Risposte alle domande frequenti su HSM di pagamento di Microsoft Azure.
Dove è disponibile il modulo di protezione hardware di pagamento di Azure?
Il modulo di protezione hardware di pagamento di Azure è disponibile nelle aree Stati Uniti orientali, Stati Uniti occidentali, Stati Uniti centro-meridionali, Stati Uniti centrali, Europa settentrionale ed Europa occidentale.
Come funziona il modulo di protezione hardware per i pagamenti di Azure?
Dopo il provisioning dei moduli di protezione hardware, questi vengono connessi direttamente alla rete virtuale di un utente e i moduli di protezione hardware sono sotto il solo controllo amministrativo degli utenti. È possibile eseguire il provisioning dei moduli di protezione hardware come coppia di dispositivi e configurarli per la disponibilità elevata. Il servizio usa Thales payShield Manager per l'accesso remoto sicuro al modulo di protezione hardware.
Quali settori possono usare il modulo di protezione hardware di pagamento di Azure?
Gli istituti finanziari e i provider di servizi nell'ecosistema di pagamento, tra cui emittenti, provider di servizi, acquirenti, processori e reti di pagamento traggono vantaggio da HSM di pagamento di Azure.
Quali sono alcuni casi d'uso comuni per il modulo di protezione hardware di pagamento di Azure?
Con vantaggi che includono bassa latenza e la possibilità di aggiungere rapidamente più capacità HSM in base alle esigenze, il modulo di protezione hardware di pagamento di Azure è una soluzione ideale per un'ampia gamma di casi d'uso, tra cui elaborazione dei pagamenti, emissione di credenziali di pagamento, protezione delle chiavi e dei dati di autenticazione e protezione dei dati sensibili. Per altre informazioni, vedere Modulo di protezione hardware di pagamento di Azure: casi d'uso tipici
Come si inizia a usare il servizio?
Quali SKU del modulo di protezione hardware sono supportati per l’HSM di pagamento di Azure?
Come si modifica il livello di prestazioni o lo SKU del modulo di protezione hardware di pagamento?
Quale licenza predefinita viene fornita con il modulo di protezione hardware di pagamento di Azure?
Il servizio include la licenza del pacchetto Premium Thales payShield 10K con 1 o 2 LMK a 60CPS, 250CPS o 2500CPS. Per informazioni sui prezzi, vedere i dettagli dei prezzi del modulo di protezione hardware di pagamento di Azure. Per informazioni sul firmware, vedere Guida al supporto del servizio HSM di pagamento di Azure: Firmware e supporto delle licenze.
In quali scenari è necessario contattare Thales per le licenze?
Le licenze del dispositivo sono necessarie quando si applica un firmware personalizzato o si torna alla versione del firmware di base. Per la licenza, contattare il supporto di Thales con il numero di serie del dispositivo.
Come vengono gestite le chiavi fisiche?
I keylock fisici sono separati dall'uso di PayShield Manager e non sono più legati allo stato del sistema.
È comunque possibile usare una console per gestire il modulo di protezione hardware?
I moduli di protezione hardware vengono gestiti in remoto con PayShield Manager. Questo accesso fornisce una console virtuale che può essere usata per la configurazione. Non è disponibile l'accesso alla Console locale e non è possibile controllare la disponibilità della console locale.
Come si configura il monitoraggio payShield con il modulo di protezione hardware di pagamento di Azure?
Paysheild Monitor viene distribuito come macchina virtuale e può essere distribuito in locale.
Quando è necessario TMD?
TMD abilita la gestione delle chiavi per questi casi d'uso tipici:
- Creazione di chiavi dai componenti
- Suddivisione di chiavi esistenti in componenti
- Condivisione di KEK simmetrici internamente all'interno di un'organizzazione o esternamente con terze parti attendibili
Che tipo di prestazioni ci si può aspettare?
Le prestazioni di un payShield ospitato non sono diverse da una distribuzione locale. Le prestazioni end-to-end effettive dell'API di pagamento dipendono dalla posizione dei carichi di lavoro e delle latenze di rete. Quando i carichi di lavoro del servizio di pagamento vengono eseguiti in macchine virtuali ospitate nella stessa rete del provider di servizi, le prestazioni devono corrispondere a una distribuzione locale. Le latenze di rete tra le macchine virtuali del computer che eseguono carichi di lavoro del servizio di pagamento e il payShield ospitato sono in genere molto basse, ma ciò dipende dalla configurazione di rete del provider
Come si rimuove un modulo di protezione hardware?
Il rilascio di un processo del dispositivo rimuove TUTTI i dati dei clienti, i log, le chiavi e così via. Per i passaggi, vedere Esercitazione: Rimuovere un modulo di protezione hardware di pagamento commissionato.