.
- "지원 요청 만들기"를 선택합니다.
- "새 지원 요청" 화면에서 문제 유형으로 "기술"을 선택한 다음 서비스 형식으로 "결제 HSM"을 선택합니다.
Thales 지원
Thales는 클라이언트 소프트웨어, HSM 구성 및 백업, HSM 운영 지원을 포함한 결제 애플리케이션 수준의 지원을 제공할 것입니다.
모든 Azure Payment HSM 고객에게는 Thales를 사용한 향상된 지원 플랜이 있습니다. 인증 및 암호화 제품용 Thales 시작 팩은 Thales 지원 플랜, 범위 및 응답성을 설명하므로 고객에게 중요한 참조 자료입니다. Thales 시작 팩 PDF를 다운로드합니다.
Thales 지원팀은 Thales CPL 고객 지원 포털을 통해 연락할 수 있습니다.
지원 연락처
문제 또는 쿼리의 특성에 따라 Microsoft 및/또는 Thales 지원팀에 문의해야 할 수 있습니다. 아래 표는 높은 수준의 지침을 제공합니다. 지원을 받을 수 있는 위치를 모르는 경우 먼저 Microsoft 지원에 문의합니다.
| 문제 | Microsoft 지원 | Thales 지원 | 추가 정보 |
|---|---|---|---|
| HSM 프로비전, HSM 네트워킹, HSM 하드웨어, 관리 및 호스트 포트 연결 | X | ||
| HSM 초기화, HSM 삭제 | X | ||
| HSM 변조 이벤트 | X | Microsoft는 고객의 요청에 따라 중간 변조에서 로그를 복구할 수 있습니다. 실시간 로그 복제 및 백업을 구현하는 것이 좋습니다. | |
| payShield 매니저 운영, 키 관리 | X | ||
| payShield 애플리케이션, 호스트 명령 | X | ||
| payShield 펌웨어 업그레이드, 보안 패치 | X | 할당된 HSM의 펌웨어를 업그레이드하고 보안 패치를 적용하는 것은 고객의 책임입니다. 1.4a 미만의 펌웨어 버전 1.8.3. 는 지원되지 않습니다. Microsoft는 할당되지 않은 HSM에 payShield 보안 패치를 적용할 책임이 있습니다. |
|
| 스마트 카드, 카드 판독기 | X | 고객은 Thales 담당자를 통해 스마트 카드와 읽기 권한자를 구입할 수 있습니다. | |
| TMD | X | 고객은 Thales 대리점을 통해 TMD를 구매할 수 있습니다. | |
| 호스트된 HSM 최종 사용자 가이드 | X | 고객은 이 서비스에 대한 payShield 변경 내용에 대한 자세한 내용을 보려면 Thales 지원 포털에서 "Hosted HSM End User Guide"를 다운로드해야 합니다. | |
| payShield 10K 설명서, TMD 설명서 | X | ||
| payShield 감사 및 오류 로그 백업 | 해당 없음 | 해당 없음 | 고객은 자체 메커니즘을 구현하여 감사 및 오류 로그를 백업할 책임이 있습니다. 실시간 로그 복제 및 백업을 구현하는 것이 좋습니다. |
| 키 백업 | 해당 없음 | 해당 없음 | 고객은 키를 백업하기 위해 자체 메커니즘을 구현할 책임이 있습니다. |
| 사용자 지정 펌웨어 | X | 고객이 현재 사용자 지정 펌웨어와 함께 온-프레미스에서 payShield를 사용하는 경우 펌웨어를 Azure 배포와 호환되는 버전으로 업데이트하려면 포팅 연습이 필요합니다. 견적을 요청하려면 Thales 계정 관리자에게 문의합니다. 사용자 지정 펌웨어는 Thales 지원을 통해 지원됩니다. |
다음 단계
- Azure 결제 HSM에 대해 자세히 알아보기
- 몇 가지 일반적인 배포 시나리오를 참조하세요.
- 인증 및 규정 준수에 대해 알아보기
- 질문과 대답을 읽어보세요.