Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Payment HSM ist ein "BareMetal"-Dienst, der mithilfe von Thales payShield 10K-Hardwaresicherheitsmodulen (HSM) bereitgestellt wird – physische Geräte, die kryptografische Schlüsselvorgänge für Echtzeit-, kritische Zahlungstransaktionen in der Azure-Cloud bereitstellen. Azure Payment HSM wurde speziell entwickelt, um einen Dienstanbieter und ein einzelnes Finanzinstitut dabei zu unterstützen, die digitale Transformationsstrategie ihres Zahlungssystems zu beschleunigen und die öffentliche Cloud einzuführen. Sie erfüllt die strengsten Sicherheits-, Audit-Konformitäts-, geringe Latenz- und hohe Leistungsanforderungen der Payment Card Industry (PCI).
Zahlungs-HSMs werden bereitgestellt und direkt mit dem virtuellen Netzwerk der Benutzer verbunden, und HSMs unterliegen der alleinigen Verwaltungskontrolle der Benutzer. HSMs können einfach als Gerätepaar bereitgestellt und für hohe Verfügbarkeit konfiguriert werden. Benutzer des Diensts nutzen Thales payShield Manager für den sicheren Remotezugriff auf die HSMs als Teil ihres Azure-basierten Abonnements. Es stehen mehrere Abonnementoptionen zur Verfügung, um eine breite Palette an Leistung und mehrere Anwendungsanforderungen zu erfüllen, die im Einklang mit dem Wachstum des Endbenutzergeschäfts schnell aktualisiert werden können. Der Azure-Zahlungs-HSM-Dienst bietet das höchste Leistungsniveau von 2500 CPS.
Die Azure Payment HSM-Lösung verwendet Hardware von Thales als Anbieter. Kundinnen und Kunden haben die vollständige Kontrolle und exklusiven Zugriff auf das Payment HSM.
Von Bedeutung
Azure Payment HSM ein hochspezialisierter Dienst. Es wird dringend empfohlen, die Azure Payment HSM-Preisseite und erste Schritte mit Azure Payment HSM zu überprüfen.
Allgemeine Architektur von Azure Payment HSM
Nachdem ein Zahlungs-HSM bereitgestellt wurde, ist das HSM-Gerät direkt mit dem virtuellen Netzwerk eines Kunden verbunden, mit vollständigen Remote-HSM-Verwaltungsfunktionen, über Thales payShield Manager und das payShield Trusted Management Device (TMD).
Bei der HSM-Bereitstellung erfolgt die Erstellung von zwei Hostnetzwerkschnittstellen und einer Verwaltungsnetzwerkschnittstelle.
Mit dem Azure Payment HSM-Bereitstellungsdienst haben Kunden nativen Zugriff auf zwei Hostnetzwerkschnittstellen und eine Verwaltungsschnittstelle auf dem Zahlungs-HSM. Dieser Screenshot zeigt die Azure Payment HSM-Ressourcen innerhalb einer Ressourcengruppe an.
Warum Azure Payment HSM verwenden?
Es entsteht Schwung, da Finanzinstitute einige oder alle ihrer Zahlungsanwendungen in die Cloud verlagern, was eine Migration von den althergebrachten lokalen Anwendungen und HSMs zu einer cloudbasierten Infrastruktur erfordert, die im Allgemeinen nicht unter ihrer direkten Kontrolle steht. Häufig bedeutet dies einen Abonnementdienst anstelle des unbefristeten Besitzes von physischen Geräten und Software. Unternehmensinitiativen für Effizienz und eine verkleinerte physische Präsenz sind die Faktoren für diese Schicht. Im Gegensatz dazu ist bei cloudeigenen Organisationen die Einführung von Cloud-First ohne lokale Präsenz ihr grundlegendes Geschäftsmodell. Unabhängig vom Grund erwarten Endbenutzer einer cloudbasierten Zahlungsinfrastruktur eine geringere IT-Komplexität, optimierte Sicherheitscompliance und Flexibilität, ihre Lösung nahtlos zu skalieren, während ihr Unternehmen wächst.
Die Cloud bietet erhebliche Vorteile, aber Herausforderungen bei der Migration einer älteren lokalen Zahlungsanwendung (mit Zahlungs-HSMs) in die Cloud müssen behoben werden:
- Gemeinsame Verantwortung und Vertrauen – welcher mögliche Kontrollverlust in einigen Bereichen ist akzeptabel?
- Latenz – wie kann eine effiziente, leistungsfähige Verbindung zwischen der Anwendung und HSM erreicht werden?
- Alles remote durchführen – welche bestehenden Prozesse und Verfahren müssen möglicherweise angepasst werden?
- Sicherheitszertifizierungen und Complianceüberwachung – wie werden aktuelle strenge Anforderungen erfüllt?
Azure Payment HSM befasst sich mit diesen Herausforderungen und bietet benutzern des Diensts über die folgenden Features ein überzeugendes Leistungsversprechen.
Verbesserte Sicherheit und Konformität
Endbenutzer des Diensts können Microsoft-Sicherheits- und Complianceinvestitionen verwenden, um ihren Sicherheitsstatus zu erhöhen. Microsoft verwaltet PCI DSS- und PCI 3DS-kompatible Azure-Rechenzentren, einschließlich derer, die Azure Payment HSM-Lösungen enthalten. Die Azure Payment HSM-Lösung kann als Teil einer validierten PCI P2PE/PCI-PIN-Komponente oder -Lösung bereitgestellt werden, um die Einhaltung von Sicherheits-Audits zu vereinfachen. Thales payShield 10K HSMs, die in der Sicherheitsinfrastruktur bereitgestellt werden, sind für FIPS 140-2 Level 3 und PCI HSM v3 zertifiziert.
Vom Kunden verwaltetes HSM in Azure
Das Azure Payment HSM ist Teil eines Abonnementdienstes, der einzelne Mandanten-HSMs für den Dienstkunden anbietet, damit dieser vollständige administrative Kontrolle und exklusiven Zugriff auf das HSM hat. Der Kunde könnte ein Zahlungsdienstleister sein, der im Namen mehrerer Finanzinstitute oder eines Finanzinstituts tätig ist, das direkt auf den Azure Payment HSM-Dienst zugreifen möchte. Sobald das HSM einem Kunden zugeordnet ist, hat Microsoft keinen Zugriff auf Kundendaten. Außerdem werden Kundendaten, wenn das HSM nicht mehr benötigt wird, auf Null zurückgesetzt und gelöscht, sobald das HSM freigegeben wird, um vollständigen Datenschutz und Sicherheit zu gewährleisten. Der Kunde ist dafür verantwortlich, sicherzustellen, dass ausreichende HSM-Abonnements aktiv sind, um ihre Anforderungen für Sicherung, Notfallwiederherstellung und Resilienz zu erfüllen, um die gleiche Leistung zu erzielen, die auf ihren lokalen HSMs verfügbar ist.
Beschleunigen der digitalen Transformation und Innovation in der Cloud
Für Thales payShield-Bestandskundinnen und -kunden, die eine Cloudoption hinzufügen möchten, bietet die Azure Payment HSM-Lösung nativen Zugriff auf ein Zahlungs-HSM in Azure für „Lift & Shift“, wobei weiterhin die niedrige Latenz besteht, die sie von ihren lokalen payShield-HSMs gewohnt sind. Die Lösung bietet auch leistungsstarke Transaktionen für unternehmenskritische Zahlungsanwendungen.
Kunden können ihre Strategie für die digitale Transformation fortsetzen, indem sie Technologieinnovationen in der Cloud nutzen. Bestehende Thales payShield-Kunden können ihre vorhandenen Remote-Management-Lösungen (payShield Manager und payShield TMD zusammen mit den zugehörigen Smartcardlesern und Smartcards entsprechend) nutzen, um mit dem Azure Payment HSM-Dienst zu arbeiten. Neue Kunden von payShield können das Hardwarezubehör von Thales oder einem seiner Partner beziehen, bevor sie ihr HSM als Teil des Abonnementdiensts bereitstellen.
Typische Anwendungsfälle
Dank der Vorteile, einschließlich geringer Latenz und der Möglichkeit, bei Bedarf weitere HSM-Kapazität hinzuzufügen, eignet sich der Clouddienst perfekt für eine breite Palette von Anwendungsfällen, darunter:
- Zahlungsabwicklung
- Karten- und Mobile-Zahlungsautorisierung
- PIN & EMV Kryptogramm-Validierung
- 3D-Sichere Authentifizierung
Ausstellen von Zahlungsanmeldeinformationen:
- Karten
- Mobile sichere Elemente
- Tragbare Geräte
- Verbundene Geräte
- Hostkartenemulationsanwendungen (HCE)
Sichern von Schlüsseln und Authentifizierungsdaten:
- POS-, mPOS- und SPOC-Schlüsselverwaltung
- Fernschlüsselladung (für ATM- und POS/mPOS-Geräte)
- PIN-Generierung und Druck
- PIN-Routing
Schutz vertraulicher Daten:
- Punkt-zu-Punkt-Verschlüsselung (P2PE)
- Sicherheitstokenisierung (für PCI DSS-Compliance)
- EMV-Zahlungstokenisierung
Geeignet für bestehende und neue Zahlungs-HSM-Benutzer
Die Lösung bietet klare Vorteile sowohl für Zahlungs-HSM-Benutzer mit einem älteren, lokalen HSM-Footprint und diesen neuen Zahlungsökosystemen, die keine ältere Infrastruktur unterstützen und von Anfang an einen cloudeigenen Ansatz auswählen können.
Vorteile für vorhandene lokale HSM-Benutzer:
- Erfordert keine Änderungen an Zahlungsanwendungen oder HSM-Software, um vorhandene Anwendungen zur Azure-Lösung zu migrieren.
- Ermöglicht mehr Flexibilität und Effizienz bei der HSM-Auslastung
- Vereinfacht die gemeinsame Nutzung des HSM durch mehrere, geografisch verteilte Teams
- Reduziert den physischen HSM-Speicherbedarf in den älteren Rechenzentren.
- Verbessert den Cashflow für neue Projekte
Vorteile für neue Zahlungsteilnehmer:
- Vermeidet die Einführung einer lokalen HSM-Infrastruktur
- Senkt Vorabinvestitionen über das Azure-Abonnementmodell
- Bietet Zugriff auf neueste zertifizierte Hardware und Software bei Bedarf
Glossar
| Begriff | Definition |
|---|---|
| 3DS | 3D Secure |
| Geldautomat | Automatisierte Tellermaschine |
| EMV | Euro Mastercard Visa |
| FIPS | Bundesstandards für die Informationsverarbeitung |
| HCE | Hostkartenemulation |
| HSM | Hardwaresicherheitsmodul |
| mPOS | Mobiler Verkaufspunkt |
| P2PE | Punkt-zu-Punkt-Verschlüsselung |
| PCI | Payment Card Industry |
| PIN | Persönliche Identifikationsnummer |
| POS | Verkaufsstelle |
| SPOC | Software-basierter PIN-Eintrag in COTS-Lösungen (Commercial-off-the-Shelf-Lösungen) |
| TMD | payShield, das vertrauenswürdige Verwaltungsgerät |
Nächste Schritte
- Erfahren Sie mehr über Azure Payment HSM.
- Informieren Sie sich über die ersten Schritte mit Azure Payment HSM.
- Sehen Sie sich einige allgemeine Bereitstellungsszenarien an.
- Erhalten Sie Informationen zu Zertifizierung und Konformität.
- Lesen Sie die häufig gestellten Fragen.