Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Payment HSM is een 'BareMetal'-service die wordt geleverd met Thales payShield 10K payment hardware security modules (HSM) om cryptografische sleutelbewerkingen te bieden voor realtime, kritieke betalingstransacties in de Azure-cloud. Azure Payment HSM is specifiek ontworpen om een dienstverlener en een afzonderlijke financiële instelling te helpen bij het versnellen van hun strategie voor digitale transformatie van het betalingssysteem en het adopteren van de publieke cloud. Zie Azure Payment HSM: Overzicht voor meer informatie.
In deze quickstart wordt beschreven hoe u een Azure Payment HSM maakt, bijwerkt en verwijdert met behulp van de Azure CLI-opdracht az dedicated-hsm .
Vereiste voorwaarden
Belangrijk
Azure Payment HSM is een gespecialiseerde service. Om in aanmerking te komen voor onboarding en het gebruik van Azure Payment HSM, moeten klanten beschikken over een toegewezen Microsoft Account Manager en beschikken over een Cloud Service Architect (CSA).
Als u informatie wilt over de service, start u het kwalificatieproces en bereidt u de vereisten voordat u aan boord gaat, vraagt u uw Microsoft-accountmanager en CSA om een aanvraag via e-mail te verzenden.
U moet de resourceproviders (
Microsoft.HardwareSecurityModules) en de Azure Payment HSM-functies (Microsoft.Network) registreren. De stappen hiervoor zijn te vinden in De Azure Payment HSM-resourceprovider en functies voor de resourceprovider registreren.Waarschuwing
U moet de
FastPathEnabledfunctievlag toepassen op elke abonnements-id en defastpathenabledtag toevoegen aan elk virtueel netwerk. Zie Fastpathenabled voor meer informatie.Als u snel wilt controleren of de resourceproviders en -functies al zijn geregistreerd, gebruikt u de opdracht Azure CLI az provider show . (De uitvoer van deze opdracht is beter leesbaar als u deze in tabelindeling weergeeft.)
az provider show --namespace "Microsoft.HardwareSecurityModules" -o table az provider show --namespace "Microsoft.Network" -o table az feature registration show -n "FastPathEnabled" --provider-namespace "Microsoft.Network" -o table az feature registration show -n "AzureDedicatedHsm" --provider-namespace "Microsoft.HardwareSecurityModules" -o tableU kunt doorgaan met deze snelle start als alle vier deze commando's 'Geregistreerd' retourneren.
U hebt een abonnement op Azure nodig. Als u nog geen account hebt, kunt u een gratis account maken.
Als u meer dan één Azure-abonnement hebt, stelt u het abonnement dat u voor facturering wilt gebruiken in met de Azure CLI-opdracht az account set.
az account set --subscription <subscription-id>
Gebruik de Bash-omgeving in Azure Cloud Shell. Zie Aan de slag met Azure Cloud Shell voor meer informatie.
Als je de voorkeur geeft aan het lokaal uitvoeren van CLI-referentiecommando's, installeer dan de Azure CLI. Als je op Windows of macOS werkt, overweeg dan om Azure CLI in een Docker-container te draaien. Voor meer informatie, zie Hoe u de Azure CLI in een Docker-container kunt uitvoeren.
Als u een lokale installatie gebruikt, meldt u zich aan bij Azure CLI met de opdracht az login. Om het authenticatieproces te voltooien, volgt u de stappen die op uw terminal worden weergegeven. Zie Verifiëren bij Azure met behulp van Azure CLI voor andere aanmeldingsopties.
Wanneer u daarom wordt gevraagd, installeer de Azure CLI-extensie bij het eerste gebruik. Zie Extensies gebruiken en beheren met de Azure CLIvoor meer informatie over extensies.
Voer az version uit om de geïnstalleerde versie en de afhankelijke bibliotheken te vinden. Voer az upgrade uit om naar de nieuwste versie te upgraden.
Een brongroep maken
Een resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd. Gebruik de opdracht az group create om een resourcegroep met de naam myResourceGroup te maken op de locatie eastus.
az group create --name "myResourceGroup" --location "EastUS"
Een virtueel netwerk en een subnet maken
Voordat u een HSM voor betaling maakt, moet u eerst een virtueel netwerk en een subnet maken. Hiervoor gebruikt u de opdracht Azure CLI az network vnet create :
az network vnet create -g "myResourceGroup" -n "myVNet" --address-prefixes "10.0.0.0/16" --tags "fastpathenabled=True" --subnet-name "myPHSMSubnet" --subnet-prefix "10.0.0.0/24"
Gebruik daarna de Azure CLI az network vnet subnet update opdracht om het subnet bij te werken en het een delegatie van "Microsoft.HardwareSecurityModules/dedicatedHSMs" te geven.
az network vnet subnet update -g "myResourceGroup" --vnet-name "myVNet" -n "myPHSMSubnet" --delegations "Microsoft.HardwareSecurityModules/dedicatedHSMs"
Gebruik de opdracht Azure CLI az network vnet show om te controleren of het virtuele netwerk en subnet correct zijn gemaakt:
az network vnet show -n "myVNet" -g "myResourceGroup"
Noteer de waarde die wordt geretourneerd als id, omdat deze wordt gebruikt in de volgende stap. De id heeft het volgende formaat:
"id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",
Maak een Payment HSM
Als u een betalings-HSM wilt maken, gebruikt u de opdracht az dedicated-hsm create . In het volgende voorbeeld wordt een betalings-HSM gemaakt met de naam myPaymentHSM in de eastus regio, de myResourceGroup resourcegroep, het opgegeven abonnement, het virtuele netwerk en het subnet:
az dedicated-hsm create \
--resource-group "myResourceGroup" \
--name "myPaymentHSM" \
--location "EastUS" \
--subnet id="<subnet-id>" \
--stamp-id "stamp1" \
--sku "payShield10K_LMK1_CPS60"
Een betalings-HSM verkrijgen
Gebruik de opdracht Azure CLI az dedicated-hsm show om uw betalings-HSM en de bijbehorende eigenschappen te bekijken .
az dedicated-hsm show --resource-group "myResourceGroup" --name "myPaymentHSM"
Als u al uw betalings-HSM's wilt weergeven, gebruikt u de opdracht az dedicated-hsm list . (De uitvoer van deze opdracht is beter leesbaar als u deze in tabelindeling weergeeft.)
az dedicated-hsm list --resource-group "myResourceGroup" -o table
Betalings-HSM verwijderen
Als u uw betalings-HSM wilt verwijderen, gebruikt u de opdracht az dedicated-hsm delete . In het volgende voorbeeld wordt de myPaymentHSM betalings-HSM uit de myResourceGroup resourcegroep verwijderd:
az dedicated-hsm delete --name "myPaymentHSM" -g "myResourceGroup"
De resourcegroep verwijderen
Andere snelstartgidsen en zelfstudies in deze verzameling zijn gebaseerd op deze snelstartgids. Als u van plan bent om verder te gaan met volgende snelle startgidsen en instructies, kunt u deze resources intact laten.
U kunt de opdracht az group delete van Azure CLI gebruiken om de resourcegroep en alle gerelateerde resources te verwijderen wanneer u deze niet meer nodig hebt.
az group delete --name "myResourceGroup"
Volgende stappen
In deze snelstart hebt u een betaal-HSM gemaakt, de eigenschappen ervan bekeken en bijgewerkt en verwijderd. Voor meer informatie over Payment HSM en hoe u deze integreert met uw toepassingen, gaat u verder met deze artikelen.
- Lees een overzicht van de betalings-HSM
- Ontdek hoe u aan de slag gaat met Azure Payment HSM
- Enkele algemene implementatiescenario's bekijken
- Meer informatie over certificering en naleving
- Lees de veelgestelde vragen