Często zadawane pytania

Moduł HSM płatności platformy Azure jest dostępny w regionach Wschodnie stany USA, Zachodnie stany USA, Południowo-środkowe stany USA, Środkowe stany USA, Europa Północna i Europa Zachodnia.

Po aprowizacji modułów HSM są one połączone bezpośrednio z siecią wirtualną użytkownika, a moduły HSM są objęte wyłączną kontrolą administracyjną użytkowników. Moduły HSM można aprowizować jako parę urządzeń i skonfigurować pod kątem wysokiej dostępności. Usługa korzysta z programu Thales payShield Manager w celu zapewnienia bezpiecznego dostępu zdalnego do modułu HSM.

Instytucje finansowe i dostawcy usług w ekosystemie płatności, w tym wystawcy, dostawcy usług, nabywcy, procesory i sieci płatnicze korzystają z modułu HSM płatności platformy Azure.

Dzięki korzyściom, w tym małym opóźnieniu i możliwości szybkiego dodawania większej pojemności modułu HSM zgodnie z potrzebami, moduł HSM płatności platformy Azure jest idealnym rozwiązaniem dla szerokiego zakresu przypadków użycia, w tym przetwarzania płatności, wystawiania poświadczeń płatności, zabezpieczania kluczy i danych uwierzytelniania oraz ochrony poufnych danych. Aby uzyskać więcej informacji, zobacz Moduł HSM płatności platformy Azure: typowe przypadki użycia

Zobacz Wprowadzenie do modułu HSM usługi Azure Payment.

Zobacz Omówienie modułu HSM usługi Azure Payment: obsługiwane jednostki SKU.

Zobacz Jak zmienić poziom wydajności modułu HSM płatności.

Usługa jest dostarczana z licencją thales payShield 10K Premium Package z 1 lub 2 LMK na 60CPS, 250CPS lub 2500CPS. Aby uzyskać informacje o cenach, zobacz Szczegóły cennika modułu HSM usługi Azure Payment HSM. Aby uzyskać informacje na temat oprogramowania układowego, zobacz Azure Payment HSM service support guide: Firmware and license support (Obsługa oprogramowania układowego i licencji w usłudze Azure Payment HSM).

Licencje urządzeń są wymagane podczas stosowania niestandardowego oprogramowania układowego lub powrotu do podstawowej wersji oprogramowania układowego. Aby uzyskać licencję, skontaktuj się z pomocą techniczną firmy Thales z numerem seryjnym urządzenia.

Fizyczne blokady kluczy są oddzielone od użycia menedżera payShield i nie są już powiązane ze stanem systemu.

Moduły HSM są zarządzane zdalnie za pomocą menedżera payShield. Ten dostęp zapewnia konsolę wirtualną, której można użyć do konfiguracji. Dostęp do konsoli lokalnej nie jest dostępny i nie można kontrolować dostępności konsoli lokalnej.

Monitor Paysheild jest dystrybuowany jako maszyna wirtualna i można go wdrożyć lokalnie lub hostować w wystąpieniu maszyny wirtualnej platformy Azure.

Funkcja TMD umożliwia zarządzanie kluczami dla następujących typowych przypadków użycia:

• Tworzenie kluczy ze składników
• Dzielenie istniejących kluczy na składniki
• Udostępnianie symetrycznych kluczy KEKs wewnętrznie w organizacji lub zewnętrznie z zaufaną stroną trzecią

Wydajność hostowanej aplikacji payShield nie różni się od wdrożenia lokalnego. Rzeczywista kompleksowa wydajność interfejsu API płatności zależy od lokalizacji obciążeń i opóźnień sieciowych. Gdy obciążenia usługi płatności są uruchamiane na maszynach wirtualnych hostowanych w tej samej sieci dostawcy usług, wydajność powinna być zgodna z wdrożeniem lokalnym. Opóźnienia sieci między maszynami wirtualnymi komputera z uruchomionymi obciążeniami usług płatniczych i hostowaną usługą payShield są zwykle bardzo niskie, ale zależy to od konfiguracji sieci dostawcy

Zwolnienie procesu urządzenia spowoduje usunięcie wszystkich danych klienta, dzienników, kluczy itd. Aby uzyskać instrukcje, zobacz Samouczek: usuwanie zleconego modułu HSM płatności.