Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Payment HSM es un servicio "BareMetal" entregado mediante los módulos de seguridad de hardware de pago de Thales payShield 10K (HSM) para proporcionar operaciones de clave criptográfica para transacciones de pago críticas en tiempo real en la nube de Azure. Azure Payment HSM está diseñado específicamente para ayudar a un proveedor de servicios y a una institución financiera individual a acelerar la estrategia de transformación digital de su sistema de pago y adoptar la nube pública. Para más información, consulte Azure Payment HSM: Overview.
En este inicio rápido se describe cómo crear, actualizar y eliminar un HSM de pago de Azure mediante el comando az dedicated-hsm de la CLI de Azure.
Prerrequisitos
Importante
Azure Payment HSM es un servicio especializado. Para calificar para la incorporación y el uso de Azure Payment HSM, los clientes deben tener asignado administrador de cuentas de Microsoft y tener un arquitecto de servicios en la nube (CSA).
Para consultar el servicio, inicie el proceso de calificación y prepare los requisitos previos antes de incorporarse, pida a su administrador de cuentas de Microsoft y CSA que envíe una solicitud por correo electrónico.
Debe registrar los proveedores de recursos
Microsoft.HardwareSecurityModulesyMicrosoft.Network, así como las funcionalidades de Azure Payment HSM. Los pasos para hacerlo se encuentran en Registro del proveedor de recursos de Azure Payment HSM y las características del proveedor de recursos.Advertencia
Debe aplicar la marca característica
FastPathEnableda cada id. de suscripción y agregar la etiquetafastpathenableda cada red virtual. Para obtener más información, consulte Fastpathenabled.Para determinar rápidamente si los proveedores de recursos y las características ya están registrados, use el comando az provider show de la CLI de Azure. (La salida de este comando resultará más legible si la muestra en formato de tabla).
az provider show --namespace "Microsoft.HardwareSecurityModules" -o table az provider show --namespace "Microsoft.Network" -o table az feature registration show -n "FastPathEnabled" --provider-namespace "Microsoft.Network" -o table az feature registration show -n "AzureDedicatedHsm" --provider-namespace "Microsoft.HardwareSecurityModules" -o tablePuede continuar con este inicio rápido si los cuatro comandos devuelven "Registrado".
Debes tener una suscripción a Azure. Puede crear una cuenta gratuita si no tiene una.
Si tiene más de una suscripción de Azure, establezca la suscripción que se usará para la facturación con el comando az account set de la CLI de Azure.
az account set --subscription <subscription-id>
Use el entorno de Bash en Azure Cloud Shell. Para más información, consulte Introducción a Azure Cloud Shell.
Si prefieres ejecutar comandos de referencia CLI localmente, instala la CLI de Azure. Si estás utilizando Windows o macOS, considera ejecutar Azure CLI en un contenedor Docker. Para obtener más información, consulte Cómo ejecutar el Azure CLI en un contenedor de Docker.
Si estás utilizando una instalación local, inicia sesión en Azure CLI utilizando el comando az login. Siga los pasos que se muestran en el terminal para completar el proceso de autenticación. Para ver otras opciones de inicio de sesión, consulte Autenticación en Azure mediante la CLI de Azure.
En caso de que se le solicite, instale las extensiones de la CLI de Azure la primera vez que la use. Para obtener más información sobre las extensiones, consulte Uso y administración de extensiones con la CLI de Azure.
Ejecute az version para ver la versión y las bibliotecas dependientes que están instaladas. Para actualizar a la versión más reciente, ejecute az upgrade.
Creación de un grupo de recursos
Un grupo de recursos es un contenedor lógico en el que se implementan y se administran los recursos de Azure. Utilice el comando az group create para crear un grupo de recursos denominado myResourceGroup en la ubicación eastus.
az group create --name "myResourceGroup" --location "EastUS"
Creación de una red virtual y una subred
Antes de crear un HSM de pago, primero debe crear una red virtual y una subred. Para ello, use el comando az network vnet create de la CLI de Azure:
az network vnet create -g "myResourceGroup" -n "myVNet" --address-prefixes "10.0.0.0/16" --tags "fastpathenabled=True" --subnet-name "myPHSMSubnet" --subnet-prefix "10.0.0.0/24"
Después, use el comando az network vnet subnet update de la CLI de Azure para actualizar la subred y asígnele una delegación de "Microsoft.HardwareSecurityModules/dedicatedHSMs":
az network vnet subnet update -g "myResourceGroup" --vnet-name "myVNet" -n "myPHSMSubnet" --delegations "Microsoft.HardwareSecurityModules/dedicatedHSMs"
Para comprobar que la red virtual y la subred se han creado correctamente, use el comando az network vnet show de la CLI de Azure:
az network vnet show -n "myVNet" -g "myResourceGroup"
Anote el valor devuelto como id, ya que se usa en el paso siguiente.
id tiene el formato :
"id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",
Creación de un HSM de pago
Para crear un HSM de pago, use el comando az dedicated-hsm create . En el ejemplo siguiente, se crea un HSM de pagos denominado myPaymentHSM en la región eastus, el grupo de recursos myResourceGroup, y la suscripción, la red virtual y la subred especificadas.
az dedicated-hsm create \
--resource-group "myResourceGroup" \
--name "myPaymentHSM" \
--location "EastUS" \
--subnet id="<subnet-id>" \
--stamp-id "stamp1" \
--sku "payShield10K_LMK1_CPS60"
Obtener un HSM de pago
Para ver el HSM de pago y sus propiedades, use el comando az dedicated-hsm show de la CLI de Azure.
az dedicated-hsm show --resource-group "myResourceGroup" --name "myPaymentHSM"
Para enumerar todos los HSM de pago, use el comando az dedicated-hsm list . (La salida de este comando resultará más legible si la muestra en formato de tabla).
az dedicated-hsm list --resource-group "myResourceGroup" -o table
Eliminar un HSM de pago
Para eliminar su HSM de pagos, use el comando az dedicated-hsm delete. En el siguiente ejemplo se elimina el HSM de pago myPaymentHSM del grupo de recursos myResourceGroup:
az dedicated-hsm delete --name "myPaymentHSM" -g "myResourceGroup"
Eliminar el grupo de recursos
Otras guías de inicio rápido y tutoriales de esta colección se basan en este inicio rápido. Si tiene pensado seguir trabajando en otros inicios rápido y tutoriales, considere la posibilidad de dejar estos recursos activos.
Cuando ya no se necesiten, puede usar el comando az group delete de la CLI de Azure para quitar el grupo de recursos y todos los recursos relacionados.
az group delete --name "myResourceGroup"
Pasos siguientes
En este inicio rápido, ha creado un HSM de pago, ha visto y actualizado sus propiedades y lo ha eliminado. Para obtener más información sobre El HSM de pago y cómo integrarlo con sus aplicaciones, continúe con estos artículos.
- Lea información general sobre el HSM de pago.
- Descubra cómo empezar a trabajar con Azure Payment HSM
- Consulte algunos escenarios de implementación comunes.
- Más información sobre la certificación y el cumplimiento
- Lea las preguntas más frecuentes