Compartilhar via

Início Rápido: Criar um HSM de Pagamento do Azure com o Azure PowerShell

  • Artigo

O HSM de Pagamento do Azure é um serviço "BareMetal" fornecido usando HSMs (módulos de segurança de hardware) de pagamento do Thales PayShield 10K para oferecer operações de chave de criptografia a transações de pagamento críticas e em tempo real na nuvem do Azure. O HSM de Pagamento do Azure foi projetado especificamente para ajudar um provedor de serviços e uma instituição financeira individual a acelerar a estratégia de transformação digital do sistema de pagamento e adotar a nuvem pública. Para saber mais, confira HSM de Pagamento do Azure: visão geral.

Este artigo descreve como você pode criar um HSM de Pagamento do Azure por meio do módulo Az.DedicatedHsm do PowerShell.

Pré-requisitos

Importante

O HSM de Pagamento do Azure é um serviço especializado. Para se qualificarem para a integração e o uso do HSM de Pagamento do Azure, os clientes precisam ter um Gerente de Contas Microsoft atribuído e um CSA (Arquiteto de Serviços de Nuvem).

Para saber mais sobre o serviço, inicie o processo de qualificação, prepare os pré-requisitos antes da integração e peça ao gerente de contas da Microsoft e à CSA para enviar uma solicitação por email.

Get-AzProviderFeature -FeatureName "AzureDedicatedHsm" -ProviderNamespace Microsoft.HardwareSecurityModules

Get-AzProviderFeature -FeatureName "FastPathEnabled" -ProviderNamespace Microsoft.Network

Continue com este guia de início rápido se o "RegistrationState" dos dois comandos retornar "Registrado".

  • Você precisa ter uma assinatura do Azure. Você pode criar uma conta gratuita se não tiver uma.

    Se você tiver mais de uma assinatura do Azure, defina a assinatura a ser usada para cobrança com o cmdletSet-AzContext do Azure PowerShell.

    Set-AzContext -Subscription "<subscription-id>"

  • Você precisa instalar o módulo Az.DedicatedHsm do PowerShell:

    Install-Module -Name Az.DedicatedHsm

Criar um grupo de recursos

Um grupo de recursos é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados. Use o cmdlet New-AzResourceGroup do Azure PowerShell para criar um grupo de recursos chamado myResourceGroup na localização eastus.

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

Criar a rede virtual e a sub-rede

Antes de criar um HSM de pagamento, primeiro, você precisa criar uma rede virtual e uma sub-rede.

Primeiro, defina algumas variáveis para uso nas operações subsequentes:

$VNetAddressPrefix = @("10.0.0.0/16")
$SubnetAddressPrefix = "10.0.0.0/24"
$tags = @{fastpathenabled="true"}

Use o cmdlet New-AzDelegation do Azure PowerShell para criar uma delegação de serviço a ser adicionada à sub-rede e salve a saída na variável $myDelegation:

$myDelegation = New-AzDelegation -Name "myHSMDelegation" -ServiceName "Microsoft.HardwareSecurityModules/dedicatedHSMs"

Use o cmdlet New-AzVirtualNetworkSubnetConfig do Azure PowerShell para criar uma configuração de sub-rede de rede virtual e salve a saída na variável $myPHSMSubnet:

$myPHSMSubnetConfig = New-AzVirtualNetworkSubnetConfig -Name "myPHSMSubnet" -AddressPrefix $SubnetAddressPrefix -Delegation $myDelegation

Observação

O cmdlet New-AzVirtualNetworkSubnetConfig vai gerar um aviso, que você poderá ignorar com segurança.

Para criar um Rede Virtual do Azure, use o cmdlet New-AzVirtualNetwork do Azure PowerShell:

New-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup" -Location "EastUS" -Tag $tags -AddressPrefix $VNetAddressPrefix -Subnet $myPHSMSubnetConfig

Para verificar se a rede virtual foi criada corretamente, use o cmdlet Get-AzVirtualNetwork do Azure PowerShell:

Get-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup"

Tome nota do valor retornado como Id, porque será usado na próxima etapa. O Id está no formato:

"Id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",

Criar um HSM de pagamento

Para criar um HSM de pagamento, use o cmdlet New-AzDedicatedHsm e a ID da VNet da etapa anterior:

New-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup" -Location "East US" -Sku "payShield10K_LMK1_CPS60" -StampId "stamp1" -SubnetId "<subnet-id>"

A saída da criação do HSM de pagamento será parecida com esta:

Name  Provisioning State SKU                     Location
----  ------------------ ---                     --------
myHSM Succeeded          payShield10K_LMK1_CPS60 East US

Obter um HSM de pagamento

Para ver o HSM de pagamento e suas propriedades, use o cmdlet Get-AzDedicatedHsm do Azure PowerShell.

Get-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroup "myResourceGroup"

Para listar todos os HSMs de pagamento, use o cmdlet Get-AzDedicatedHsm sem parâmetros.

Para obter mais informações sobre o HSM de pagamento, você pode usar o cmdlet Get-AzResource, especificando o grupo de recursos e "Microsoft.HardwareSecurityModules/dedicatedHSMs" como o tipo de recurso:

Get-AzResource -ResourceGroupName "myResourceGroup" -ResourceType "Microsoft.HardwareSecurityModules/dedicatedHSMs"

Criar um HSM de pagamento

Para remover o HSM de pagamento, use o cmdlet Remove-AzDedicatedHsm do Azure PowerShell. O seguinte exemplo exclui o HSM de pagamento myPaymentHSM do grupo de recursos myResourceGroup:

Remove-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup"

Exclua o grupo de recursos

Outros guias de início rápido e tutoriais da coleção aproveitam esse guia de início rápido. Se você planeja continuar a trabalhar com outros tutoriais e inícios rápidos, deixe esses recursos onde estão.

Quando o grupo de recursos e todos os recursos relacionados não forem mais necessários, use o cmdlet Remove-AzResourceGroup do Azure PowerShell para removê-los.

Remove-AzResourceGroup -Name "myResourceGroup"

Próximas etapas

Neste início rápido, você criou um HSM de pagamento, exibiu e atualizou suas propriedades e o excluiu. Para saber mais sobre o HSM de Pagamento e como integrá-lo a seus aplicativos, continue para esses artigos.