尋找 Microsoft Azure 付款 HSM 常見問題的解答。
Azure 付款 HSM 可在何處使用?
Azure 付款 HSM 適用於美國東部、美國西部、美國中南部、美國中部、北歐和西歐。
Azure 付款 HSM 如何運作?
布建 HSM 之後,它們會直接連線到使用者的虛擬網路,而 HSM 則受到使用者的唯一系統管理控制。 HSM 可以布建為一組裝置,並設定為高可用性。 此服務會使用 Thales payShield Manager 來保護 HSM 的遠端訪問。
哪些產業可能會使用 Azure 付款 HSM?
付款生態系統中的金融機構和服務提供者,包括簽發者、服務提供者、收購者、處理器和付款網路,都將受益於 Azure 付款 HSM。
Azure 付款 HSM 的一些常見使用案例為何?
由於優點包括低延遲,以及能夠視需要快速新增更多 HSM 容量,Azure 付款 HSM 非常適合各種使用案例,包括付款處理、付款認證發行、保護密鑰和驗證數據,以及敏感數據保護。 如需詳細資訊,請參閱 Azure 付款 HSM:一般使用案例
如何? 開始使用服務嗎?
請參閱 開始使用 Azure 付款 HSM。
Azure 付款 HSM 支援哪些 HSM SKU?
如何? 變更付款 HSM 的效能等級或 SKU?
請參閱 如何變更付款 HSM 的效能等級。
Azure 付款 HSM 隨附哪些預設授權?
此服務隨附 Thales payShield 10K 進階版 套件授權,1 或 2 LMK 在 60CPS、250CPS 或 2500CPS。 如需定價,請參閱 Azure 付款 HSM 定價詳細數據;如需韌體資訊,請參閱 Azure 付款 HSM 服務支援指南:韌體和授權支援。
在哪些案例中,您需要連絡 Thales 以取得授權?
套用自定義韌體或返回基底韌體版本時,需要裝置授權。 如需授權,請連絡 Thales 支持人員,並取得裝置序號。
如何處理實體金鑰?
實體索引鍵鎖定會與payShieldManager使用分離,且不再系結至系統狀態。
我仍然可以使用主控台來管理 HSM 嗎?
HSM 會使用 payShield Manager 從遠端管理。 此存取會提供可用於設定的虛擬控制台。 無法存取本機控制台,且無法控制本機控制台的可用性。
如何? 使用 Azure 付款 HSM 設定 payShield 監視器?
Paysheild 監視器會以虛擬機的形式散發,並可部署在內部部署或裝載於 Azure VM 實例中。
何時需要 TMD?
TMD 會啟用這些一般使用案例的金鑰管理:
- 從元件形成索引鍵
- 將現有的索引鍵分割成元件
- 在組織內部或外部與信任的第三方共用對稱KEK
我可以預期的效能為何?
裝載的 payShield 效能與內部部署並無不同。 付款 API 的實際端對端效能取決於工作負載和網路等待時間的位置。 當付款服務工作負載在裝載於相同服務提供者網路的虛擬機上執行時,效能應符合內部部署部署。 執行付款服務工作負載的計算機虛擬機與託管 payShield 之間的網路等待時間通常很低,但這取決於提供者的網路設定
如何? 解除委任 HSM?
發行裝置程式會移除所有客戶數據、記錄、金鑰等等。 如需步驟,請參閱 教學課程:移除委託付款 HSM。