Hitta svar på vanliga frågor om Microsoft Azure Payment HSM.
Var är Azure Payment HSM tillgängligt?
Azure Payment HSM är tillgängligt i USA, östra, USA, västra, USA, södra centrala, USA, centrala, Europa, norra och Europa, västra.
Hur fungerar Azure Payment HSM?
När HSM:er har etablerats är de anslutna direkt till en användares virtuella nätverk och HSM:er är under användarnas enda administrativa kontroll. HSM:er kan etableras som ett par enheter och konfigureras för hög tillgänglighet. Tjänsten använder Thales payShield Manager för säker fjärråtkomst till HSM.
Vilka branscher kan använda Azure Payment HSM?
Finansinstitut och tjänsteleverantörer i betalningsekosystemet, inklusive utfärdare, tjänsteleverantörer, inlösare, processorer och betalningsnätverk, skulle dra nytta av Azure Payment HSM.
Vilka är några vanliga användningsfall för Azure Payment HSM?
Med fördelar som låg svarstid och möjligheten att snabbt lägga till mer HSM-kapacitet efter behov passar Azure Payment HSM perfekt för en mängd olika användningsfall, inklusive betalningsbearbetning, utfärdande av betalningsautentiseringsuppgifter, skydd av nycklar och autentiseringsdata samt känsligt dataskydd. Mer information finns i Azure Payment HSM: vanliga användningsfall
Hur kommer jag igång med tjänsten?
Vilka HSM-SKU:er stöds för Azure Payment HSM?
Se Översikt över Azure Payment HSM: SKU:er som stöds.
Hur ändrar jag prestandanivån eller SKU:n för min HSM-betalning?
Vilken standardlicens levereras med Azure Payment HSM?
Tjänsten levereras med Thales payShield 10K Premium Package-licens med 1 eller 2 LMK på 60CPS, 250CPS eller 2500CPS. Priser finns i Prisinformation för Azure Payment HSM. Information om inbyggd programvara finns i supportguiden för Azure Payment HSM-tjänsten: Inbyggd programvara och licenssupport.
I vilka scenarier behöver du kontakta Thales för licenser?
Enhetslicenser krävs när du tillämpar anpassad inbyggd programvara eller återgår till basversionen av inbyggd programvara. För licens kontaktar du Thales-supporten med enhetens serienummer.
Hur hanteras fysiska nycklar?
Fysiska nyckellås är frikopplade från payShield Manager-användning och är inte längre knutna till systemtillstånd.
Kan jag fortfarande använda en konsol för att hantera HSM?
HSM:er hanteras via fjärranslutning med payShield Manager. Den här åtkomsten tillhandahåller en virtuell konsol som kan användas för konfiguration. Ingen åtkomst till den lokala konsolen är tillgänglig och tillgängligheten för den lokala konsolen kan inte styras.
Hur konfigurerar jag payShield Monitor med Azure Payment HSM?
Paysheild Monitor distribueras som en virtuell dator och kan distribueras lokalt.
När behöver jag TMD?
TMD möjliggör nyckelhantering för dessa vanliga användningsfall:
- Skapa nycklar från komponenter
- Dela upp befintliga nycklar i komponenter
- Dela symmetriska KEK:er internt inom en organisation eller externt med betrodd tredje part
Vilken typ av prestanda kan jag förvänta mig?
Prestanda för en värdbaserad payShield skiljer sig inte från en lokal distribution. Betalnings-API:ets faktiska prestanda från slutpunkt till slutpunkt beror på platsen för arbetsbelastningarna och nätverksfördröjningarna. När arbetsbelastningarna för betalningstjänsten körs på virtuella datorer som finns i samma tjänstleverantörs nätverk bör prestandan matcha en lokal distribution. Nätverksfördröjningarna mellan de virtuella datorer som kör arbetsbelastningar för betalningstjänsten och den värdbaserade payShield är vanligtvis mycket låga, men detta beror på leverantörens nätverkskonfiguration
Hur inaktiverar jag en HSM?
När du släpper en enhetsprocess tar alla kunddata, loggar, nycklar och så vidare bort. Anvisningar finns i Självstudie: Ta bort en HSM för beställd betalning.