Вопросы и ответы

Azure Payment HSM доступен в восточной части США, западной части США, южной части США, центральной части США, Северной Европе и Западной Европе.

После подготовки HSM они подключаются непосредственно к виртуальной сети пользователя, и HSM находятся под единственным административным контролем пользователей. Модули HSM можно подготовить как пару устройств и настроить для обеспечения высокой доступности. Служба использует диспетчер payShield Thales для безопасного удаленного доступа к HSM.

Финансовые учреждения и поставщики услуг в экосистеме оплаты, включая издателей, поставщиков услуг, приобретателей, процессоров и сетей оплаты, будут пользоваться HSM в Azure Payment HSM.

Благодаря преимуществам, включая низкую задержку и возможность быстро добавлять больше емкости HSM по мере необходимости, HSM для оплаты Azure идеально подходит для широкого спектра вариантов использования, включая обработку платежей, выдачу учетных данных оплаты, защиту ключей и данных проверки подлинности и защиту конфиденциальных данных. Дополнительные сведения см. в статье HSM для оплаты Azure: типичные варианты использования

См. статью "Начало работы с HSM для оплаты Azure".

Ознакомьтесь с обзором HSM для оплаты Azure: поддерживаемые номера SKU.

Узнайте , как изменить уровень производительности HSM оплаты.

Служба поставляется с лицензией Thales payShield 10K premium package с 1 или 2 LMK на 60CPS, 250CPS или 2500CPS. Сведения о ценах см . в разделе о ценах на HSM для оплаты Azure; сведения о встроенном ПО см . в руководстве по поддержке службы HSM для оплаты платежей Azure: встроенное ПО и поддержка лицензий.

Лицензии на устройства требуются при применении пользовательского встроенного ПО или возврата к базовой версии встроенного ПО. Чтобы получить лицензию, обратитесь в службу поддержки Thales с серийным номером устройства.

Физические блокировки ключей отделяются от использования payShield Manager и больше не привязаны к состоянию системы.

HSM управляются удаленно с помощью диспетчера payShield. Этот доступ предоставляет виртуальную консоль, которую можно использовать для настройки. Доступ к локальной консоли недоступен, а доступность локальной консоли не может контролироваться.

Монитор Paysheild распространяется как виртуальная машина и может быть развернута локально или размещена в экземпляре виртуальной машины Azure.

TMD включает управление ключами для следующих типичных вариантов использования:

• Формирование ключей из компонентов
• Разделение существующих ключей на компоненты
• Общий доступ к симметричным KEK внутри организации или внешне с доверенным сторонним поставщиком

Производительность размещенного payShield отличается от локального развертывания. Фактическая сквозная производительность API оплаты зависит от расположения рабочих нагрузок и задержки в сети. Когда рабочие нагрузки службы оплаты выполняются на виртуальных машинах, размещенных в той же сети поставщика услуг, производительность должна соответствовать локальному развертыванию. Задержки сети между виртуальными машинами компьютера, на которых выполняются рабочие нагрузки службы оплаты, и размещенные payShield обычно очень низки, но это зависит от настройки сети поставщика.

При освобождении процесса устройства удаляются ВСЕ данные клиента, журналы, ключи и т. д. Инструкции см. в руководстве по удалению hSM с оплатой по заказу.