Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Azure Payment HSM to usługa "BareMetal" realizowana przy użyciu sprzętowych modułów zabezpieczeń (HSM) payShield 10K firmy Thales w celu zapewnienia operacji kluczy kryptograficznych dla krytycznych transakcji płatniczych w czasie rzeczywistym w chmurze Azure. Moduł HSM płatności platformy Azure został zaprojektowany specjalnie, aby pomóc dostawcy usług i indywidualnej instytucji finansowej przyspieszyć strategię transformacji cyfrowej systemu płatności i wdrożyć chmurę publiczną. Aby uzyskać więcej informacji, zobacz Moduł HSM płatności platformy Azure: omówienie.
W tym szybkim starcie opisano sposób tworzenia, aktualizowania i usuwania modułu HSM usługi Azure Payment przy użyciu polecenia az dedicated-hsm interfejsu wiersza polecenia platformy Azure.
Wymagania wstępne
Ważne
Moduł HSM płatności platformy Azure to wyspecjalizowana usługa. Aby kwalifikować się do korzystania z usługi Azure Payment HSM, klienci muszą mieć przypisanego menedżera konta Microsoft oraz posiadać architekta usług chmurowych (CSA).
Aby uzyskać informacje o usłudze, rozpocznij proces kwalifikacji i przygotuj wymagania wstępne przed dołączeniem. Następnie poproś menedżera konta Microsoft i CSA o wysłanie żądania pocztą e-mail.
Musisz zarejestrować dostawców zasobów
Microsoft.HardwareSecurityModulesiMicrosoft.Network, a także funkcje HSM płatności platformy Azure. Kroki, aby to zrobić, znajdują się w temacie Rejestrowanie dostawcy zasobów Azure Payment HSM oraz funkcji dostawcy zasobów.Ostrzeżenie
Należy zastosować flagę
FastPathEnabledfunkcji do każdego identyfikatora subskrypcji i dodaćfastpathenabledtag do każdej sieci wirtualnej. Aby uzyskać więcej informacji, zobacz Fastpathenabled.Aby szybko sprawdzić, czy dostawcy zasobów i funkcje są już zarejestrowane, użyj polecenia az provider show w interfejsie wiersza polecenia platformy Azure. (Dane wyjściowe tego polecenia są bardziej czytelne, jeśli są wyświetlane w formacie tabeli).
az provider show --namespace "Microsoft.HardwareSecurityModules" -o table az provider show --namespace "Microsoft.Network" -o table az feature registration show -n "FastPathEnabled" --provider-namespace "Microsoft.Network" -o table az feature registration show -n "AzureDedicatedHsm" --provider-namespace "Microsoft.HardwareSecurityModules" -o tableMożesz kontynuować ten szybki start, jeśli wszystkie cztery z tych poleceń wyświetlają wartość "Zarejestrowano".
Wymagana jest subskrypcja platformy Azure. Jeśli go nie masz, możesz utworzyć bezpłatne konto .
Jeśli masz więcej niż jedną subskrypcję platformy Azure, ustaw subskrypcję do użycia na potrzeby rozliczeń za pomocą polecenia az account set interfejsu wiersza polecenia platformy Azure.
az account set --subscription <subscription-id>
Użyj środowiska Bash w Azure Cloud Shell. Aby uzyskać więcej informacji, zobacz Rozpoczynanie pracy z usługą Azure Cloud Shell.
Jeśli wolisz uruchamiać polecenia referencyjne interfejsu wiersza polecenia lokalnie, zainstaluj Azure CLI. Jeśli korzystasz z systemu Windows lub macOS, rozważ uruchomienie interfejsu wiersza polecenia platformy Azure w kontenerze platformy Docker. Aby uzyskać więcej informacji, zobacz Jak uruchomić interfejs wiersza polecenia platformy Azure w kontenerze platformy Docker.
Jeśli korzystasz z instalacji lokalnej, zaloguj się do interfejsu wiersza polecenia platformy Azure za pomocą polecenia az login. Aby zakończyć proces uwierzytelniania, wykonaj kroki wyświetlane w terminalu. Aby uzyskać inne opcje logowania, zobacz Uwierzytelnianie na platformie Azure przy użyciu interfejsu wiersza polecenia platformy Azure.
Gdy zostaniesz o to poproszony/a, zainstaluj rozszerzenie Azure CLI przy pierwszym użyciu. Aby uzyskać więcej informacji na temat rozszerzeń, zobacz Używanie rozszerzeń i zarządzanie nimi za pomocą interfejsu wiersza polecenia platformy Azure.
Uruchom az version, aby sprawdzić zainstalowaną wersję i biblioteki zależne. Aby przeprowadzić uaktualnienie do najnowszej wersji, uruchom polecenie az upgrade.
Tworzenie grupy zasobów
Grupa zasobów to logiczny kontener przeznaczony do wdrażania zasobów platformy Azure i zarządzania nimi. Użyj polecenia az group create, aby utworzyć grupę zasobów o nazwie myResourceGroup w lokalizacji eastus.
az group create --name "myResourceGroup" --location "EastUS"
Tworzenie sieci wirtualnej i podsieci
Przed utworzeniem modułu HSM płatności należy najpierw utworzyć sieć wirtualną i podsieć. Aby to zrobić, użyj polecenia az network vnet create w interfejsie wiersza polecenia na platformie Azure.
az network vnet create -g "myResourceGroup" -n "myVNet" --address-prefixes "10.0.0.0/16" --tags "fastpathenabled=True" --subnet-name "myPHSMSubnet" --subnet-prefix "10.0.0.0/24"
Następnie użyj polecenia az network vnet subnet update interfejsu wiersza polecenia platformy Azure, aby zaktualizować podsieć i nadać jej delegację "Microsoft.HardwareSecurityModules/dedicatedHSMs".
az network vnet subnet update -g "myResourceGroup" --vnet-name "myVNet" -n "myPHSMSubnet" --delegations "Microsoft.HardwareSecurityModules/dedicatedHSMs"
Aby sprawdzić, czy sieć wirtualna i podsieć zostały utworzone poprawnie, użyj polecenia az network vnet show platformy Azure:
az network vnet show -n "myVNet" -g "myResourceGroup"
Zanotuj wartość zwróconą jako id, ponieważ jest używana w następnym kroku. Element id jest w formacie:
"id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",
Utwórz moduł HSM płatności
Aby utworzyć moduł HSM dla płatności, użyj polecenia az dedicated-hsm create. Poniższy przykład tworzy moduł HSM płatności o nazwie myPaymentHSM w eastus regionie, myResourceGroup grupie zasobów i określonej subskrypcji, sieci wirtualnej i podsieci:
az dedicated-hsm create \
--resource-group "myResourceGroup" \
--name "myPaymentHSM" \
--location "EastUS" \
--subnet id="<subnet-id>" \
--stamp-id "stamp1" \
--sku "payShield10K_LMK1_CPS60"
Uzyskaj moduł płatności HSM
Aby wyświetlić moduł HSM płatności i jego właściwości, użyj polecenia az dedicated-hsm show interfejsu wiersza polecenia platformy Azure.
az dedicated-hsm show --resource-group "myResourceGroup" --name "myPaymentHSM"
Aby wyświetlić listę wszystkich modułów HSM do płatności, użyj polecenia az dedicated-hsm list. (Dane wyjściowe tego polecenia są bardziej czytelne, jeśli są wyświetlane w formacie tabeli).
az dedicated-hsm list --resource-group "myResourceGroup" -o table
Usuń moduł HSM płatności
Aby usunąć płatniczy moduł HSM, użyj polecenia az dedicated-hsm delete. Poniższy przykład usuwa myPaymentHSM moduł płatności HSM z myResourceGroup grupy zasobów.
az dedicated-hsm delete --name "myPaymentHSM" -g "myResourceGroup"
Usuwanie grupy zasobów
Inne szybkie starty i samouczki w tej kolekcji bazują na tym przewodniku. Jeśli planujesz nadal korzystać z kolejnych szybkich startów i samouczków, warto pozostawić te zasoby na miejscu.
Gdy grupa zasobów i wszystkie powiązane zasoby nie będą już potrzebne, możesz użyć polecenia az group delete za pomocą interfejsu wiersza polecenia platformy Azure.
az group delete --name "myResourceGroup"
Następne kroki
W tym szybkim poradniku utworzyłeś moduł HSM płatności, wyświetliłeś i zaktualizowałeś jego właściwości oraz go usunąłeś. Aby dowiedzieć się więcej na temat modułu HSM płatności i sposobu integrowania go z aplikacjami, przejdź do tych artykułów.
- Przeczytaj omówienie modułu HSM płatności
- Dowiedz się, jak rozpocząć pracę z modułem HSM płatności platformy Azure
- Zobacz niektóre typowe scenariusze wdrażania
- Dowiedz się więcej o certyfikacji i zgodności
- Przeczytaj często zadawane pytania