Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
HSM de Pagamento do Azure é um serviço "BareMetal" fornecido usando módulos de segurança de hardware de pagamento (HSM) Thales payShield 10K para fornecer operações de chave criptográfica para transações de pagamento críticas em tempo real na nuvem do Azure. O HSM de Pagamento do Azure foi projetado especificamente para ajudar um provedor de serviços e uma instituição financeira individual a acelerar a estratégia de transformação digital de seu sistema de pagamento e adotar a nuvem pública. Para obter mais informações, consulte HSM de Pagamento do Azure: Visão geral.
Este início rápido descreve como você pode criar um HSM de Pagamento do Azure usando o módulo Az.DedicatedHsm PowerShell.
Pré-requisitos
Importante
O HSM de Pagamento do Azure é um serviço especializado. Para se qualificar para integração e uso do HSM de Pagamento do Azure, os clientes devem ter um Gerenciador de Contas da Microsoft atribuído e ter um CSA (Arquiteto de Serviços de Nuvem).
Para saber mais sobre o serviço, inicie o processo de qualificação e prepare os pré-requisitos antes do embarque, peça ao gerente de conta da Microsoft e ao CSA para enviar uma solicitação por email.
Você deve registrar os provedores de recursos
Microsoft.HardwareSecurityModuleseMicrosoft.Network, assim como os recursos do HSM de Pagamento do Azure. As etapas para fazer isso estão em Registrar o provedor de recursos do HSM de Pagamento do Azure e as funcionalidades do provedor de recursos.Aviso
Você deve aplicar o
FastPathEnabledsinalizador de recurso a cada ID de assinatura e adicionar afastpathenabledmarca a cada rede virtual. Para obter mais informações, consulte Fastpathenabled.Para verificar rapidamente se os provedores de recursos e os recursos já estão registrados, use o cmdlet Get-AzProviderFeature do Azure PowerShell:
Get-AzProviderFeature -FeatureName "AzureDedicatedHsm" -ProviderNamespace Microsoft.HardwareSecurityModules
Get-AzProviderFeature -FeatureName "FastPathEnabled" -ProviderNamespace Microsoft.Network
Continue com este guia de início rápido se o "RegistrationState" dos dois comandos retornar "Registrado".
Você precisa ter uma assinatura do Azure. Você pode criar uma conta gratuita se não tiver uma.
Se você tiver mais de uma assinatura do Azure, defina a assinatura a ser usada para cobrança com o cmdlet Set-AzContext do Azure PowerShell.
Set-AzContext -Subscription "<subscription-id>"
- Se você optar por usar o Azure PowerShell localmente:
- Instale a versão mais recente do módulo do Az PowerShell.
- Conecte-se à sua conta do Azure usando o cmdlet Connect-AzAccount.
- Se você optar por usar o Azure Cloud Shell:
- Confira Visão geral do Azure Cloud Shell para obter mais informações.
Você deve instalar o módulo do PowerShell do Az.DedicatedHsm:
Install-Module -Name Az.DedicatedHsm
Criar um grupo de recursos
Um grupo de recursos é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados. Utilize o cmdlet New-AzResourceGroup do PowerShell do Azure para criar um grupo de recursos chamado myResourceGroup na região eastus.
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Criar a rede virtual e a sub-rede
Antes de criar um HSM de pagamento, primeiro você deve criar uma rede virtual e uma sub-rede.
Primeiro, defina algumas variáveis para uso nas operações subsequentes:
$VNetAddressPrefix = @("10.0.0.0/16")
$SubnetAddressPrefix = "10.0.0.0/24"
$tags = @{fastpathenabled="true"}
Use o cmdlet do Azure PowerShell New-AzDelegation para criar uma delegação de serviço a ser adicionada à sua subrede e salve a saída na $myDelegation variável.
$myDelegation = New-AzDelegation -Name "myHSMDelegation" -ServiceName "Microsoft.HardwareSecurityModules/dedicatedHSMs"
Use o cmdlet New-AzVirtualNetworkSubnetConfig do Azure PowerShell para criar uma configuração de sub-rede de rede virtual e salve a saída na $myPHSMSubnet variável:
$myPHSMSubnetConfig = New-AzVirtualNetworkSubnetConfig -Name "myPHSMSubnet" -AddressPrefix $SubnetAddressPrefix -Delegation $myDelegation
Observação
O cmdlet New-AzVirtualNetworkSubnetConfig gerará um aviso, que você pode ignorar com segurança.
Para criar uma Rede Virtual do Azure, use o cmdlet do Azure PowerShell New-AzVirtualNetwork:
New-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup" -Location "EastUS" -Tag $tags -AddressPrefix $VNetAddressPrefix -Subnet $myPHSMSubnetConfig
Para verificar se a rede virtual foi criada corretamente, use o cmdlet Get-AzVirtualNetwork do Azure PowerShell:
Get-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup"
Anote o valor retornado como Id, pois ele é usado na próxima etapa. O Id está no formato:
"Id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",
Criar um HSM de pagamento
Para criar um HSM de pagamento, use o cmdlet New-AzDedicatedHsm e a ID da VNet da etapa anterior:
New-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup" -Location "East US" -Sku "payShield10K_LMK1_CPS60" -StampId "stamp1" -SubnetId "<subnet-id>"
A saída da criação do HSM de pagamento será parecida com esta:
Name Provisioning State SKU Location
---- ------------------ --- --------
myHSM Succeeded payShield10K_LMK1_CPS60 East US
Obter um HSM de pagamento
Para ver o HSM de pagamento e as propriedades dele, use o cmdlet Get-AzDedicatedHsm do Azure PowerShell.
Get-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroup "myResourceGroup"
Para listar todos os HSMs de pagamento, use o cmdlet Get-AzDedicatedHsm sem parâmetros.
Para obter mais informações sobre o HSM de pagamento, você pode usar o cmdlet Get-AzResource , especificando o grupo de recursos e "Microsoft.HardwareSecurityModules/dedicatedHSMs" como o tipo de recurso:
Get-AzResource -ResourceGroupName "myResourceGroup" -ResourceType "Microsoft.HardwareSecurityModules/dedicatedHSMs"
Remover um HSM de pagamento
Para remover seu HSM de pagamento, use o cmdlet Remove-AzDedicatedHsm do Azure PowerShell. O seguinte exemplo exclui o HSM de pagamento myPaymentHSM do grupo de recursos myResourceGroup:
Remove-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup"
Exclua o grupo de recursos
Outros guias de início rápido e tutoriais desta coleção se baseiam neste guia de início rápido. Se você planeja continuar a trabalhar com outros guias de início rápido e tutoriais, convém manter esses recursos.
Quando não for mais necessário, você poderá usar o cmdlet Remove-AzResourceGroup do Azure PowerShell para remover o grupo de recursos e todos os recursos relacionados.
Remove-AzResourceGroup -Name "myResourceGroup"
Próximas etapas
Neste início rápido, você criou um HSM de pagamento, exibiu e atualizou suas propriedades e o excluiu. Para saber mais sobre o HSM de Pagamento e como integrá-lo aos seus aplicativos, continue nestes artigos.
- Ler uma visão geral do HSM de pagamento
- Saiba como começar a usar o HSM de Pagamento do Azure
- Ver alguns cenários comuns de implantação
- Saiba mais sobre certificação e conformidade
- Leia as perguntas frequentes