Implementatiescenario's

Microsoft implementeert betalingshardwarebeveiligingsmodules (HSM) in stempels binnen een regio en meerdere regio's om hoge beschikbaarheid (HA) en herstel na noodgevallen mogelijk te maken. In een regio worden HSM's geïmplementeerd op verschillende stempels om storingen in één rek te voorkomen en moeten klanten twee apparaten inrichten in een regio van twee afzonderlijke stempels om hoge beschikbaarheid te bereiken. Voor herstel na noodgevallen moet de klant HSM-apparaten inrichten in een alternatieve regio.

Thales biedt geen PayShield SDK aan klanten, die ondersteuning biedt voor hoge beschikbaarheid via een cluster (een verzameling HSM's die zijn geïnitialiseerd met dezelfde LMK). Het gebruiksscenario van de Thales PayShield-apparaten is echter net als een stateless server. Er is dus geen synchronisatie vereist tussen HSM's tijdens de runtime van de toepassing. Klanten verwerken de ha met behulp van hun aangepaste client. Een implementatie is om de taakverdeling te verdelen tussen HSM's die in orde zijn met de toepassing. Klanten zijn verantwoordelijk voor het implementeren van hoge beschikbaarheid door meerdere apparaten in te richten, ze te verdelen en elk soort beschikbaar back-upmechanisme te gebruiken om back-ups te maken van sleutels.

Belangrijk

• Zorg ervoor dat uw Microsoft Cloud Solution Architect uw ontwerp en gereedheid voor de HSM-implementatiearchitectuur voor uw betaling heeft beoordeeld voordat de productie wordt gestart.
• Bekijk de ondersteunde topologieën en beperkingen die worden vermeld in het ontwerp van de oplossing.
• Netwerkbeveiligingsgroepen en door de gebruiker gedefinieerde routes worden niet ondersteund voor HSM-subnetten voor betaling.
• Peering van virtuele netwerken biedt geen ondersteuning voor communicatie tussen regio's met HSM-instanties voor betalingen. Een VIRTUELE machine in één regio kan niet communiceren met een HSM-instantie voor betaling in een andere regio zonder het gebruik van ExpressRoute of een VPN-gateway.
• Klanten kunnen maximaal twee HSM's toewijzen van elke zegel in één regio onder hetzelfde abonnement.
• Als de klant geen instelling voor hoge beschikbaarheid in de productieomgeving heeft, kan de klant geen S2-ondersteuning van Microsoft ontvangen.

Implementatie met hoge beschikbaarheid

Voor hoge beschikbaarheid moet de klant HSM's toewijzen tussen stempel 1 en zegel 2 (met andere woorden, geen twee HSM's van dezelfde stempel)

Implementatie van herstel na noodgevallen

Dit scenario is geschikt voor storingen op regionaal niveau. De gebruikelijke strategie is om de toepassingsstack (en de HSM's) volledig over te schakelen in plaats van een HSM in Regio 2 te bereiken vanuit de toepassing in Regio 1 vanwege latentie.

Volgende stappen

• Wat is Azure Payment HSM?
• Azure Payment HSM-oplossingsontwerp
• Azure Payment HSM-verkeersinspectie
• Aan de slag met Azure Payment HSM
• Een HSM voor betaling maken
• Veelgestelde vragen