Sdílet prostřednictvím

Rychlý start: Vytvoření hsm plateb Azure pomocí Azure PowerShellu

  • Článek

HsM pro platby Azure je služba "BareMetal", která se dodává pomocí modulů hardwarového zabezpečení hardwarového zabezpečení (HSM) thales payShield 10K, která poskytuje kryptografické operace s klíči pro klíčové transakce v reálném čase v cloudu Azure. Modul HSM pro platby Azure je navržený speciálně tak, aby pomohl poskytovateli služeb a individuální finanční instituci urychlit strategii digitální transformace platebního systému a přijmout veřejný cloud. Další informace najdete v tématu HsM pro platby Azure: Přehled.

Tento rychlý start popisuje, jak vytvořit HSM pro platby Azure pomocí modulu Az.DedicatedHsm PowerShell.

Požadavky

Důležité

Hsm plateb Azure je specializovaná služba. Pokud chcete získat nárok na onboarding a používání HSM pro platby Azure, musí mít zákazníci přiřazeného správce účtů Microsoftu a mají architekta cloudových služeb (CSA).

Pokud chcete požádat o službu, spusťte proces kvalifikace a připravte požadavky před on-boardingem, požádejte svého správce účtů Microsoft a CSA, aby odeslaly žádost e-mailem.

  • Musíte zaregistrovat poskytovatele prostředků Microsoft.HardwareSecurityModules a Microsoft.Network a také funkce HSM pro platby Azure. Postup najdete v registraci poskytovatele prostředků HSM a funkcí poskytovatele prostředků Azure Payment HSM.

    Upozorňující

    Příznak funkce FastPathEnabled musíte použít u každého ID předplatného a přidat značku "fastpathenabled" do každé virtuální sítě. Další informace naleznete v tématu Fastpathenabled.

    Pokud chcete rychle zjistit, jestli jsou poskytovatelé prostředků a funkce už zaregistrovaní, použijte rutinu Azure PowerShell Get-AzProviderFeature :

Get-AzProviderFeature -FeatureName "AzureDedicatedHsm" -ProviderNamespace Microsoft.HardwareSecurityModules

Get-AzProviderFeature -FeatureName "FastPathEnabled" -ProviderNamespace Microsoft.Network

V tomto rychlém startu můžete pokračovat, pokud "RegistrationState" obou příkazů vrátí "Registered".

  • Mít předplatné Azure. Pokud ho nemáte, můžete si vytvořit bezplatný účet .

    Pokud máte více než jedno předplatné Azure, nastavte předplatné tak, aby se používalo pro fakturaci pomocí rutiny Azure PowerShell Set-AzContext .

    Set-AzContext -Subscription "<subscription-id>"

  • Musíte nainstalovat modul Az.DedicatedHsm PowerShell:

    Install-Module -Name Az.DedicatedHsm

Vytvoření skupiny zdrojů

Skupina prostředků je logický kontejner, ve kterém se nasazují a spravují prostředky Azure. Pomocí rutiny Azure PowerShell New-AzResourceGroup vytvořte skupinu prostředků myResourceGroup v umístění eastus.

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

Vytvoření virtuální sítě a podsítě

Před vytvořením platebního modulu HSM musíte nejprve vytvořit virtuální síť a podsíť.

Nejprve nastavte některé proměnné pro použití v následných operacích:

$VNetAddressPrefix = @("10.0.0.0/16")
$SubnetAddressPrefix = "10.0.0.0/24"
$tags = @{fastpathenabled="true"}

Pomocí rutiny Azure PowerShell New-AzDelegation vytvořte delegování služby, které se přidá do vaší podsítě, a uložte výstup do $myDelegation proměnné:

$myDelegation = New-AzDelegation -Name "myHSMDelegation" -ServiceName "Microsoft.HardwareSecurityModules/dedicatedHSMs"

Pomocí rutiny Azure PowerShell New-AzVirtualNetworkSubnetConfig vytvořte konfiguraci podsítě virtuální sítě a uložte výstup do $myPHSMSubnet proměnné:

$myPHSMSubnetConfig = New-AzVirtualNetworkSubnetConfig -Name "myPHSMSubnet" -AddressPrefix $SubnetAddressPrefix -Delegation $myDelegation

Poznámka:

Rutina New-AzVirtualNetworkSubnetConfig vygeneruje upozornění, které můžete bezpečně ignorovat.

K vytvoření virtuální sítě Azure použijte rutinu Azure PowerShell New-AzVirtualNetwork :

New-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup" -Location "EastUS" -Tag $tags -AddressPrefix $VNetAddressPrefix -Subnet $myPHSMSubnetConfig

K ověření správného vytvoření virtuální sítě použijte rutinu Azure PowerShell Get-AzVirtualNetwork :

Get-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup"

Poznamenejte si hodnotu vrácenou jako Id, protože se používá v dalším kroku. Je Id ve formátu:

"Id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",

Vytvoření platebního HSM

Pokud chcete vytvořit platební HSM, použijte rutinu New-AzDedicatedHsm a ID virtuální sítě z předchozího kroku:

New-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup" -Location "East US" -Sku "payShield10K_LMK1_CPS60" -StampId "stamp1" -SubnetId "<subnet-id>"

Výstup vytvoření platebního HSM vypadá takto:

Name  Provisioning State SKU                     Location
----  ------------------ ---                     --------
myHSM Succeeded          payShield10K_LMK1_CPS60 East US

Získání platebního HSM

Pokud chcete zobrazit modul hardwarového zabezpečení plateb a jeho vlastnosti, použijte rutinu Azure PowerShell Get-AzDedicatedHsm .

Get-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroup "myResourceGroup"

Pokud chcete vypsat všechny platební moduly HSM, použijte rutinu Get-AzDedicatedHsm bez parametrů.

Pokud chcete získat další informace o platebním HSM, můžete jako typ prostředku použít rutinu Get-AzResource , zadat skupinu prostředků a Microsoft.HardwareSecurityModules/dedicatedHSMs:

Get-AzResource -ResourceGroupName "myResourceGroup" -ResourceType "Microsoft.HardwareSecurityModules/dedicatedHSMs"

Odebrání platebního HSM

Pokud chcete odebrat platební HSM, použijte rutinu Azure PowerShell Remove-AzDedicatedHsm . Následující příklad odstraní myPaymentHSM hsM plateb ze myResourceGroup skupiny prostředků:

Remove-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup"

Odstranění skupiny prostředků

Další rychlé starty a kurzy v této kolekci vycházejí z tohoto rychlého startu. Pokud chcete pokračovat v práci s dalšími rychlými starty a kurzy, možná budete chtít tyto prostředky zachovat.

Pokud už ji nepotřebujete, můžete k odebrání skupiny prostředků a všech souvisejících prostředků použít rutinu Remove-AzResourceGroup Azure PowerShellu.

Remove-AzResourceGroup -Name "myResourceGroup"

Další kroky

V tomto rychlém startu jste vytvořili platební HSM, zobrazili a aktualizovali jeho vlastnosti a odstranili ho. Další informace o platebním HSM a o tom, jak ho integrovat s vašimi aplikacemi, najdete v těchto článcích.