Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Payment HSM es un servicio "BareMetal" entregado mediante los módulos de seguridad de hardware de pago de Thales payShield 10K (HSM) para proporcionar operaciones de clave criptográfica para transacciones de pago críticas en tiempo real en la nube de Azure. Azure Payment HSM está diseñado específicamente para ayudar a un proveedor de servicios y a una institución financiera individual a acelerar la estrategia de transformación digital de su sistema de pago y adoptar la nube pública. Para más información, consulte Azure Payment HSM: Overview.
En este inicio rápido se describe cómo crear un HSM de pago de Azure mediante el módulo Az.DedicatedHsm de PowerShell.
Prerrequisitos
Importante
Azure Payment HSM es un servicio especializado. Para calificar para la incorporación y el uso de Azure Payment HSM, los clientes deben tener asignado administrador de cuentas de Microsoft y tener un arquitecto de servicios en la nube (CSA).
Para consultar el servicio, inicie el proceso de calificación y prepare los requisitos previos antes de incorporarse, pida a su administrador de cuentas de Microsoft y CSA que envíe una solicitud por correo electrónico.
Debe registrar los proveedores de recursos
Microsoft.HardwareSecurityModulesyMicrosoft.Network, así como las funcionalidades de Azure Payment HSM. Los pasos para hacerlo se encuentran en Registro del proveedor de recursos de Azure Payment HSM y las características del proveedor de recursos.Advertencia
Debe aplicar la marca característica
FastPathEnableda cada id. de suscripción y agregar la etiquetafastpathenableda cada red virtual. Para obtener más información, consulte Fastpathenabled.Para determinar rápidamente si los proveedores de recursos y las características ya están registrados, use el cmdlet Get-AzProviderFeature de Azure PowerShell:
Get-AzProviderFeature -FeatureName "AzureDedicatedHsm" -ProviderNamespace Microsoft.HardwareSecurityModules
Get-AzProviderFeature -FeatureName "FastPathEnabled" -ProviderNamespace Microsoft.Network
Puede continuar con este inicio rápido si el "RegistrationState" de ambos comandos devuelve "Registered".
Debes tener una suscripción a Azure. Puede crear una cuenta gratuita si no tiene una.
Si tiene más de una suscripción de Azure, establezca la suscripción que se usará para la facturación con el cmdlet Set-AzContext de Azure PowerShell.
Set-AzContext -Subscription "<subscription-id>"
- Si opta por usar Azure PowerShell en un entorno local:
- Instale la versión más reciente del módulo Az PowerShell.
- Conéctese a su cuenta de Azure mediante el cmdlet Connect-AzAccount.
- Si decide usar Azure Cloud Shell:
- Consulte Introducción a Azure Cloud Shell para más información.
Debe instalar el módulo de PowerShell Az.DedicatedHsm:
Install-Module -Name Az.DedicatedHsm
Creación de un grupo de recursos
Un grupo de recursos es un contenedor lógico en el que se implementan y se administran los recursos de Azure. Use el cmdlet New-AzResourceGroup de Azure PowerShell para crear un grupo de recursos denominado myResourceGroup en la ubicación eastus .
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Creación de una red virtual y una subred
Antes de crear un HSM de pago, primero debe crear una red virtual y una subred.
En primer lugar, establezca algunas variables para usarlas en las operaciones posteriores:
$VNetAddressPrefix = @("10.0.0.0/16")
$SubnetAddressPrefix = "10.0.0.0/24"
$tags = @{fastpathenabled="true"}
Use el cmdlet New-AzDelegation de Azure PowerShell para crear una delegación de servicio que se agregará a la subred y guarde la salida en la $myDelegation variable:
$myDelegation = New-AzDelegation -Name "myHSMDelegation" -ServiceName "Microsoft.HardwareSecurityModules/dedicatedHSMs"
Use el cmdlet New-AzVirtualNetworkSubnetConfig de Azure PowerShell para crear una configuración de subred de red virtual y guardar la salida en la $myPHSMSubnet variable:
$myPHSMSubnetConfig = New-AzVirtualNetworkSubnetConfig -Name "myPHSMSubnet" -AddressPrefix $SubnetAddressPrefix -Delegation $myDelegation
Nota:
El cmdlet New-AzVirtualNetworkSubnetConfig generará una advertencia, que puede omitir de forma segura.
Para crear una instancia de Azure Virtual Network, use el cmdlet New-AzVirtualNetwork de Azure PowerShell:
New-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup" -Location "EastUS" -Tag $tags -AddressPrefix $VNetAddressPrefix -Subnet $myPHSMSubnetConfig
Para comprobar que la red virtual se creó correctamente, use el cmdlet Get-AzVirtualNetwork de Azure PowerShell:
Get-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup"
Anote el valor devuelto como Id, ya que se usa en el paso siguiente.
Id tiene el formato :
"Id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",
Creación de un HSM de pago
Para crear un HSM de pago, use el cmdlet New-AzDedicatedHsm y el identificador de red virtual del paso anterior:
New-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup" -Location "East US" -Sku "payShield10K_LMK1_CPS60" -StampId "stamp1" -SubnetId "<subnet-id>"
Así es como se presenta la salida de la creación del HSM de procesamiento de pagos:
Name Provisioning State SKU Location
---- ------------------ --- --------
myHSM Succeeded payShield10K_LMK1_CPS60 East US
Obtener un HSM de pago
Para ver el HSM de pago y sus propiedades, use el cmdlet Get-AzDedicatedHsm de Azure PowerShell.
Get-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroup "myResourceGroup"
Para enumerar todos los HSM de pago, use el cmdlet Get-AzDedicatedHsm sin parámetros.
Para obtener más información sobre el HSM de pago, puede usar el cmdlet Get-AzResource , especificando el grupo de recursos y "Microsoft.HardwareSecurityModules/dedicatedHSMs" como el tipo de recurso:
Get-AzResource -ResourceGroupName "myResourceGroup" -ResourceType "Microsoft.HardwareSecurityModules/dedicatedHSMs"
Eliminar un HSM de pago
Para quitar el HSM de pago, use el cmdlet Remove-AzDedicatedHsm de Azure PowerShell. En el siguiente ejemplo se elimina el HSM de pago myPaymentHSM del grupo de recursos myResourceGroup:
Remove-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup"
Eliminar el grupo de recursos
Otras guías de inicio rápido y tutoriales de esta colección se basan en este inicio rápido. Si tiene previsto seguir trabajando con otros inicios rápidos y tutoriales, es posible que desee dejar estos recursos en su lugar.
Cuando ya no sea necesario, puede usar el cmdlet Remove-AzResourceGroup de Azure PowerShell para quitar el grupo de recursos y todos los recursos relacionados.
Remove-AzResourceGroup -Name "myResourceGroup"
Pasos siguientes
En este inicio rápido, ha creado un HSM de pago, ha visto y actualizado sus propiedades y lo ha eliminado. Para obtener más información sobre El HSM de pago y cómo integrarlo con sus aplicaciones, continúe con estos artículos.
- Lea información general sobre el HSM de pago.
- Descubra cómo empezar a trabajar con Azure Payment HSM
- Consulte algunos escenarios de implementación comunes.
- Más información sobre la certificación y el cumplimiento
- Lea las preguntas más frecuentes