使用英语阅读

通过


你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure 付款 HSM 服务支持指南

本文概述了 Microsoft、Thales 和客户之间的 Azure 付款 HSM 先决条件、支持渠道和支持责任划分。

备注

如果客户的生产环境没有部署方案:高可用性部署中所示的高可用性设置,则客户不会获得 S2 级支持。

先决条件

Microsoft 与 Thales 合作,确保客户在开始载入过程之前满足先决条件。

  • 客户必须有权访问 Thales CPL 客户支持门户(客户 ID)。

  • 客户必须拥有 payShield Manager 的 Thales 智能卡和读卡器。 如果客户需要购买智能卡或读卡器,他们应联系 Thales 代表,或通过 Thales 联系人页查找联系人:

    • 项:971-000135-001-000
    • 说明:PS10-RMGT-KIT2 - PayShield Manager 初学者工具包 - 适用于软件 V1.4A (1.8.3) 及更高版本
    • 所含内容:2 个 Thales 读卡器、30 张 PayShield Manager 智能卡

    只有与用于实现智能卡跨网使用的密码兼容的才有蓝色条带,并带有“payShield Manager 卡”标记。

  • 如果客户需要购买 payShield Trusted Management Device (TMD),他们应联系 Thales 代表,或通过 Thales 联系人页查找联系人。

  • 客户必须下载并查看“托管 HSM 最终用户指南”,可在 Thales CPL 客户支持门户中获得该指南。 托管 HSM 最终用户指南提供了有关对此服务的 payShield 进行更改的更多详细信息。

  • 客户必须查看从 Microsoft 获得的“Azure 付款 HSM - 准备好 payShield 10K”指南。 (没有指南的客户可以向 Microsoft 支持部门发出请求。)

  • 如果客户不熟悉 payShield 或远程管理选项,应接受 Thales 及其批准的合作伙伴提供的正式培训课程。

  • 如果客户现在在本地通过自定义固件使用 payShield,则必须进行移植练习以将固件更新到与 Azure 部署兼容的版本。 若要请求报价,请联系 Thales 客户经理。

固件和许可证支持

安装的 HSM 基础固件是 Thales payShield10K 基本软件版本 1.9a。 客户可以根据自己的需求对固件进行升级或降级。 不支持低于 1.4a 的版本。 客户必须确保他们仅升级或降级到符合其合规性要求的固件版本。

Azure 付款 HSM 中包含的许可证:

  • 高级密钥管理
  • 磁条签发
  • 磁条事务处理
  • EMV 芯片,无接触和移动签发
  • EMV 事务处理
  • 用户身份验证
  • 数据保护
  • 旧命令
  • Remote payShield Manager
  • 托管 HSM

在创建 HSM 时,客户会设置性能级别(60CPS、250 CPS、2500 CPS)和 LMK(1LMK、2LMK)。

客户负责根据需要为其预配的 HSM 应用 payShield 安全修补程序和升级 payShield 固件。 如果客户有疑问或需要帮助,应与 Thales 支持部门合作。

Microsoft 负责将 payShield 安全修补程序应用到未分配的 HSM。

可用性

Azure 付款 HSM 目前在以下区域提供:

  • 美国东部
  • 美国西部
  • 美国中南部
  • Central US
  • 北欧
  • 西欧

定价

Azure 付款 HSM 定价涵盖:

  • 固件和许可证支持中列出的 Thales payShield 高级包许可证和可选许可证。
  • Thales 为 payShield 软件、应用程序和固件支持提供的增强型支持计划。

不包括固件自定义。 需要固件自定义的客户必须咨询 Thales 才能获得确切的报价。

支持的 SKU

Azure 付款 HSM 支持以下 SKU:

  • payShield10K_LMK1_CPS60
  • payShield10K_LMK1_CPS250
  • payShield10K_LMK1_CPS2500
  • payShield10K_LMK2_CPS60
  • payShield10K_LMK2_CPS250
  • payShield10K_LMK2_CPS2500

Microsoft 支持部门

Microsoft 将为硬件问题、网络问题和预配问题提供支持。 企业客户应联系其 CSAM,了解其支持合同的详细信息。

可以通过 Azure 门户创建支持票证来联系 Microsoft 支持人员:

  • 在 Azure 门户主页中,选择“支持 + 故障排除”图标(一个问号在圆圈中)。
  • 选择“帮助 + 支持”按钮。
  • 选择“创建支持请求”。
  • 在“新建支持请求”屏幕上,选择“技术”作为问题类型,然后选择“付款 HSM”作为服务类型。

Thales 支持

Thales 将提供付款应用程序级支持,包括客户端软件、HSM 配置和备份以及 HSM 操作支持。

所有 Azure 付款 HSM 客户都有使用 Thales 的增强支持计划。 用于身份验证和加密产品的 Thales 欢迎包是客户的重要参考,因为它介绍了 Thales 支持计划、范围和响应能力。

可以通过 Thales CPL 客户支持门户联系 Thales 支持人员。

支持联系人

根据问题或查询的性质,可能需要联系 Microsoft 和/或 Thales 支持部门。 下表提供了高级别指导。 如果不知道在哪里获得支持,请首先联系 Microsoft 支持人员。

问题 Microsoft 支持 Thales 支持 其他信息
HSM 预配、HSM 网络、HSM 硬件、管理和主机端口连接 X
HSM 重置、HSM 删除 X
HSM 篡改事件 X Microsoft 可以根据客户的请求从中度篡改中恢复日志。 强烈建议你实施实时日志复制和备份。
payShield 管理器操作、密钥管理 X
payShield 应用程序、主机命令 X
payShield 固件升级、安全修补程序 X 客户负责升级其分配的 HSM 固件并应用安全修补程序。 固件版本低于 1.4a 1.8.3。 不受支持。

Microsoft 负责将 payShield 安全修补程序应用到未分配的 HSM。
智能卡、读卡器 X 客户可以通过其 Thales 代表购买智能卡和读卡器。
TMD X 客户可以通过其 Thales 代表购买 TMD。
托管 HSM 最终用户指南 X 客户必须从 Thales 支持门户下载“托管 HSM 最终用户指南”,以获取有关对此服务的 payShield 进行更改的更多详细信息。
payShield 10K 文档、TMD 文档 X
payShield 审核和错误日志备份 空值 空值 客户负责实施自己的机制来备份其审核和错误日志。 强烈建议你实施实时日志复制和备份。
密钥备份 空值 空值 客户负责实施自己的机制来备份密钥。
自定义固件 X 如果客户现在在本地通过自定义固件使用 payShield,则需要进行移植练习以将固件更新到与 Azure 部署兼容的版本。 联系 Thales 帐户管理员以请求报价单。 Thales 支持支持自定义固件。

后续步骤