Dela via

Snabbstart: Skapa en Azure Payment HSM med Azure CLI

  • Artikel

Azure Payment HSM är en "BareMetal"-tjänst som levereras med thales payShield 10K-maskinvarusäkerhetsmoduler (HSM) för att tillhandahålla kryptografiska nyckelåtgärder för realtidskritiska betalningstransaktioner i Azure-molnet. Azure Payment HSM är särskilt utformat för att hjälpa en tjänsteleverantör och ett enskilt finansinstitut att påskynda betalningssystemets strategi för digital omvandling och anta det offentliga molnet. Mer information finns i Azure Payment HSM: Översikt.

Den här snabbstarten beskriver hur du skapar, uppdaterar och tar bort en Azure Payment HSM med hjälp av azure CLI-kommandot az dedicated-hsm .

Förutsättningar

Viktigt!

Azure Payment HSM är en specialiserad tjänst. För att kvalificera sig för registrering och användning av Azure Payment HSM måste kunderna ha en tilldelad Microsoft Account Manager och ha en Molntjänstarkitekt (CSA).

Om du vill fråga om tjänsten startar du kvalificeringsprocessen och förbereder förutsättningarna före ombordstigningen genom att be din Microsoft-kontoansvarige och CSA att skicka en begäran via e-post.

  • Du måste registrera resursprovidrar för Microsoft.HardwareSecurityModules och Microsoft.Network samt HSM-funktionerna för Azure Payment. Steg för att göra det finns i Registrera funktionerna för Azure Payment HSM-resursprovidern och resursprovidern.

    Varning

    Du måste använda funktionsflaggan "FastPathEnabled" på varje prenumerations-ID och lägga till taggen "fastpathenabled" i varje virtuellt nätverk. Mer information finns i Fastpathenabled.

    Om du snabbt vill ta reda på om resursprovidrar och funktioner redan är registrerade använder du kommandot Azure CLI az provider show . (Utdata från det här kommandot är mer läsbara om du visar det i tabellformat.)

    az provider show --namespace "Microsoft.HardwareSecurityModules" -o table

az provider show --namespace "Microsoft.Network" -o table

az feature registration show -n "FastPathEnabled"  --provider-namespace "Microsoft.Network" -o table

az feature registration show -n "AzureDedicatedHsm"  --provider-namespace "Microsoft.HardwareSecurityModules" -o table

    Du kan fortsätta med den här snabbstarten om alla fyra av dessa kommandon returnerar "Registrerad".

  • Du måste ha en Azure-prenumeration. Du kan skapa ett kostnadsfritt konto om du inte har något.

    Om du har fler än en Azure-prenumeration anger du att prenumerationen ska användas för fakturering med kommandot Azure CLI az account set .

    az account set --subscription <subscription-id>

Skapa en resursgrupp

En resursgrupp är en logisk container där Azure-resurser distribueras och hanteras. Använd kommandot az group create för att skapa en resursgrupp med namnet myResourceGroup på platsen eastus.

az group create --name "myResourceGroup" --location "EastUS"

Skapa ett virtuellt nätverk och ett undernät

Innan du skapar en HSM-betalning måste du först skapa ett virtuellt nätverk och ett undernät. Det gör du genom att använda kommandot Azure CLI az network vnet create :

az network vnet create -g "myResourceGroup" -n "myVNet" --address-prefixes "10.0.0.0/16" --tags "fastpathenabled=True" --subnet-name "myPHSMSubnet" --subnet-prefix "10.0.0.0/24"

Därefter använder du kommandot Azure CLI az network vnet subnet update för att uppdatera undernätet och ge det en delegering av "Microsoft.HardwareSecurityModules/dedicatedHSMs":

az network vnet subnet update -g "myResourceGroup" --vnet-name "myVNet" -n "myPHSMSubnet" --delegations "Microsoft.HardwareSecurityModules/dedicatedHSMs"

Om du vill kontrollera att det virtuella nätverket och undernätet har skapats korrekt använder du kommandot Azure CLI az network vnet show :

az network vnet show -n "myVNet" -g "myResourceGroup"

Anteckna värdet som returneras som id, eftersom det används i nästa steg. id är i formatet:

"id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",

Skapa en HSM-betalning

Om du vill skapa en HSM-betalning använder du kommandot az dedicated-hsm create . I följande exempel skapas en HSM-betalning med namnet myPaymentHSM i eastus regionen, myResourceGroup resursgruppen och den angivna prenumerationen, det virtuella nätverket och undernätet:

az dedicated-hsm create \
   --resource-group "myResourceGroup" \
   --name "myPaymentHSM" \
   --location "EastUS" \
   --subnet id="<subnet-id>" \
   --stamp-id "stamp1" \
   --sku "payShield10K_LMK1_CPS60"

Hämta en HSM-betalning

Om du vill se din HSM-betalning och dess egenskaper använder du kommandot Azure CLI az dedicated-hsm show .

az dedicated-hsm show --resource-group "myResourceGroup" --name "myPaymentHSM"

Om du vill visa en lista över alla dina HSM-betalningsdatorer använder du kommandot az dedicated-hsm list . (Utdata från det här kommandot är mer läsbara om du visar det i tabellformat.)

az dedicated-hsm list --resource-group "myResourceGroup" -o table

Ta bort en HSM-betalning

Om du vill ta bort din HSM-betalning använder du kommandot az dedicated-hsm delete . I följande exempel tas HSM-betalningen bort myPaymentHSM från myResourceGroup resursgruppen:

az dedicated-hsm delete --name "myPaymentHSM" -g "myResourceGroup"

Ta bort resursgruppen

De andra snabbstarterna och självstudierna i den här samlingen bygger på den här snabbstarten. Om du planerar att fortsätta med efterföljande snabbstarter och självstudier kan du lämna kvar de här resurserna.

När det inte längre behövs kan du använda kommandot Azure CLI az group delete för att ta bort resursgruppen och alla relaterade resurser:

az group delete --name "myResourceGroup"

Nästa steg

I den här snabbstarten skapade du en HSM för betalning, visade och uppdaterade dess egenskaper och tog bort den. Om du vill veta mer om Payment HSM och hur du integrerar den med dina program kan du fortsätta med de här artiklarna.