この記事では、Azure Payment HSM の前提条件、サポート チャネル、Microsoft、Thales、顧客間のサポート責任の分担について概説します。
注
お客様の運用環境に、高可用性のセットアップがない場合は、「 デプロイ」のシナリオで示されているように、高可用性のデプロイでは、お客様は S2 レベルのサポートを受けられません。
前提条件
Microsoft は Thales と連携し、お客様がオンボード プロセスを開始する前に前提条件を満たしていることを確認します。
お客様は、Thales CPL カスタマー サポート ポータル (顧客 ID) にアクセスできる必要があります。
お客様には、payShield Manager 用の Thales スマート カードとカード リーダーが必要です。 お客様がスマート カードまたはカード リーダーを購入する必要がある場合は、Thales の担当者に連絡するか、 Thales の連絡先ページから連絡先を見つける必要があります。
- Item: 971-000135-001-000
- 説明: PS10-RMGT-KIT2 - payShield Manager スタート キット - ソフトウェア V1.4A (1.8.3) 以降用
- 含まれている品目: Thales カード リーダー × 2、payShield Manager スマートカード × 30
スマート カードをネットワーク経由で使用できるようにするために使用される暗号と互換性のあるスマート カードにのみ青色の帯があり、"payShield Manager Card" というラベルが付けられています。
顧客が payShield Trusted Management Device (TMD) を購入する必要がある場合は、Thales の担当者に連絡するか、 Thales の連絡先ページから連絡先を見つける必要があります。
お客様は、「Hosted HSM End User Guide」をダウンロードして確認する必要があります。これは Thales CPL カスタマー サポート ポータルから入手できます。 『Hosted HSM End User Guide』では、このサービスに対する payShield の変更について詳細を説明しています。
お客様は、Microsoft から受け取った「Azure Payment HSM - Get Ready for payShield 10K」ガイドを確認する必要があります。 (ガイドをお持ちでないお客様は、 Microsoft サポートにお問い合わせください)。
お客様は、payShield またはリモート管理オプションを初めて使用する場合、Thales とその認定パートナーから利用可能な公式トレーニング コースを受講する必要があります。
現在オンプレミスでカスタム ファームウェアを使用して payShield を使用しているお客様の場合、Azure デプロイと互換性のあるバージョンにファームウェアを更新するために、移植の手順を実行する必要があります。 クォートを依頼するには、Thales アカウント マネージャーにお問い合わせください。
ファームウェアとライセンスのサポート
インストールされている HSM ベース ファームウェアは Thales payShield10K ベース ソフトウェア バージョン 2.2b です。 お客様は、必要に応じてファームウェアをアップグレードまたはダウングレードできます。 1.4a 未満のバージョンはサポートされていません。 お客様は、アップグレードまたはダウングレードが各自のコンプライアンス要件を満たすファームウェア バージョンであることを確認する必要があります。
Azure Payment HSM に含まれるライセンス:
- Premium キー管理
- 磁気ストライプの発行
- 磁気ストライプ トランザクション処理
- EMVチップ、非接触、およびモバイル発行
- EMV トランザクション処理
- ユーザー認証
- データ保護
- レガシ コマンド
- リモート payShield マネージャー
- ホステッド HSM
お客様は、HSM の作成時に、パフォーマンス レベル (60CPS、250 CPS、2500 CPS) と LMK (1LMK、2LMK) を設定します。
お客様は、必要に応じて payShield のセキュリティ パッチを適用し、プロビジョニングされた HSM の payShield ファームウェアをアップグレードする責任を負います。 お客様は、質問がある場合やサポートが必要な場合、Thales サポートと連携する必要があります。
Microsoft には、未割り当ての HSM に payShield セキュリティ パッチを適用する責任があります。
可用性
Azure Payment HSM は現在、次のリージョンでご利用いただけます。
- 米国東部
- 米国西部
- 米国中南部
- 米国中部
- 北ヨーロッパ
- 西ヨーロッパ
- オーストラリア東部
価格
Azure Payment HSM の価格 には、次のものが含まれます。
- Thales payShield Premium パッケージ ライセンスと、「ファームウェアとライセンスのサポート」に一覧表示されているオプションのライセンス。
- payShield ソフトウェア、アプリケーション、ファームウェアのサポートのための Thales 拡張サポート プラン。
ファームウェアのカスタマイズは含まれていません。 ファームウェアのカスタマイズを希望するお客様は、Thales と連携して正確なクォートを取得する必要があります。
サポートされている SKU
Azure Payment HSM では、次の SKU がサポートされています。
- payShield10K_LMK1_CPS60
- payShield10K_LMK1_CPS250
- payShield10K_LMK1_CPS2500
- payShield10K_LMK2_CPS60
- payShield10K_LMK2_CPS250
- payShield10K_LMK2_CPS2500
Microsoft サポート
Microsoft は、ハードウェア問題、ネットワーク問題、プロビジョニング問題のサポートを提供します。 エンタープライズのお客様は、CSAM に連絡して、サポート 契約の詳細を確認する必要があります。
Microsoft サポートに問い合わせるには、Azure portal からサポート チケットを作成します。
- Azure portal のホームページで、[サポート + トラブルシューティング] アイコン (円で囲まれた疑問符) を選択します。
- [ヘルプとサポート] ボタンを選択します。
- [サポート リクエストの作成] を選択します。
- [新しいサポート リクエスト] 画面で、問題の種類として [技術] を選択し、サービスの種類として [Payment HSM] を選択します。
Thales のサポート
Thales は、クライアント ソフトウェア、HSM 構成とバックアップ、HSM 操作のサポートなど、支払いのアプリケーションレベルのサポートを提供します。
すべての Azure Payment HSM のお客様は、Thales による拡張サポート プランの対象です。 「Thales Welcome Pack for Authentication and Encryption Products」は、Thales のサポート プラン、範囲、応答性について説明する、お客様にとって重要なリファレンスです。
Thales サポートには、Thales CPL カスタマー サポート ポータルから連絡できます。
サポートの連絡先
問題や問い合わせの性質によっては、Microsoft や Thales のサポートに問い合わせる必要がある場合があります。 次の表に、概要のガイダンスを示します。 どこでサポートを受ければ良いかわからない場合は、まず Microsoft サポートにお問い合わせください。
| 問題 | Microsoft サポート | Thales のサポート | 追加情報 |
|---|---|---|---|
| HSM プロビジョニング、HSM ネットワーク、HSM ハードウェア、管理、ホスト ポート接続 | X | ||
| HSM のリセット、HSM の削除 | X | ||
| HSM 改ざんイベント | X | Microsoft は、お客様の要求に基づいて、メディア改ざんからログを回復できます。 ログ のリアルタイム レプリケーションとバックアップの導入を強くお勧めします。 | |
| payShield マネージャーの操作、キー管理 | X | ||
| payShield アプリケーション、ホスト コマンド | X | ||
| payShield ファームウェアのアップグレード、セキュリティ パッチ | X | お客様には、割り当てられた HSM のファームウェアをアップグレードし、セキュリティ パッチを適用する責任があります。 1.4a 1.8.3 より前のファームウェア バージョン。 はサポートされていません。 Microsoft には、未割り当ての HSM に payShield セキュリティ パッチを適用する責任があります。 |
|
| スマート カード、カード リーダー | X | お客様は、Thales の担当者を通じてスマート カードとリーダーを購入できます。 | |
| 顎関節症 (TMD) | X | お客様は Thales 担当者を通じて TMD を購入できます。 | |
| Hosted HSM End User Guide (ホステッド HSM エンド ユーザー ガイド) | X | Thales サポート ポータルから「Hosted HSM End User Guide」 (ホステッド HSM エンド ユーザー ガイド) をダウンロードしてください。このサービスに対する payShield の変更について詳しく説明されています。 | |
| payShield 10K ドキュメント、TMD ドキュメント | X | ||
| payShield の監査ログとエラー ログのバックアップ | 該当なし | 該当なし | お客様には、監査ログとエラー ログをバックアップするための独自のメカニズムを実装する責任があります。 ログ のリアルタイム レプリケーションとバックアップの導入を強くお勧めします。 |
| キーのバックアップ | 該当なし | 該当なし | お客様には、キーをバックアップする独自のメカニズムを実装する責任があります。 |
| カスタム ファームウェア | X | お客様が現在オンプレミスでカスタム ファームウェアを使用して payShield を使用している場合は、Azure デプロイと互換性のあるバージョンにファームウェアを更新するために、移植の手順を実行する必要があります。 見積もりを要求するには、Thales アカウント マネージャーにお問い合わせください。 カスタム ファームウェアは Thales サポートでサポートされます。 |
次のステップ
- Azure Payment HSM の詳細について学習する
- いくつかの一般的なデプロイ シナリオを確認する
- 認定とコンプライアンスの詳細について学習する
- よく寄せられる質問を参照する