Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Payment HSM is een 'BareMetal'-service die wordt geleverd met Thales payShield 10K payment hardware security modules (HSM) om cryptografische sleutelbewerkingen te bieden voor realtime, kritieke betalingstransacties in de Azure-cloud. Azure Payment HSM is specifiek ontworpen om een dienstverlener en een afzonderlijke financiële instelling te helpen bij het versnellen van hun strategie voor digitale transformatie van het betalingssysteem en het adopteren van de publieke cloud. Zie Azure Payment HSM: Overzicht voor meer informatie.
In deze quickstart wordt beschreven hoe u een Azure Payment HSM kunt maken met behulp van de Az.DedicatedHsm PowerShell-module.
Vereiste voorwaarden
Belangrijk
Azure Payment HSM is een gespecialiseerde service. Om in aanmerking te komen voor onboarding en het gebruik van Azure Payment HSM, moeten klanten beschikken over een toegewezen Microsoft Account Manager en beschikken over een Cloud Service Architect (CSA).
Als u informatie wilt over de service, start u het kwalificatieproces en bereidt u de vereisten voordat u aan boord gaat, vraagt u uw Microsoft-accountmanager en CSA om een aanvraag via e-mail te verzenden.
U moet de resourceproviders (
Microsoft.HardwareSecurityModules) en de Azure Payment HSM-functies (Microsoft.Network) registreren. De stappen hiervoor zijn te vinden in De Azure Payment HSM-resourceprovider en functies voor de resourceprovider registreren.Waarschuwing
U moet de
FastPathEnabledfunctievlag toepassen op elke abonnements-id en defastpathenabledtag toevoegen aan elk virtueel netwerk. Zie Fastpathenabled voor meer informatie.Als u snel wilt controleren of de resourceproviders en -functies al zijn geregistreerd, gebruikt u de cmdlet Azure PowerShell Get-AzProviderFeature :
Get-AzProviderFeature -FeatureName "AzureDedicatedHsm" -ProviderNamespace Microsoft.HardwareSecurityModules
Get-AzProviderFeature -FeatureName "FastPathEnabled" -ProviderNamespace Microsoft.Network
U kunt doorgaan met deze quickstart als de 'RegistrationState' van beide opdrachten 'Geregistreerd' retourneert.
U hebt een abonnement op Azure nodig. Als u nog geen account hebt, kunt u een gratis account maken.
Als u meer dan één Azure-abonnement hebt, stelt u het abonnement in dat moet worden gebruikt voor facturering met de Azure PowerShell Set-AzContext-cmdlet .
Set-AzContext -Subscription "<subscription-id>"
- Als u ervoor kiest om Azure PowerShell lokaal te gebruiken:
- Installeer de nieuwste versie van de Az PowerShell-module.
- Maak verbinding met uw Azure-account met de cmdlet Connect-AzAccount.
- Als u ervoor kiest om Azure Cloud Shell te gebruiken:
- Raadpleeg Overzicht van Azure Cloud Shell voor meer informatie.
U moet de Az.DedicatedHsm PowerShell-module installeren:
Install-Module -Name Az.DedicatedHsm
Een brongroep maken
Een resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd. Gebruik de Cmdlet New-AzResourceGroup van Azure PowerShell om een resourcegroep met de naam myResourceGroup te maken op de locatie eastus.
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Een virtueel netwerk en een subnet maken
Voordat u een HSM voor betaling maakt, moet u eerst een virtueel netwerk en een subnet maken.
Stel eerst enkele variabelen in voor gebruik in de volgende bewerkingen:
$VNetAddressPrefix = @("10.0.0.0/16")
$SubnetAddressPrefix = "10.0.0.0/24"
$tags = @{fastpathenabled="true"}
Gebruik de Cmdlet New-AzDelegation van Azure PowerShell om een servicedelegering te maken die aan uw subnet moet worden toegevoegd en sla de uitvoer op in de $myDelegation variabele:
$myDelegation = New-AzDelegation -Name "myHSMDelegation" -ServiceName "Microsoft.HardwareSecurityModules/dedicatedHSMs"
Gebruik de cmdlet New-AzVirtualNetworkSubnetConfig van Azure PowerShell om een subnetconfiguratie voor een virtueel netwerk te maken en sla de uitvoer op in de $myPHSMSubnet variabele:
$myPHSMSubnetConfig = New-AzVirtualNetworkSubnetConfig -Name "myPHSMSubnet" -AddressPrefix $SubnetAddressPrefix -Delegation $myDelegation
Opmerking
De cmdlet New-AzVirtualNetworkSubnetConfig genereert een waarschuwing die u veilig kunt negeren.
Als u een virtueel Azure-netwerk wilt maken, gebruikt u de Cmdlet Azure PowerShell New-AzVirtualNetwork :
New-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup" -Location "EastUS" -Tag $tags -AddressPrefix $VNetAddressPrefix -Subnet $myPHSMSubnetConfig
Gebruik de Cmdlet Azure PowerShell Get-AzVirtualNetwork om te controleren of het virtuele netwerk correct is gemaakt:
Get-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup"
Noteer de waarde die wordt geretourneerd als Id, omdat deze wordt gebruikt in de volgende stap. De Id heeft het volgende formaat:
"Id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",
Maak een Payment HSM
Als u een betalings-HSM wilt maken, gebruikt u de cmdlet New-AzDedicatedHsm en de VNet-id uit de vorige stap:
New-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup" -Location "East US" -Sku "payShield10K_LMK1_CPS60" -StampId "stamp1" -SubnetId "<subnet-id>"
De uitvoer van het maken van de HSM voor betalingen ziet er als volgt uit:
Name Provisioning State SKU Location
---- ------------------ --- --------
myHSM Succeeded payShield10K_LMK1_CPS60 East US
Een betalings-HSM verkrijgen
Gebruik de Cmdlet Azure PowerShell Get-AzDedicatedHsm om uw betalings-HSM en de bijbehorende eigenschappen te bekijken.
Get-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroup "myResourceGroup"
Als u al uw betalings-HSM's wilt weergeven, gebruikt u de cmdlet Get-AzDedicatedHsm zonder parameters.
Voor meer informatie over uw betalings-HSM kunt u de Get-AzResource-cmdlet gebruiken, de resourcegroep en 'Microsoft.HardwareSecurityModules/dedicatedHSMs' opgeven als het resourcetype:
Get-AzResource -ResourceGroupName "myResourceGroup" -ResourceType "Microsoft.HardwareSecurityModules/dedicatedHSMs"
Betalings-HSM verwijderen
Als u uw betalings-HSM wilt verwijderen, gebruikt u de Cmdlet Azure PowerShell Remove-AzDedicatedHsm . In het volgende voorbeeld wordt de myPaymentHSM betalings-HSM uit de myResourceGroup resourcegroep verwijderd:
Remove-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup"
De resourcegroep verwijderen
Andere snelstartgidsen en zelfstudies in deze verzameling zijn gebaseerd op deze snelstartgids. Als u van plan bent om verder te gaan met andere quickstarts en zelfstudies, kunt u ervoor kiezen deze bronnen intact te laten.
Wanneer u de cmdlet Azure PowerShell Remove-AzResourceGroup niet meer nodig hebt, kunt u de resourcegroep en alle gerelateerde resources verwijderen.
Remove-AzResourceGroup -Name "myResourceGroup"
Volgende stappen
In deze snelstart hebt u een betaal-HSM gemaakt, de eigenschappen ervan bekeken en bijgewerkt en verwijderd. Voor meer informatie over Payment HSM en hoe u deze integreert met uw toepassingen, gaat u verder met deze artikelen.
- Lees een overzicht van de betalings-HSM
- Ontdek hoe u aan de slag gaat met Azure Payment HSM
- Enkele algemene implementatiescenario's bekijken
- Meer informatie over certificering en naleving
- Lees de veelgestelde vragen