Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Payment HSM, Azure bulutunda gerçek zamanlı, kritik ödeme işlemleri için şifreleme anahtarı işlemleri sağlamak üzere Thales payShield 10K ödeme donanımı güvenlik modülleri (HSM) kullanılarak sunulan bir "BareMetal" hizmetidir. Azure Payment HSM, bir hizmet sağlayıcısının ve tek bir finans kurumunun ödeme sisteminin dijital dönüşüm stratejisini hızlandırmasına ve genel bulutu benimsemesine yardımcı olmak için özel olarak tasarlanmıştır. Daha fazla bilgi için bkz . Azure Payment HSM: Genel Bakış.
Bu hızlı başlangıçta az dedicated-hsm Azure CLI komutunu kullanarak Azure Ödeme HSM'sinin nasıl oluşturulacağı, güncelleştirileceği ve silineceği açıklanır.
Önkoşullar
Önemli
Azure Ödeme HSM özel bir hizmettir. Azure Ödeme HSM'sini ekleme ve kullanma hakkı elde etmek için müşterilerin atanmış bir Microsoft Hesap Yöneticisi ve bir Bulut Hizmeti Mimarı (CSA) olması gerekir.
Hizmet hakkında bilgi edinmek, niteleme sürecini başlatmak ve eklemeden önce önkoşulları hazırlamak için Microsoft hesap yöneticinizden ve CSA'dan e-posta yoluyla istek göndermesini isteyin.
Microsoft.HardwareSecurityModulesveMicrosoft.Networkkaynak sağlayıcılarının yanı sıra Azure Ödeme HSM özelliklerini de kaydetmeniz gerekir. Bunu yapmak için gereken adımlar Azure Ödeme HSM kaynak sağlayıcısını ve kaynak sağlayıcısı özelliklerini kaydetme başlığındadır.Uyarı
Özellik bayrağını
FastPathEnabledabonelik kimliğine uygulamanız ve etiketifastpathenabledsanal ağa eklemeniz gerekir. Daha fazla bilgi için bkz . Fastpathenabled.Kaynak sağlayıcılarının ve özelliklerin zaten kayıtlı olup olmadığını hızlıca belirlemek için Azure CLI az provider show komutunu kullanın. (Tablo biçiminde görüntülerseniz bu komutun çıktısı daha okunabilir.)
az provider show --namespace "Microsoft.HardwareSecurityModules" -o table az provider show --namespace "Microsoft.Network" -o table az feature registration show -n "FastPathEnabled" --provider-namespace "Microsoft.Network" -o table az feature registration show -n "AzureDedicatedHsm" --provider-namespace "Microsoft.HardwareSecurityModules" -o tableBu komutlardan dördü de "Kayıtlı" değerini döndürürse bu hızlı başlangıçla devam edebilirsiniz.
Bir Azure aboneliğiniz olmalıdır. Hesabınız yoksa ücretsiz bir hesap oluşturabilirsiniz.
Birden fazla Azure aboneliğiniz varsa Azure CLI az account set komutuyla faturalama için kullanılacak aboneliği ayarlayın .
az account set --subscription <subscription-id>
Azure Cloud Shell'de Bash ortamını kullanın. Daha fazla bilgi için bkz . Azure Cloud Shell'i kullanmaya başlama.
CLI referans komutlarını yerel olarak çalıştırmayı tercih ediyorsanız, Azure CLI'yi yükleyin. Windows veya macOS üzerinde çalışıyorsanız, Azure CLI'yi bir Docker konteynerinde çalıştırmayı düşünün. Daha fazla bilgi için Azure CLI'nin bir Docker konteynerında nasıl çalıştırılacağını inceleyin.
Yerel bir kurulum kullanıyorsanız, az login komutunu kullanarak Azure CLI'ye giriş yapın. Kimlik doğrulama işlemini tamamlamak için, terminalinizde görüntülenen adımları takip edin. Diğer oturum açma seçenekleri için bkz. Azure CLI kullanarak Azure'da kimlik doğrulaması.
İstendiğinde, ilk kullanımda Azure CLI uzantısını yükleyin. Uzantılar hakkında daha fazla bilgi için bkz . Azure CLI ile uzantıları kullanma ve yönetme.
Yüklü olan sürümü ve bağımlı kütüphaneleri bulmak için az version komutunu çalıştırın. En son sürüme yükseltmek için az upgrade komutunu çalıştırın.
Bir kaynak grubu oluşturun
Kaynak grubu, Azure kaynaklarının dağıtıldığı ve yönetildiği bir mantıksal kapsayıcıdır. az group create komutunu kullanarak eastus konumunda myResourceGroup adlı bir kaynak grubu oluşturun.
az group create --name "myResourceGroup" --location "EastUS"
Sanal ağ ve alt ağ oluşturma
Ödeme HSM'sini oluşturmadan önce bir sanal ağ ve alt ağ oluşturmanız gerekir. Bunu yapmak için Azure CLI az network vnet create komutunu kullanın:
az network vnet create -g "myResourceGroup" -n "myVNet" --address-prefixes "10.0.0.0/16" --tags "fastpathenabled=True" --subnet-name "myPHSMSubnet" --subnet-prefix "10.0.0.0/24"
Daha sonra, Azure CLI az network vnet subnet update komutunu kullanarak alt ağı güncelleştirin ve ona "Microsoft.HardwareSecurityModules/dedicatedHSMs" delegasyonu verin.
az network vnet subnet update -g "myResourceGroup" --vnet-name "myVNet" -n "myPHSMSubnet" --delegations "Microsoft.HardwareSecurityModules/dedicatedHSMs"
Sanal ağın ve alt ağın doğru oluşturulduğunu doğrulamak için Azure CLI az network vnet show komutunu kullanın:
az network vnet show -n "myVNet" -g "myResourceGroup"
Bir sonraki adımda kullanılacağı için id olarak döndürülen değeri not edin.
id şu biçimdedir:
"id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",
Bir ödeme HSM'si oluştur
Ödeme HSM'sini oluşturmak için az dedicated-hsm create komutunu kullanın. Aşağıdaki örnek, myPaymentHSM bölgesinde, eastus kaynak grubunda ve belirtilen aboneliğe, sanal ağa ve alt ağına sahip myResourceGroup adlı bir ödeme HSM'si oluşturur.
az dedicated-hsm create \
--resource-group "myResourceGroup" \
--name "myPaymentHSM" \
--location "EastUS" \
--subnet id="<subnet-id>" \
--stamp-id "stamp1" \
--sku "payShield10K_LMK1_CPS60"
Ödeme HSM'leri alma
Ödeme HSM'nizi ve özelliklerini görmek için Azure CLI az dedicated-hsm show komutunu kullanın.
az dedicated-hsm show --resource-group "myResourceGroup" --name "myPaymentHSM"
Tüm ödeme HSM'lerinizi listelemek için az dedicated-hsm list komutunu kullanın. (Tablo biçiminde görüntülerseniz bu komutun çıktısı daha okunabilir.)
az dedicated-hsm list --resource-group "myResourceGroup" -o table
Ödeme HSM'sini kaldır
Ödeme HSM'nizi kaldırmak için az dedicated-hsm delete komutunu kullanın. Aşağıdaki örnek myPaymentHSM kaynak grubundan myResourceGroup ödeme HSM'sini siler.
az dedicated-hsm delete --name "myPaymentHSM" -g "myResourceGroup"
Kaynak grubunu silme
Bu koleksiyondaki diğer hızlı başlangıçlar ve öğreticiler bu hızlı başlangıcı temel alır. Sonraki hızlı başlangıçlar ve öğreticilerle çalışmaya devam etmeyi planlıyorsanız, bu kaynakları yerinde bırakmayı tercih edebilirsiniz.
Artık gerekli olmadığında, kaynak grubunu ve tüm ilgili kaynakları kaldırmak için Azure CLI az group delete komutunu kullanabilirsiniz:
az group delete --name "myResourceGroup"
Sonraki Adımlar
Bu hızlı başlangıçta bir ödeme HSM'si oluşturup, özelliklerini görüntülediniz, güncellediniz ve sildiniz. Ödeme HSM'sini ve bunu uygulamalarınızla tümleştirme hakkında daha fazla bilgi edinmek için bu makalelere geçin.
- Ödeme HSM'sine Genel Bakış
- Azure Payment HSM'yi kullanmaya başlamayı öğrenin
- Bazı yaygın dağıtım senaryolarına bakın
- Sertifikasyon ve uyumluluk hakkında bilgi edinin
- Sık sorulan soruları okuyun