Schnellstart: Erstellen einer Azure Payment HSM-Instanz mit Azure PowerShell
Azure Payment HSM ist ein „BareMetal“-Dienst, der mit Thales payShield 10K-Hardwaresicherheitsmodulen (HSMs) für den Zahlungsverkehr bereitgestellt wird und kryptografische Schlüsselvorgänge für kritische Zahlungstransaktionen in Echtzeit in der Azure-Cloud ermöglicht. Azure Payment HSM wurde speziell entwickelt, um einen Dienstanbieter und ein einzelnes Finanzinstitut dabei zu unterstützen, die digitale Transformationsstrategie ihres Zahlungssystems zu beschleunigen und die öffentliche Cloud einzuführen. Weitere Informationen finden Sie unter Azure Payment HSM: Übersicht.
In dieser Schnellstartanleitung erfahren Sie, wie Sie mithilfe des PowerShell-Moduls Az.DedicatedHsm eine Azure Payment HSM-Instanz erstellen.
Voraussetzungen
Wichtig
Azure Payment HSM ist ein spezialisierter Dienst. Um sich für das Onboarding und die Verwendung von Azure Payment HSM zu qualifizieren, müssen Kunden über einen zugewiesenen Microsoft Account Manager und über einen Cloud Service Architect (CSA) verfügen.
Um sich nach dem Dienst zu erkundigen, den Qualifizierungsprozess zu starten und die Voraussetzungen vor dem Onboarding vorzubereiten, bitten Sie Ihre*n Microsoft-Kundenbetreuer*in und CSA, eine Anforderung per E-Mail zu senden.
Sie müssen die Ressourcenanbieter „Microsoft.HardwareSecurityModules“ und „Microsoft.Network“ sowie die Azure Payment HSM-Features registrieren. Die Schritte hierzu finden Sie unter Registrieren des Azure Payment HSM-Ressourcenanbieters und der Ressourcenanbieter-Features.
Warnung
Sie müssen das Featureflag „FastPathEnabled“ auf jede Abonnement-ID anwenden und jedem virtuellen Netzwerk das Tag „fastpathenabled“ hinzufügen. Weitere Informationen finden Sie unter Fastpathenabled.
Verwenden Sie das Azure PowerShell-Cmdlet Get-AzProviderFeature, um schnell festzustellen, ob die Ressourcenanbieter und Features bereits registriert sind:
Get-AzProviderFeature -FeatureName "AzureDedicatedHsm" -ProviderNamespace Microsoft.HardwareSecurityModules
Get-AzProviderFeature -FeatureName "FastPathEnabled" -ProviderNamespace Microsoft.Network
Sie können mit diesem Schnellstart fortfahren, wenn der „RegistrationState“ beider Befehle „Registered“ zurückgibt.
Sie benötigen ein Azure-Abonnement. Sie können ein kostenloses Konto erstellen, falls Sie noch kein Konto besitzen.
Wenn Sie über mehr als ein Azure-Abonnement verfügen, können Sie mit dem Azure PowerShell-Cmdlet Set-AzContext das Abonnement festlegen, das für die Abrechnung genutzt werden soll.
Set-AzContext -Subscription "<subscription-id>"
- Bei lokaler Verwendung von Azure PowerShell:
- Installieren der aktuellen Version des Az PowerShell-Moduls.
- Stellen Sie eine Verbindung mit Ihrem Azure-Konto mit dem Cmdlet Connect-AzAccount her.
- Bei Verwendung von Azure Cloud Shell:
- Weitere Informationen finden Sie in der Übersicht über Azure Cloud Shell.
Sie müssen das PowerShell-Modul „Az.DedicatedHsm“ installieren:
Install-Module -Name Az.DedicatedHsm
Erstellen einer Ressourcengruppe
Eine Ressourcengruppe ist ein logischer Container, in dem Azure-Ressourcen bereitgestellt und verwaltet werden. Erstellen Sie mit dem Azure PowerShell-Cmdlet New-AzResourceGroup eine Ressourcengruppe mit dem Namen myResourceGroup am Standort eastus.
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Erstellen eines virtuellen Netzwerks und des Subnetzes
Bevor Sie eine Payment HSM-Instanz erstellen, müssen Sie zunächst ein virtuelles Netzwerk und ein Subnetz erstellen.
Legen Sie zunächst einige Variablen für die Verwendung in den nachfolgenden Vorgängen fest:
$VNetAddressPrefix = @("10.0.0.0/16")
$SubnetAddressPrefix = "10.0.0.0/24"
$tags = @{fastpathenabled="true"}
Verwenden Sie das Azure PowerShell-Cmdlet New-AzDelegation, um eine Dienstdelegierung zu erstellen, die Ihrem Subnetz hinzugefügt werden soll, und speichern Sie die Ausgabe in der Variablen $myDelegation:
$myDelegation = New-AzDelegation -Name "myHSMDelegation" -ServiceName "Microsoft.HardwareSecurityModules/dedicatedHSMs"
Verwenden Sie das Azure PowerShell-Cmdlet New-AzVirtualNetworkSubnetConfig, um eine Subnetzkonfiguration für virtuelle Netzwerke zu erstellen, und speichern Sie die Ausgabe in der Variablen $myPHSMSubnet:
$myPHSMSubnetConfig = New-AzVirtualNetworkSubnetConfig -Name "myPHSMSubnet" -AddressPrefix $SubnetAddressPrefix -Delegation $myDelegation
Hinweis
Mit dem Cmdlet „New-AzVirtualNetworkSubnetConfig“ wird eine Warnung generiert, die Sie sicher ignorieren können.
Verwenden Sie zum Erstellen eines Azure-Virtual Network das Azure PowerShell-Cmdlet New-AzVirtualNetwork:
New-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup" -Location "EastUS" -Tag $tags -AddressPrefix $VNetAddressPrefix -Subnet $myPHSMSubnetConfig
Um zu überprüfen, ob das virtuelle Netzwerk ordnungsgemäß erstellt wurde, verwenden Sie das Azure PowerShell-Cmdlet Get-AzVirtualNetwork:
Get-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup"
Notieren Sie sich den Wert, der als Id zurückgegeben wird, da er im nächsten Schritt verwendet wird. Das Format der Id ist wie folgt:
"Id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",
Erstellen einer Payment HSM-Instanz
Verwenden Sie zum Erstellen einer Payment HSM-Instanz das Cmdlet New-AzDedicatedHsm und die VNET-ID aus dem vorherigen Schritt:
New-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup" -Location "East US" -Sku "payShield10K_LMK1_CPS60" -StampId "stamp1" -SubnetId "<subnet-id>"
Die Ausgabe der Payment HSM-Erstellung sieht wie folgt aus:
Name Provisioning State SKU Location
---- ------------------ --- --------
myHSM Succeeded payShield10K_LMK1_CPS60 East US
Abrufen einer Payment HSM-Instanz
Verwenden Sie das Azure PowerShell-Cmdlet Get-AzDedicatedHsm, um Ihre Payment HSM-Instanz sowie ihre Eigenschaften anzuzeigen.
Get-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroup "myResourceGroup"
Verwenden Sie zum Auflisten aller Payment HSM-Instanzen das Cmdlet Get-AzDedicatedHsm ohne Parameter.
Um weitere Informationen zu Ihrer Payment HSM-Instanz zu erhalten, können Sie das Cmdlet Get-AzResource verwenden, indem Sie die Ressourcengruppe und „Microsoft.HardwareSecurityModules/dedicatedHSMs“ als Ressourcentyp angeben:
Get-AzResource -ResourceGroupName "myResourceGroup" -ResourceType "Microsoft.HardwareSecurityModules/dedicatedHSMs"
Entfernen einer Payment HSM-Instanz
Verwenden Sie zum Entfernen Ihrer Payment HSM-Instanz das Azure PowerShell-Cmdlet Remove-AzDedicatedHsm. Im folgenden Beispiel wird die Payment HSM-Instanz mit dem Namen myPaymentHSM aus der Ressourcengruppe myResourceGroup gelöscht:
Remove-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup"
Löschen der Ressourcengruppe
Andere Schnellstartanleitungen und Tutorials in dieser Sammlung bauen auf dieser Schnellstartanleitung auf. Falls Sie mit weiteren Schnellstartanleitungen und Tutorials fortfahren möchten, sollten Sie die Ressourcen nicht bereinigen.
Wenn die Ressourcengruppe und alle zugehörigen Ressourcen nicht mehr benötigt werden, können Sie sie mit dem Azure PowerShell-Cmdlet Remove-AzResourceGroup entfernen.
Remove-AzResourceGroup -Name "myResourceGroup"
Nächste Schritte
In dieser Schnellstartanleitung haben Sie eine Payment HSM-Instanz erstellt, deren Eigenschaften angezeigt und aktualisiert und sie gelöscht. Um weitere Informationen zu Payment HSM und zur Integration in Ihre Anwendungen zu erhalten, fahren Sie mit diesen Artikeln fort.
- Lesen Sie eine Übersicht über Payment HSM.
- Informieren Sie sich über die ersten Schritte mit Azure Payment HSM.
- Sehen Sie sich einige allgemeine Bereitstellungsszenarien an.
- Erhalten Sie Informationen zu Zertifizierung und Konformität.
- Lesen Sie die häufig gestellten Fragen.