你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 付款 HSM 服务支持指南
本文概述了 Microsoft、Thales 和客户之间的 Azure 付款 HSM 先决条件、支持渠道和支持责任划分。
备注
如果客户的生产环境没有部署方案:高可用性部署中所示的高可用性设置,则客户不会获得 S2 级支持。
Microsoft 与 Thales 合作,确保客户在开始载入过程之前满足先决条件。
客户必须有权访问 Thales CPL 客户支持门户(客户 ID)。
客户必须拥有 payShield Manager 的 Thales 智能卡和读卡器。 如果客户需要购买智能卡或读卡器,他们应联系 Thales 代表,或通过 Thales 联系人页查找联系人:
- 项:971-000135-001-000
- 说明:PS10-RMGT-KIT2 - PayShield Manager 初学者工具包 - 适用于软件 V1.4A (1.8.3) 及更高版本
- 所含内容:2 个 Thales 读卡器、30 张 PayShield Manager 智能卡
只有与用于实现智能卡跨网使用的密码兼容的才有蓝色条带,并带有“payShield Manager 卡”标记。
如果客户需要购买 payShield Trusted Management Device (TMD),他们应联系 Thales 代表,或通过 Thales 联系人页查找联系人。
客户必须下载并查看“托管 HSM 最终用户指南”,可在 Thales CPL 客户支持门户中获得该指南。 托管 HSM 最终用户指南提供了有关对此服务的 payShield 进行更改的更多详细信息。
客户必须查看从 Microsoft 获得的“Azure 付款 HSM - 准备好 payShield 10K”指南。 (没有指南的客户可以向 Microsoft 支持部门发出请求。)
如果客户不熟悉 payShield 或远程管理选项,应接受 Thales 及其批准的合作伙伴提供的正式培训课程。
如果客户现在在本地通过自定义固件使用 payShield,则必须进行移植练习以将固件更新到与 Azure 部署兼容的版本。 若要请求报价,请联系 Thales 客户经理。
安装的 HSM 基础固件是 Thales payShield10K 基本软件版本 1.9a。 客户可以根据自己的需求对固件进行升级或降级。 不支持低于 1.4a 的版本。 客户必须确保他们仅升级或降级到符合其合规性要求的固件版本。
Azure 付款 HSM 中包含的许可证:
- 高级密钥管理
- 磁条签发
- 磁条事务处理
- EMV 芯片,无接触和移动签发
- EMV 事务处理
- 用户身份验证
- 数据保护
- 旧命令
- Remote payShield Manager
- 托管 HSM
在创建 HSM 时,客户会设置性能级别(60CPS、250 CPS、2500 CPS)和 LMK(1LMK、2LMK)。
客户负责根据需要为其预配的 HSM 应用 payShield 安全修补程序和升级 payShield 固件。 如果客户有疑问或需要帮助,应与 Thales 支持部门合作。
Microsoft 负责将 payShield 安全修补程序应用到未分配的 HSM。
Azure 付款 HSM 目前在以下区域提供:
- 美国东部
- 美国西部
- 美国中南部
- Central US
- 北欧
- 西欧
- 固件和许可证支持中列出的 Thales payShield 高级包许可证和可选许可证。
- Thales 为 payShield 软件、应用程序和固件支持提供的增强型支持计划。
不包括固件自定义。 需要固件自定义的客户必须咨询 Thales 才能获得确切的报价。
Azure 付款 HSM 支持以下 SKU:
- payShield10K_LMK1_CPS60
- payShield10K_LMK1_CPS250
- payShield10K_LMK1_CPS2500
- payShield10K_LMK2_CPS60
- payShield10K_LMK2_CPS250
- payShield10K_LMK2_CPS2500
Microsoft 将为硬件问题、网络问题和预配问题提供支持。 企业客户应联系其 CSAM,了解其支持合同的详细信息。
可以通过 Azure 门户创建支持票证来联系 Microsoft 支持人员:
- 在 Azure 门户主页中,选择“支持 + 故障排除”图标(一个问号在圆圈中)。
- 选择“帮助 + 支持”按钮。
- 选择“创建支持请求”。
- 在“新建支持请求”屏幕上,选择“技术”作为问题类型,然后选择“付款 HSM”作为服务类型。
Thales 将提供付款应用程序级支持,包括客户端软件、HSM 配置和备份以及 HSM 操作支持。
所有 Azure 付款 HSM 客户都有使用 Thales 的增强支持计划。 用于身份验证和加密产品的 Thales 欢迎包是客户的重要参考,因为它介绍了 Thales 支持计划、范围和响应能力。
可以通过 Thales CPL 客户支持门户联系 Thales 支持人员。
根据问题或查询的性质,可能需要联系 Microsoft 和/或 Thales 支持部门。 下表提供了高级别指导。 如果不知道在哪里获得支持,请首先联系 Microsoft 支持人员。
问题 | Microsoft 支持 | Thales 支持 | 其他信息 |
---|---|---|---|
HSM 预配、HSM 网络、HSM 硬件、管理和主机端口连接 | X | ||
HSM 重置、HSM 删除 | X | ||
HSM 篡改事件 | X | Microsoft 可以根据客户的请求从中度篡改中恢复日志。 强烈建议你实施实时日志复制和备份。 | |
payShield 管理器操作、密钥管理 | X | ||
payShield 应用程序、主机命令 | X | ||
payShield 固件升级、安全修补程序 | X | 客户负责升级其分配的 HSM 固件并应用安全修补程序。 固件版本低于 1.4a 1.8.3。 不受支持。 Microsoft 负责将 payShield 安全修补程序应用到未分配的 HSM。 |
|
智能卡、读卡器 | X | 客户可以通过其 Thales 代表购买智能卡和读卡器。 | |
TMD | X | 客户可以通过其 Thales 代表购买 TMD。 | |
托管 HSM 最终用户指南 | X | 客户必须从 Thales 支持门户下载“托管 HSM 最终用户指南”,以获取有关对此服务的 payShield 进行更改的更多详细信息。 | |
payShield 10K 文档、TMD 文档 | X | ||
payShield 审核和错误日志备份 | 空值 | 空值 | 客户负责实施自己的机制来备份其审核和错误日志。 强烈建议你实施实时日志复制和备份。 |
密钥备份 | 空值 | 空值 | 客户负责实施自己的机制来备份密钥。 |
自定义固件 | X | 如果客户现在在本地通过自定义固件使用 payShield,则需要进行移植练习以将固件更新到与 Azure 部署兼容的版本。 联系 Thales 帐户管理员以请求报价单。 Thales 支持支持自定义固件。 |
- 详细了解 Azure 付款 HSM
- 查看一些常见的部署方案
- 了解认证与合规性
- 阅读常见问题解答