よく寄せられる質問 (FAQ)

Azure Payment HSM は、米国東部、米国西部、米国中南部、米国中部、北ヨーロッパ、西ヨーロッパで利用できます。

HSM はプロビジョニング後、直接ユーザーの仮想ネットワークに接続され、HSM はユーザーの独占的な管理制御下に置かれます。 高可用性を確保するために、HSM はデバイスのペアとしてプロビジョニングして構成することができます。 このサービスでは、HSM への安全なリモート アクセス用に Thales payShield Manager を使用します。

発行機関、サービス プロバイダー、取得銀行、処理機構、支払いネットワークなど、支払いエコシステムの金融機関やサービス プロバイダーが、Azure Payment HSM からメリットを得ることができます。

短い待ち時間、必要に応じて HSM 容量を迅速に追加する機能などの利点により、Azure Payment HSM は、支払い処理、支払い資格情報の発行、キーと認証データのセキュリティ保護、機密データ保護など、幅広いユース ケースに最適です。 詳細については、Azure Payment HSM の一般的なユース ケースに関する記事を参照してください。

「Azure Payment HSM の概要」を参照してください。

Azure Payment HSM の概要: サポートされている SKU に関する記事を参照してください。

決済用 HSM のパフォーマンス レベルを変更する方法に関する記事を参照してください。

このサービスには、60CPS、250CPS、または 2500CPS の 1 または 2 LMK を含む Thales payShield 10K Premium パッケージ ライセンスが付属しています。 価格については、Azure Payment HSM の価格の詳細に関するページを参照してください。ファームウェアについては、「Azure Payment HSM サービス サポート ガイド: ファームウェアとライセンスのサポート」を参照してください。

カスタム ファームウェアを適用するとき、または基本のファームウェア バージョンに戻すときに、デバイス ライセンスが必要になります。 ライセンスについては、デバイスのシリアル番号をご用意の上、Thales サポートにお問い合わせください。

物理キーロックは payShield Manager の使用から切り離され、システム状態に関連付けられなくなりました。

HSM は payShield Manager を使用してリモートで管理されます。 このアクセスにより、構成に使用できる仮想コンソールが提供されます。 ローカル コンソールにはアクセスできず、ローカル コンソールの可用性を制御することはできません。

Paysheild Monitor は仮想マシンとして配布され、オンプレミスに展開できます。

TMD を使用すると、次の一般的なユース ケースでキー管理が可能になります。

• コンポーネントからキーを形成する
• 既存のキーをコンポーネントに分割する
• 対称 KEK を組織内で内部共有するか、信頼されるサード パーティと外部共有する

ホストされている payShield のパフォーマンスは、オンプレミス展開と変わりません。 支払い API の実際のエンド ツー エンドのパフォーマンスは、ワークロードの場所とネットワーク待ち時間によって異なります。 支払サービスのワークロードが、同じサービス プロバイダーのネットワークでホストされている仮想マシン上で実行されている場合、パフォーマンスはオンプレミス展開の場合と同じはずです。 支払サービスのワークロードを実行しているコンピューター仮想マシンとホストされている payShield の間のネットワーク待ち時間は通常は非常に短い時間ですが、これはプロバイダーのネットワーク設定によって異なります

デバイス プロセスを解放すると、顧客データ、ログ、キーなどがすべて削除されます。 手順については、「チュートリアル: 委任された決済用 HSM の削除」を参照してください。