查找有关 Microsoft Azure 付款 HSM 的常见问题的解答。
Azure 付款 HSM 在美国东部、美国西部、美国中南部、美国中部、北欧和西欧提供。
HSM 在预配后将直接连接到用户的虚拟网络,这些 HSM 只能由用户进行管理控制。 可以将 HSM 预配为一对设备并为其配置高可用性。 该服务使用 Thales payShield Manager 来实现对 HSM 的安全远程访问。
支付生态系统中的金融机构和服务提供商,包括发卡方、服务提供商、收单方、处理方和支付网络,都将从 Azure 付款 HSM 中受益。
Azure 付款 HSM 的优势包括:低延迟,可根据需要快速添加更多 HSM 容量等等,非常适合众多用例,包括付款处理、付款凭证发布、保护密钥和身份验证数据以及敏感数据保护. 有关详细信息,请参阅 Azure 付款 HSM:典型用例
请参阅 Azure 付款 HSM 入门。
请参阅如何更改付款 HSM 的性能级别。
该服务附带 Thales payShield 10K Premium 程序包许可证,具有 60CPS、250CPS 或 2500CPS 的 1 或 2 LMK。 有关定价,请参阅 Azure 付款 HSM 定价详细信息;有关固件信息,请参阅 Azure 付款 HSM 服务支持指南:固件和许可证支持。
应用自定义固件或返回到基本固件版本时,需要设备许可证。 有关许可证,请联系 Thales 支持部门提供设备序列号。
物理密钥锁与 payShield Manager 的使用分离,不再绑定到系统状态。
HSM 使用 payShield Manager 远程管理。 此访问提供可用于配置的虚拟控制台。 无法访问本地控制台,无法控制本地控制台的可用性。
Paysheild Monitor 作为虚拟机分发,可部署在本地。
TMD 为这些典型用例启用密钥管理:
- 从组件形成密钥
- 将现有密钥拆分为组件
- 在组织内部或外部与受信任的第三方共享对称 KEK
托管的 payShield 的性能与本地部署没有什么不同。 付款 API 的实际端到端性能取决于工作负荷和网络延迟的位置。 当付款服务工作负荷在托管于同一服务提供商网络的虚拟机上运行时,性能应与本地部署匹配。 运行付款服务工作负荷的计算机虚拟机与托管的 payShield 之间的网络延迟通常非常低,但这取决于提供商的网络设置
释放设备进程会删除所有客户数据、日志、密钥等。 有关步骤,请参阅教程:删除委托付款 HSM。