Scenariusze wdrażania

Firma Microsoft wdraża moduły zabezpieczeń sprzętu płatniczego (HSM) w sygnaturach w regionie i w wielu regionach, aby umożliwić wysoką dostępność i odzyskiwanie po awarii. W regionie moduły HSM są wdrażane na różnych sygnaturach, aby zapobiec awarii pojedynczego stojaka, a klienci muszą aprowizować dwa urządzenia w regionie z dwóch oddzielnych sygnatur, aby zapewnić wysoką dostępność. W przypadku odzyskiwania po awarii klient musi aprowizować urządzenia HSM w alternatywnym regionie.

Firma Thales nie udostępnia klientom zestawu PayShield SDK, który obsługuje wysoką dostępność w klastrze (kolekcja modułów HSM zainicjowanych przy użyciu tego samego klucza LMK). Jednak scenariusz użycia urządzeń Firmy Thales PayShield przez klientów jest jak serwer bezstanowy. W związku z tym synchronizacja między modułami HSM podczas wykonywania aplikacji nie jest wymagana. Klienci obsługują wysoką dostępność przy użyciu klienta niestandardowego. Jedną z implementacji byłoby równoważenie obciążenia między modułami HSM w dobrej kondycji połączonymi z aplikacją. Klienci są odpowiedzialni za implementację wysokiej dostępności przez aprowizowanie wielu urządzeń, równoważenie obciążenia i używanie dowolnego rodzaju mechanizmu tworzenia kopii zapasowych do tworzenia kopii zapasowych kluczy.

Ważne

• Upewnij się, że architekt rozwiązań w chmurze firmy Microsoft przejrzył projekt architektury wdrażania modułu HSM płatności i gotowość przed rozpoczęciem produkcji.
• Zapoznaj się z obsługiwanymi topologiami i ograniczeniami wymienionymi w projekcie rozwiązania.
• Sieciowe grupy zabezpieczeń i trasy zdefiniowane przez użytkownika nie są obsługiwane w przypadku podsieci modułu HSM płatności.
• Komunikacja równorzędna sieci wirtualnych nie obsługuje komunikacji między regionami z wystąpieniami modułu HSM płatności. Maszyna wirtualna w jednym regionie nie może komunikować się z wystąpieniem modułu HSM płatności w innym regionie bez korzystania z usługi ExpressRoute lub bramy sieci VPN.
• Klienci mogą przydzielić maksymalnie dwa moduły HSM płatności z każdej sygnatury w jednym regionie w ramach tej samej subskrypcji.
• Jeśli klient nie ma konfiguracji wysokiej dostępności w swoim środowisku produkcyjnym, klient nie będzie mógł otrzymać pomocy technicznej S2 ze strony firmy Microsoft.

Wdrażanie na potrzeby wysokiej dostępności

W przypadku wysokiej dostępności klient musi przydzielić moduły HSM między sygnaturą 1 i sygnaturą 2 (innymi słowy, brak dwóch modułów HSM z tej samej sygnatury)

Wdrażanie odzyskiwania po awarii

Ten scenariusz odpowiada awarii na poziomie regionalnym. Zwykłą strategią jest całkowite przełączenie stosu aplikacji (i jego modułów HSM) zamiast próby nawiązania połączenia z modułem HSM w regionie 2 z aplikacji w regionie 1 z powodu opóźnienia.

Następne kroki

• Co to jest moduł HSM usługi Azure Payment?
• Projekt rozwiązania HSM płatności platformy Azure
• Inspekcja ruchu modułu HSM w usłudze Azure Payment
• Wprowadzenie do modułu HSM usługi Azure Payment
• Tworzenie modułu HSM płatności
• Często zadawane pytania