尋找 Microsoft Azure 付款 HSM 常見問題的解答。
Azure 付款 HSM 可在何處使用?
Azure 付款 HSM 適用於美國東部、美國西部、美國中南部、美國中部、北歐和西歐。
Azure 付款 HSM 如何運作?
在佈建 HSM 之後,其會直接連線到使用者的虛擬網路,而 HSM 則處於使用者的唯一系統管理控制之下。 HSM 可以輕易佈建為一對裝置,並設定高可用性。 此服務會使用 Thales payShield Manager 來保護 HSM 的遠端存取。
哪些產業可能會使用 Azure 付款 HSM?
付款生態系統中的金融機構和服務提供者 (包括簽發者、服務提供者、取得者、處理者和付款網路) 都會受益於 Azure 付款 HSM。
Azure 付款 HSM 有哪些常見的使用案例?
由於優點包括低延遲,以及能夠視需要快速新增更多 HSM 容量,因此 Azure 付款 HSM 非常適合各種使用案例,包括付款處理、付款認證發行、保護金鑰和驗證資料,以及敏感性資料保護。 如需詳細資訊,請參閱 Azure 付款 HSM:一般使用案例
如何開始使用此服務?
Azure 付款 HSM 支援哪些 HSM SKU?
如何變更付款 HSM 的效能等級或 SKU?
請參閱如何變更付款 HSM 的效能等級。
Azure 付款 HSM 隨附哪些預設授權?
這是 Thales payShield 10K Premium 套件授權隨附的服務,有 1 或 2 個 LMK,速率為 60CPS、250CPS 或 2500CPS。 如需價格,請參閱 Azure 付款 HSM 價格詳資料;如需韌體資訊,請參閱 Azure 付款 HSM 服務支援指南:韌體和授權支援 (部分為機器翻譯)。
您在哪些案例必須為授權連絡 Thales?
套用自訂韌體或恢復為基礎韌體版本時需要裝置授權。 如需授權,請連絡 Thales 支持人員並提供裝置序號。
如何處理實體鑰匙?
實體鑰匙鎖與 payShield Manager 分開使用,不再與系統狀態連結。
我仍然可以使用主控台管理 HSM 嗎?
HSM 透過 payShield Manager 從遠端管理。 此存取確實提供可用於設定的虛擬主控台。 無法存取本機主控台,也無法控制本機主控台的可用性。
如何透過 Azure 付款 HSM 設定 payShield Monitor?
Paysheild Monitor 以虛擬機器形式散布,而且可於內部部署。
我何時需要 TMD?
TMD 針對這些一般使用案例支援金鑰管理:
- 利用元件組成金鑰
- 將現有金鑰分割成元件
- 在組織內部或與外部信任的協力廠商共用對稱 KEK
我可以預期何種效能?
託管的 payShield 效能與內部部署沒有差異。 付款 API 的實際端對端效能取決於工作負載和網路延遲的位置。 付款服務工作負載在託管於相同服務提供者網路的虛擬機器執行時,效能應符合於內部的部署。 執行付款服務工作負載的電腦虛擬機器,以及託管 payShield 之間的網路延遲通常很低,但這取決於提供者的網路設定
如何解除委託 HSM?
解除裝置的流程會移除所有客戶資料、記錄和金鑰等等。 如需步驟,請參閱教學課程:移除委託付款 HSM (部分為機器翻譯)。