Hitta svar på vanliga frågor om Microsoft Azure Payment HSM.
Azure Payment HSM är tillgängligt i USA, östra, USA, västra, USA, södra centrala, USA, centrala, Europa, norra och Europa, västra.
När HSM:er har etablerats är de anslutna direkt till en användares virtuella nätverk och HSM:er är under användarnas enda administrativa kontroll. HSM:er kan etableras som ett par enheter och konfigureras för hög tillgänglighet. Tjänsten använder Thales payShield Manager för säker fjärråtkomst till HSM.
Finansinstitut och tjänsteleverantörer i betalningsekosystemet, inklusive utfärdare, tjänsteleverantörer, inlösare, processorer och betalningsnätverk, skulle dra nytta av Azure Payment HSM.
Med fördelar som låg svarstid och möjligheten att snabbt lägga till mer HSM-kapacitet efter behov passar Azure Payment HSM perfekt för en mängd olika användningsfall, inklusive betalningsbearbetning, utfärdande av betalningsautentiseringsuppgifter, skydd av nycklar och autentiseringsdata samt känsligt dataskydd. Mer information finns i Azure Payment HSM: vanliga användningsfall
Se Översikt över Azure Payment HSM: SKU:er som stöds.
Tjänsten levereras med Thales payShield 10K Premium Package-licens med 1 eller 2 LMK på 60CPS, 250CPS eller 2500CPS. Priser finns i Prisinformation för Azure Payment HSM. Information om inbyggd programvara finns i supportguiden för Azure Payment HSM-tjänsten: Inbyggd programvara och licenssupport.
Enhetslicenser krävs när du tillämpar anpassad inbyggd programvara eller återgår till basversionen av inbyggd programvara. För licens kontaktar du Thales-supporten med enhetens serienummer.
Fysiska nyckellås är frikopplade från payShield Manager-användning och är inte längre knutna till systemtillstånd.
HSM:er hanteras via fjärranslutning med payShield Manager. Den här åtkomsten tillhandahåller en virtuell konsol som kan användas för konfiguration. Ingen åtkomst till den lokala konsolen är tillgänglig och tillgängligheten för den lokala konsolen kan inte styras.
Paysheild Monitor distribueras som en virtuell dator och kan distribueras lokalt.
TMD möjliggör nyckelhantering för dessa vanliga användningsfall:
- Skapa nycklar från komponenter
- Dela upp befintliga nycklar i komponenter
- Dela symmetriska KEK:er internt inom en organisation eller externt med betrodd tredje part
Prestanda för en värdbaserad payShield skiljer sig inte från en lokal distribution. Betalnings-API:ets faktiska prestanda från slutpunkt till slutpunkt beror på platsen för arbetsbelastningarna och nätverksfördröjningarna. När arbetsbelastningarna för betalningstjänsten körs på virtuella datorer som finns i samma tjänstleverantörs nätverk bör prestandan matcha en lokal distribution. Nätverksfördröjningarna mellan de virtuella datorer som kör arbetsbelastningar för betalningstjänsten och den värdbaserade payShield är vanligtvis mycket låga, men detta beror på leverantörens nätverkskonfiguration
När du släpper en enhetsprocess tar alla kunddata, loggar, nycklar och så vidare bort. Anvisningar finns i Självstudie: Ta bort en HSM för beställd betalning.