다음을 통해 공유

빠른 시작: Azure CLI를 사용하여 Azure Payment HSM 만들기

  • 아티클

Azure Payment HSM은 Thales payShield 10K 결제 HSM(하드웨어 보안 모듈)을 사용하여 Azure 클라우드에서 중요한 실시간 결제 트랜잭션을 위한 암호화 키 작업을 제공하는 "BareMetal" 서비스입니다. Azure 결제 HSM은 서비스 공급자와 개별 금융 기관이 결제 시스템의 디지털 변환 전략을 가속화하고 퍼블릭 클라우드를 채택할 수 있도록 특별히 설계되었습니다. 자세한 내용은 Azure 결제 HSM: 개요를 참조하세요.

이 빠른 시작에서는 az dedicated-hsm Azure CLI 명령을 사용하여 Azure Payment HSM을 만들고, 업데이트하고, 삭제하는 방법을 설명합니다.

필수 조건

Important

Azure Payment HSM은 특화된 서비스입니다. Azure Payment HSM에 온보딩하고 사용할 자격을 갖추려면 고객에게 Microsoft 계정 관리자가 할당되어야 하며 CSA(클라우드 서비스 설계자)가 있어야 합니다.

서비스에 대해 문의하고 검증 프로세스를 시작하고 온보딩 전에 필수 조건을 준비하려면 Microsoft 영업 담당자와 CSA에게 이메일을 통해 요청을 보내도록 요청합니다.

  • Azure Payment HSM 기능뿐만 아니라 “Microsoft.HardwareSecurityModules” 및 “Microsoft.Network” 리소스 공급자를 등록해야 합니다. 이를 위한 단계는 Azure Payment HSM 리소스 공급자 및 리소스 공급자 기능 등록에 있습니다.

    Warning

    “FastPathEnabled” 기능 플래그를 모든 구독 ID에 적용하고 “fastpathenabled” 태그를 모든 가상 네트워크에 추가해야 합니다. 자세한 내용은 Fastpathenabled를 참조하세요.

    리소스 공급자 및 기능이 이미 등록되어 있는지 빠르게 확인하려면 Azure CLI az provider show 명령을 사용합니다. (이 명령의 출력은 테이블 형식으로 표시하면 더 읽기 쉽습니다.)

    az provider show --namespace "Microsoft.HardwareSecurityModules" -o table

az provider show --namespace "Microsoft.Network" -o table

az feature registration show -n "FastPathEnabled"  --provider-namespace "Microsoft.Network" -o table

az feature registration show -n "AzureDedicatedHsm"  --provider-namespace "Microsoft.HardwareSecurityModules" -o table

    이 네 가지 명령이 모두 “Registered”를 반환하면 이 빠른 시작을 계속할 수 있습니다.

  • Azure 구독이 있어야 합니다. 계정이 없는 경우 체험 계정을 만들 수 있습니다.

    둘 이상의 Azure 구독이 있는 경우 Azure CLI az account set 명령을 사용하여 청구에 사용할 구독을 설정합니다.

    az account set --subscription <subscription-id>

리소스 그룹 만들기

리소스 그룹은 Azure 리소스가 배포 및 관리되는 논리적 컨테이너입니다. az group create 명령을 사용하여 eastus 위치에 myResourceGroup이라는 리소스 그룹을 만듭니다.

az group create --name "myResourceGroup" --location "EastUS"

가상 네트워크 및 서브넷 만들기

Payment HSM을 만들기 전에 먼저 가상 네트워크와 서브넷을 만들어야 합니다. 이렇게 하려면 Azure CLI az network vnet create 명령을 사용합니다.

az network vnet create -g "myResourceGroup" -n "myVNet" --address-prefixes "10.0.0.0/16" --tags "fastpathenabled=True" --subnet-name "myPHSMSubnet" --subnet-prefix "10.0.0.0/24"

그런 다음, Azure CLI az network vnet subnet update 명령을 사용하여 서브넷을 업데이트하고 “Microsoft.HardwareSecurityModules/dedicatedHSMs”의 위임을 제공합니다.

az network vnet subnet update -g "myResourceGroup" --vnet-name "myVNet" -n "myPHSMSubnet" --delegations "Microsoft.HardwareSecurityModules/dedicatedHSMs"

가상 네트워크 및 서브넷이 올바르게 만들어졌는지 확인하려면 Azure CLI az network vnet show 명령을 사용합니다.

az network vnet show -n "myVNet" -g "myResourceGroup"

다음 단계에서 사용되므로 id로 반환된 값을 기록해 둡니다. id는 다음 형식입니다.

"id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",

Payment HSM 만들기

Payment HSM을 만들려면 az dedicated-hsm create 명령을 사용합니다. 다음 예제에서는 myPaymentHSM이라는 Payment HSM을 eastus 지역, myResourceGroup 리소스 그룹 및 지정된 구독, 가상 네트워크 및 서브넷에 만듭니다.

az dedicated-hsm create \
   --resource-group "myResourceGroup" \
   --name "myPaymentHSM" \
   --location "EastUS" \
   --subnet id="<subnet-id>" \
   --stamp-id "stamp1" \
   --sku "payShield10K_LMK1_CPS60"

Payment HSM 가져오기

Payment HSM 및 해당 속성을 보려면 Azure CLI az dedicated-hsm show 명령을 사용합니다.

az dedicated-hsm show --resource-group "myResourceGroup" --name "myPaymentHSM"

모든 Payment HSM을 나열하려면 az dedicated-hsm list 명령을 사용합니다. (이 명령의 출력은 테이블 형식으로 표시하면 더 읽기 쉽습니다.)

az dedicated-hsm list --resource-group "myResourceGroup" -o table

Payment HSM 제거

Payment HSM을 제거하려면 az dedicated-hsm delete 명령을 사용합니다. 다음 예제에서는 myResourceGroup 리소스 그룹에서 myPaymentHSM Payment HSM을 삭제합니다.

az dedicated-hsm delete --name "myPaymentHSM" -g "myResourceGroup"

리소스 그룹 삭제

이 컬렉션의 다른 빠른 시작과 자습서는 이 빠른 시작을 기반으로 하여 작성됩니다. 이후의 빠른 시작 및 자습서를 계속 진행하려는 경우 이러한 리소스를 유지하는 것이 좋습니다.

더 이상 필요하지 않은 경우 Azure CLI az group delete 명령을 사용하여 리소스 그룹 및 모든 관련 리소스를 제거할 수 있습니다.

az group delete --name "myResourceGroup"

다음 단계

이 빠른 시작에서는 Payment HSM을 만들고, 해당 속성을 보고, 업데이트하고, 삭제했습니다. Payment HSM 및 이를 애플리케이션과 통합하는 방법을 자세히 알아보려면 다음 문서로 계속 진행하세요.