查找有关 Microsoft Azure 付款 HSM 的常见问题的解答。
Azure 付款 HSM 在哪些地区可用?
Azure 付款 HSM 在美国东部、美国西部、美国中南部、美国中部、北欧和西欧提供。
Azure 付款 HSM 的工作方式
HSM 在预配后将直接连接到用户的虚拟网络,这些 HSM 只能由用户进行管理控制。 可以将 HSM 预配为一对设备并为其配置高可用性。 该服务使用 Thales payShield Manager 来实现对 HSM 的安全远程访问。
哪些行业可能会使用 Azure 付款 HSM?
支付生态系统中的金融机构和服务提供商,包括发卡方、服务提供商、收单方、处理方和支付网络,都将从 Azure 付款 HSM 中受益。
Azure 付款 HSM 有哪些常见用例?
Azure 付款 HSM 的优势包括:低延迟,可根据需要快速添加更多 HSM 容量等等,非常适合众多用例,包括付款处理、付款凭证发布、保护密钥和身份验证数据以及敏感数据保护. 有关详细信息,请参阅 Azure 付款 HSM:典型用例
如何开始使用该服务?
请参阅 Azure 付款 HSM 入门。
Azure 付款 HSM 支持哪些 HSM SKU?
如何更改付款 HSM 的性能级别或 SKU?
请参阅如何更改付款 HSM 的性能级别。
Azure 付款 HSM 附带哪些默认许可证?
该服务附带 Thales payShield 10K Premium 程序包许可证,具有 60CPS、250CPS 或 2500CPS 的 1 或 2 LMK。 有关定价,请参阅 Azure 付款 HSM 定价详细信息;有关固件信息,请参阅 Azure 付款 HSM 服务支持指南:固件和许可证支持。
在哪些情况下需要联系 Thales 获取许可证?
应用自定义固件或返回到基本固件版本时,需要设备许可证。 有关许可证,请联系 Thales 支持部门提供设备序列号。
如何处理物理密钥?
物理密钥锁与 payShield Manager 的使用分离,不再绑定到系统状态。
是否仍可使用控制台来管理 HSM?
HSM 使用 payShield Manager 远程管理。 此访问提供可用于配置的虚拟控制台。 无法访问本地控制台,无法控制本地控制台的可用性。
如何使用 Azure 付款 HSM 设置 payShield 监视器?
Paysheild Monitor 作为虚拟机分发,可部署在本地。
何时需要 TMD?
TMD 为这些典型用例启用密钥管理:
- 从组件形成密钥
- 将现有密钥拆分为组件
- 在组织内部或外部与受信任的第三方共享对称 KEK
我可以期待哪种性能?
托管的 payShield 的性能与本地部署没有什么不同。 付款 API 的实际端到端性能取决于工作负荷和网络延迟的位置。 当付款服务工作负荷在托管于同一服务提供商网络的虚拟机上运行时,性能应与本地部署匹配。 运行付款服务工作负荷的计算机虚拟机与托管的 payShield 之间的网络延迟通常非常低,但这取决于提供商的网络设置
如何解除 HSM 授权?
释放设备进程会删除所有客户数据、日志、密钥等。 有关步骤,请参阅教程:删除委托付款 HSM。