Distributionsscenarier

Microsoft distribuerar säkerhetsmoduler för betalningsmaskinvara (HSM) i stämplar inom en region och flera regioner för att möjliggöra hög tillgänglighet (HA) och haveriberedskap. I en region distribueras HSM:er mellan olika stämplar för att förhindra fel med enskilda rack, och kunderna måste etablera två enheter i en region från två separata stämplar för att uppnå hög tillgänglighet. För haveriberedskap måste kunden etablera HSM-enheter i en alternativ region.

Thales tillhandahåller inte PayShield SDK till kunder, som stöder HA över ett kluster (en samling HSM:er som initierats med samma LMK). Kundernas användningsscenario för Thales PayShield-enheterna är dock som en tillståndslös server. Därför krävs ingen synkronisering mellan HSM:er under programkörningen. Kunder hanterar HA med hjälp av sin anpassade klient. En implementering skulle vara att belastningsutjämning mellan felfria HSM:er som är anslutna till programmet. Kunderna ansvarar för att implementera hög tillgänglighet genom att etablera flera enheter, belastningsutjämning av dem och använda alla typer av tillgängliga säkerhetskopieringsmekanismer för att säkerhetskopiera nycklar.

Viktigt!

• Se till att din Microsoft Cloud Solution Architect har granskat designen och beredskapen för HSM-distributionsarkitekturen innan produktionsstarten.
• Granska de topologier och begränsningar som stöds i lösningsdesignen.
• Nätverkssäkerhetsgrupper och användardefinierade vägar stöds inte för HSM-betalningsundernät.
• Peering för virtuella nätverk stöder inte kommunikation mellan regioner med HSM-betalningsinstanser. En virtuell dator i en region kan inte kommunicera med en HSM-betalningsinstans i en annan region utan att använda ExpressRoute eller en VPN-gateway.
• Kunder kan allokera högst två HSM:er för betalning från varje stämpel i en region under samma prenumeration.
• Om kunden inte har en konfiguration med hög tillgänglighet i sin produktionsmiljö kan kunden inte få S2-support från Microsoft-sidan.

Distribution med hög tillgänglighet

För hög tillgänglighet måste kunden allokera HSM:er mellan stämpel 1 och stämpel 2 (med andra ord inga två HSM:er från samma stämpel)

Distribution av haveriberedskap

Det här scenariot hanterar fel på regional nivå. Den vanliga strategin är att helt växla programstacken (och dess HSM) i stället för att försöka nå en HSM i region 2 från programmet i region 1 på grund av svarstiden.

Nästa steg

• Vad är Azure Payment HSM?
• Design av Azure Payment HSM-lösning
• Azure Payment HSM-trafikkontroll
• Kom igång med Azure Payment HSM
• Skapa en HSM-betalning
• Vanliga frågor och svar