Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano niektóre znane problemy z modułem HSM płatności platformy Azure. Przed wdrożeniem modułu HSM usługi Azure Payment przejrzyj scenariusze wdrażania i projekt rozwiązania , aby zapewnić właściwą konfigurację.
Wentylator PayShield działa zbyt szybko
Sporadyczne problemy występują z modułem HSM PS10K, w którym dziennik błędów wskazuje, że jeden z wentylatorów działa zbyt szybko. Po wystąpieniu tego błędu dziennik błędów jednostki replikuje go co 24 godziny. Błąd jest łagodny i nie ma wpływu na funkcje operacyjne modułu HSM. Wyczyszczenie określonego wpisu błędu z modułu HSM wymaga twardego ponownego uruchomienia jednostki. Problem z błędem wentylatora został rozwiązany w przypadku wersji oprogramowania układowego PayShield firmy Thales w wersji 1.8a i 1.6a.
Jeśli klienci modułu HSM usługi Azure Payment zauważą błąd zbyt szybkiego działania wentylatora i chcą wykonać twardy restart urządzenia, skontaktujcie się z pomocą techniczną firmy Microsoft. Aby uzyskać więcej informacji na temat ponownego uruchamiania modułów HSM, zobacz Zarządzanie cyklem życia: zarządzanie nieodpowiadające urządzeniami HSM.
Zobacz szczegóły w portalu wsparcia Thales o numerze KB0026952.
Błąd pamięci udostępnionej zarejestrowany w hostowanym module HSM po ponownym uruchomieniu
Po ręcznym ponownym uruchomieniu lub w wyniku uaktualnienia oprogramowania układowego niektóre hostowane moduły HSM napotykają następujące błędy uprawnień do pamięci udostępnionej:
,bullsharkprod,ntfn:,mem.c:81,Failed to open/create shared memory because Permission denied
,bullsharkprod,ntfn:,misc.c:356,Unable to create shared pConsoleDisabledByGUI because No such file or directory
,bullsharkprod,ntfn:,mem.c:81,Failed to open/create shared memory because Permission denied
Te błędy występują w kilku okolicznościach: kiedy uzyskuje się dostęp do strony docelowej menedżera payShield, kiedy loguje się lub wylogowuje z menedżera payShield, oraz kiedy korzysta się z polecenia hosta JK. W przypadku polecenia hosta JK błąd powtarza się po każdej próbie do momentu zastosowania obejścia.
Ten problem jest ograniczony w zakresie. Problem dotyczy tylko modułów HSM w hostowanym środowisku HSM, a w szczególności tych modułów HSM korzystających z protokołu SNMP lub polecenia hosta JK. Hostowane moduły HSM z wyłączonym protokołem SNMP lub te, które nie korzystają z polecenia JK, nie doświadczają tych błędów ani powiązanych problemów.
Wpływ tego problemu jest minimalny. Chociaż powoduje to, że wpisy pojawiają się w dzienniku błędów payShield, nie ma wpływu na działanie payShield 10k w żaden sposób. Zasadniczo problem jest ograniczony do wpisów dziennika i nie narusza funkcjonalności ani wydajności systemu.
Obecnie trwają prace nad poprawką, która zostanie uwzględniona w przyszłej aktualizacji oprogramowania układowego payShield.
Aby uzyskać więcej informacji i obejść ten problem, zobacz portal pomocy technicznej firmy Thales KB0028943 (wymagane logowanie). Jeśli masz pytania dotyczące problemu lub obejścia, zgłoś zgłoszenie do pomocy technicznej w firmie Thales.
Certyfikaty TLS nie są usuwane podczas wydawania modułu HSM
W przypadku wersji oprogramowania układowego modułu HSM payShield starszych niż 2.1a (1.15.0) wykonanie funkcji RELEASE z programu payShield Manager w celu pełnego wyzerowania payShield Cloud HSM do stanu fabrycznego powoduje usunięcie wszystkich ustawień modułu HSM z wyjątkiem załadowanych certyfikatów TLS. Aby uzyskać więcej informacji, zobacz portal pomocy technicznej firmy Thales KB0030122 (wymagane logowanie).
Uwaga / Notatka
Pozostałe certyfikaty TLS po operacji RELEASE/RECLAIM są certyfikatami publicznymi i nie stanowią ryzyka bezpieczeństwa.
Rozwiązanie: Thales rozwiązał ten problem w oprogramowaniu układowym payShield HSM w wersji 2.1a (1.15.0) i nowszej. W przypadku urządzeń, na których certyfikaty nie są ręcznie usuwane przed wydaniem, automatyczne ograniczenie ryzyka czyści pozostałe certyfikaty w ramach procesu usuwania zasobów modułu HSM płatności.
Zalecane akcje:
- W przypadku wersji oprogramowania układowego starszych niż 2.1a (1.15.0) uruchom
SVpolecenie w wirtualnej konsoli, aby wyświetlić certyfikaty, a następnie użyjSDpolecenia aby usunąć wszelkie pozostałe dane certyfikatów. - Usuń wszystkie dane certyfikatu przed zwolnieniem lub zwróceniem modułu HSM. Aby uzyskać szczegółowe instrukcje, zobacz Samouczek: usuwanie zleconego modułu HSM płatności.
- Zaplanuj uaktualnienie oprogramowania układowego do wersji 2.1a (1.15.0) lub nowszej.
Aby uzyskać więcej informacji, zobacz artykuł bazy wiedzy w portalu pomocy technicznej firmy Thales (wymagane logowanie). Jeśli potrzebujesz pomocy, skontaktuj się z pomocą techniczną firmy Thales.
Następne kroki
- Dowiedz się więcej na temat modułu HSM usługi Azure Payment.
- Zobacz kilka typowych scenariuszy wdrażania.
- Zapoznaj się z artykułem Zarządzanie cyklem życia modułu HSM w usłudze Azure Payment.
- Dowiedz się więcej o certyfikacji i zgodności.
- Omówienie pomocy technicznej modułu HSM usługi Azure Payment.
- Przeczytaj często zadawane pytania.