Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Azure Payment HSM est un service « BareMetal » fourni à l’aide de modules de sécurité matériel de paiement Thales payShield 10K (HSM) pour fournir des opérations de clé de chiffrement pour les transactions de paiement en temps réel et critiques dans le cloud Azure. Azure Payment HSM est conçu spécifiquement pour aider un fournisseur de services et une institution financière individuelle à accélérer la stratégie de transformation numérique de son système de paiement et à adopter le cloud public. Pour plus d’informations, consultez Azure Payment HSM : Vue d’ensemble.
Ce guide de démarrage rapide explique comment créer, mettre à jour et supprimer un HSM de paiement Azure à l’aide de la commande Azure CLI az dedicated-hsm .
Prerequisites
Important
Azure Payment HSM est un service spécialisé. Pour bénéficier de l’intégration et de l’utilisation d’Azure Payment HSM, les clients doivent disposer d’un gestionnaire de comptes Microsoft affecté et d’un architecte de services cloud (CSA).
Pour vous renseigner sur le service, démarrez le processus de qualification et préparez les conditions préalables avant l’intégration, demandez à votre responsable de compte Microsoft et à CSA d’envoyer une demande par e-mail.
Vous devez inscrire les fournisseurs de ressources
Microsoft.HardwareSecurityModulesetMicrosoft.Network, ainsi que les fonctionnalités Azure Payment HSM. Les étapes à suivre sont décrites dans Inscrire le fournisseur de ressources Azure Payment HSM et les fonctionnalités du fournisseur de ressources.Avertissement
Vous devez appliquer l’indicateur de fonctionnalité
FastPathEnabledà chaque ID d’abonnement et ajouter la balisefastpathenabledà chaque réseau virtuel. Pour plus d’informations, consultez Fastpathenabled.Pour déterminer rapidement si les fournisseurs de ressources et les fonctionnalités sont déjà inscrits, utilisez la commande Azure CLI az provider show . (La sortie de cette commande est plus lisible si vous l’affichez au format table.)
az provider show --namespace "Microsoft.HardwareSecurityModules" -o table az provider show --namespace "Microsoft.Network" -o table az feature registration show -n "FastPathEnabled" --provider-namespace "Microsoft.Network" -o table az feature registration show -n "AzureDedicatedHsm" --provider-namespace "Microsoft.HardwareSecurityModules" -o tableVous pouvez continuer avec ce démarrage rapide si les quatre commandes suivantes retournent « Enregistré ».
Vous devez disposer d’un abonnement Azure. Vous pouvez créer un compte gratuit si vous n’en avez pas.
Si vous avez plusieurs abonnements Azure, définissez l’abonnement à utiliser pour la facturation avec la commande Azure CLI az account set .
az account set --subscription <subscription-id>
Utilisez l’environnement Bash dans Azure Cloud Shell. Pour obtenir plus d’informations, consultez Démarrage d’Azure Cloud Shell.
Si vous préférez exécuter des commandes de référence CLI localement, installez Azure CLI. Si vous exécutez sur Windows ou macOS, envisagez d’exécuter Azure CLI dans un conteneur Docker. Pour plus d’informations, consultez Comment exécuter Azure CLI dans un conteneur Docker.
Si vous utilisez une installation locale, connectez-vous à Azure CLI à l’aide de la commande az login. Pour terminer le processus d’authentification, suivez les étapes affichées dans votre terminal. Pour obtenir d’autres options de connexion, consultez S’authentifier auprès d’Azure à l’aide d’Azure CLI.
Lorsque vous y êtes invité, installez l’extension Azure CLI lors de la première utilisation. Pour plus d’informations sur les extensions, consultez Utiliser et gérer des extensions avec Azure CLI.
Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.
Créer un groupe de ressources
Un groupe de ressources est un conteneur logique dans lequel les ressources Azure sont déployées et gérées. Utilisez la commande az group create pour créer un groupe de ressources nommé myResourceGroup à l’emplacement eastus.
az group create --name "myResourceGroup" --location "EastUS"
Créer un réseau virtuel et un sous-réseau
Avant de créer un HSM de paiement, vous devez d’abord créer un réseau virtuel et un sous-réseau. Pour ce faire, utilisez la commande Azure CLI az network vnet create :
az network vnet create -g "myResourceGroup" -n "myVNet" --address-prefixes "10.0.0.0/16" --tags "fastpathenabled=True" --subnet-name "myPHSMSubnet" --subnet-prefix "10.0.0.0/24"
Ensuite, utilisez la commande Azure CLI az network vnet subnet update pour mettre à jour le sous-réseau et lui donner une délégation de « Microsoft.HardwareSecurityModules/dedicatedHSMs » :
az network vnet subnet update -g "myResourceGroup" --vnet-name "myVNet" -n "myPHSMSubnet" --delegations "Microsoft.HardwareSecurityModules/dedicatedHSMs"
Pour vérifier que le réseau virtuel et le sous-réseau ont été créés correctement, utilisez la commande Azure CLI az network vnet show :
az network vnet show -n "myVNet" -g "myResourceGroup"
Notez la valeur retournée, idcar elle est utilisée à l’étape suivante. Le id format est le suivant :
"id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",
Créer un HSM de paiement
Pour créer un HSM de paiement, utilisez la commande az dedicated-hsm create . L’exemple suivant crée un HSM de paiement nommé myPaymentHSM dans la région eastus, le groupe de ressources myResourceGroup et l’abonnement, le réseau virtuel et le sous-réseau spécifiés :
az dedicated-hsm create \
--resource-group "myResourceGroup" \
--name "myPaymentHSM" \
--location "EastUS" \
--subnet id="<subnet-id>" \
--stamp-id "stamp1" \
--sku "payShield10K_LMK1_CPS60"
Obtenir un HSM de paiement
Pour afficher votre HSM de paiement et ses propriétés, utilisez la commande Azure CLI az dedicated-hsm show .
az dedicated-hsm show --resource-group "myResourceGroup" --name "myPaymentHSM"
Pour répertorier tous vos modules HSM de paiement, utilisez la commande az dedicated-hsm list . (La sortie de cette commande est plus lisible si vous l’affichez au format table.)
az dedicated-hsm list --resource-group "myResourceGroup" -o table
Supprimer un HSM de paiement
Pour supprimer votre HSM de paiement, utilisez la commande az dedicated-hsm delete . L’exemple suivant supprime le HSM de paiement myPaymentHSM du groupe de ressources myResourceGroup :
az dedicated-hsm delete --name "myPaymentHSM" -g "myResourceGroup"
Supprimer le groupe de ressources
D’autres guides de démarrage rapide et didacticiels de cette collection reposent sur ce guide. Si vous avez l'intention de continuer à travailler avec d'autres démarrages rapides et didacticiels, vous pouvez souhaiter laisser ces ressources en place.
Quand vous n’en avez plus besoin, vous pouvez utiliser la commande Azure CLI az group delete pour supprimer le groupe de ressources ainsi que toutes les ressources associées :
az group delete --name "myResourceGroup"
Étapes suivantes
Dans ce guide de démarrage rapide, vous avez créé un HSM de paiement, consulté et mis à jour ses propriétés, puis l’avez supprimé. Pour en savoir plus sur le HSM de paiement et comment l’intégrer à vos applications, passez à ces articles.
- Lire une vue d’ensemble du HSM de paiement
- Découvrez comment démarrer avec HSM de paiement Azure
- Consultez certains scénarios de déploiement courants
- En savoir plus sur la certification et la conformité
- Consulter la foire aux questions