Editar

Partilhar via


Perguntas mais frequentes (FAQ)

Encontre respostas para perguntas comuns sobre o Microsoft Azure Payment HSM.

Onde o Azure Payment HSM está disponível?

O Azure Payment HSM está disponível no Leste dos EUA, Oeste dos EUA, Centro-Sul dos EUA, Centro dos EUA, Norte da Europa e Europa Ocidental.

Como funciona o Azure Payment HSM?

Depois que os HSMs são provisionados, eles são conectados diretamente à rede virtual de um usuário e os HSMs ficam sob o controle administrativo exclusivo dos usuários. Os HSMs podem ser provisionados como um par de dispositivos e configurados para alta disponibilidade. O serviço usa o Thales payShield Manager para acesso remoto seguro ao HSM.

Quais setores podem usar o Azure Payment HSM?

As instituições financeiras e os prestadores de serviços no ecossistema de pagamentos, incluindo emissores, prestadores de serviços, adquirentes, processadores e redes de pagamento, beneficiariam do Azure Payment HSM.

Quais são alguns casos de uso comuns do Azure Payment HSM?

Com benefícios que incluem baixa latência e a capacidade de adicionar rapidamente mais capacidade de HSM, conforme necessário, o Azure Payment HSM é perfeito para uma ampla gama de casos de uso, incluindo processamento de pagamentos, emissão de credenciais de pagamento, proteção de chaves e dados de autenticação e proteção de dados confidenciais. Para saber mais, consulte Azure Payment HSM: casos de uso típicos

Como faço para começar a usar o serviço?

Quais SKUs de HSM são suportadas para o Azure Payment HSM?

Como posso alterar o nível de desempenho ou SKU do meu HSM de pagamento?

Que licença padrão vem com o Azure Payment HSM?

O serviço vem com a licença Thales payShield 10K Premium Package com 1 ou 2 LMK a 60CPS, 250CPS ou 2500CPS. Para obter preços, consulte Detalhes de preços do Azure Payment HSM; para obter informações de firmware, consulte Guia de suporte do serviço Azure Payment HSM: Suporte de firmware e licença.

Em que cenários você precisa entrar em contato com a Thales para obter licenças?

As licenças de dispositivo são necessárias ao aplicar firmware personalizado ou retornar à versão de firmware base. Para obter licença, entre em contato com o suporte da Thales com o número de série do dispositivo.

Como são tratadas as chaves físicas?

Os bloqueios físicos são dissociados do uso do payShield Manager e não estão mais vinculados ao estado do sistema.

Ainda posso usar um console para gerenciar o HSM?

Os HSMs são gerenciados remotamente com o payShield Manager. Esse acesso fornece um console virtual que pode ser usado para configuração. Nenhum acesso ao console local está disponível e a disponibilidade do console local não pode ser controlada.

Como configuro o monitor payShield com o Azure Payment HSM?

O Paysheild Monitor é distribuído como uma máquina virtual e pode ser implantado localmente.

Quando preciso de DTM?

A TMD permite o gerenciamento de chaves para estes casos de uso típicos:

  • Chaves de formação a partir de componentes
  • Dividir chaves existentes em componentes
  • Compartilhamento de KEKs simétricos internamente dentro de uma organização ou externamente com terceiros confiáveis

Que tipo de desempenho posso esperar?

O desempenho de um payShield hospedado não é diferente de uma implantação local. O desempenho real de ponta a ponta da API de pagamento depende da localização das cargas de trabalho e latências de rede. Quando as cargas de trabalho do serviço de pagamento são executadas em máquinas virtuais hospedadas na rede do mesmo provedor de serviços, o desempenho deve corresponder a uma implantação local. As latências de rede entre a(s) máquina(s) virtual(is) do computador que executa cargas de trabalho de serviço de pagamento e o payShield hospedado são normalmente muito baixas, mas isso dependeria da configuração de rede do provedor

Como faço para desativar um HSM?

A liberação de um processo de dispositivo remove TODOS os dados do cliente, logs, chaves e assim por diante. Para conhecer as etapas, consulte Tutorial: Remover um HSM de pagamento comissionado.