Encontre respostas para perguntas comuns sobre o Microsoft Azure Payment HSM.
Onde o Azure Payment HSM está disponível?
O Azure Payment HSM está disponível no Leste dos EUA, Oeste dos EUA, Centro-Sul dos EUA, Centro dos EUA, Norte da Europa e Europa Ocidental.
Como funciona o Azure Payment HSM?
Depois que os HSMs são provisionados, eles são conectados diretamente à rede virtual de um usuário e os HSMs ficam sob o controle administrativo exclusivo dos usuários. Os HSMs podem ser provisionados como um par de dispositivos e configurados para alta disponibilidade. O serviço usa o Thales payShield Manager para acesso remoto seguro ao HSM.
Quais setores podem usar o Azure Payment HSM?
As instituições financeiras e os prestadores de serviços no ecossistema de pagamentos, incluindo emissores, prestadores de serviços, adquirentes, processadores e redes de pagamento, beneficiariam do Azure Payment HSM.
Quais são alguns casos de uso comuns do Azure Payment HSM?
Com benefícios que incluem baixa latência e a capacidade de adicionar rapidamente mais capacidade de HSM, conforme necessário, o Azure Payment HSM é perfeito para uma ampla gama de casos de uso, incluindo processamento de pagamentos, emissão de credenciais de pagamento, proteção de chaves e dados de autenticação e proteção de dados confidenciais. Para saber mais, consulte Azure Payment HSM: casos de uso típicos
Como faço para começar a usar o serviço?
Consulte Introdução ao Azure Payment HSM.
Quais SKUs de HSM são suportadas para o Azure Payment HSM?
Consulte Visão geral do HSM de pagamento do Azure: SKUs suportados.
Como posso alterar o nível de desempenho ou SKU do meu HSM de pagamento?
Consulte Como alterar o nível de desempenho de um HSM de pagamento.
Que licença padrão vem com o Azure Payment HSM?
O serviço vem com a licença Thales payShield 10K Premium Package com 1 ou 2 LMK a 60CPS, 250CPS ou 2500CPS. Para obter preços, consulte Detalhes de preços do Azure Payment HSM; para obter informações de firmware, consulte Guia de suporte do serviço Azure Payment HSM: Suporte de firmware e licença.
Em que cenários você precisa entrar em contato com a Thales para obter licenças?
As licenças de dispositivo são necessárias ao aplicar firmware personalizado ou retornar à versão de firmware base. Para obter licença, entre em contato com o suporte da Thales com o número de série do dispositivo.
Como são tratadas as chaves físicas?
Os bloqueios físicos são dissociados do uso do payShield Manager e não estão mais vinculados ao estado do sistema.
Ainda posso usar um console para gerenciar o HSM?
Os HSMs são gerenciados remotamente com o payShield Manager. Esse acesso fornece um console virtual que pode ser usado para configuração. Nenhum acesso ao console local está disponível e a disponibilidade do console local não pode ser controlada.
Como configuro o monitor payShield com o Azure Payment HSM?
O Paysheild Monitor é distribuído como uma máquina virtual e pode ser implantado localmente.
Quando preciso de DTM?
A TMD permite o gerenciamento de chaves para estes casos de uso típicos:
- Chaves de formação a partir de componentes
- Dividir chaves existentes em componentes
- Compartilhamento de KEKs simétricos internamente dentro de uma organização ou externamente com terceiros confiáveis
Que tipo de desempenho posso esperar?
O desempenho de um payShield hospedado não é diferente de uma implantação local. O desempenho real de ponta a ponta da API de pagamento depende da localização das cargas de trabalho e latências de rede. Quando as cargas de trabalho do serviço de pagamento são executadas em máquinas virtuais hospedadas na rede do mesmo provedor de serviços, o desempenho deve corresponder a uma implantação local. As latências de rede entre a(s) máquina(s) virtual(is) do computador que executa cargas de trabalho de serviço de pagamento e o payShield hospedado são normalmente muito baixas, mas isso dependeria da configuração de rede do provedor
Como faço para desativar um HSM?
A liberação de um processo de dispositivo remove TODOS os dados do cliente, logs, chaves e assim por diante. Para conhecer as etapas, consulte Tutorial: Remover um HSM de pagamento comissionado.