Snabbstart: Skapa en Azure Payment HSM med Azure PowerShell

Azure Payment HSM är en "BareMetal"-tjänst som levereras med thales payShield 10K-maskinvarusäkerhetsmoduler (HSM) för att tillhandahålla kryptografiska nyckelåtgärder för realtidskritiska betalningstransaktioner i Azure-molnet. Azure Payment HSM är särskilt utformat för att hjälpa en tjänsteleverantör och ett enskilt finansinstitut att påskynda betalningssystemets strategi för digital omvandling och anta det offentliga molnet. Mer information finns i Azure Payment HSM: Översikt.

Den här snabbstarten beskriver hur du kan skapa en Azure Payment HSM med hjälp av Az.DedicatedHsm PowerShell-modulen.

Förutsättningar

Viktigt!

Azure Payment HSM är en specialiserad tjänst. För att kvalificera sig för registrering och användning av Azure Payment HSM måste kunderna ha en tilldelad Microsoft Account Manager och ha en Molntjänstarkitekt (CSA).

Om du vill fråga om tjänsten startar du kvalificeringsprocessen och förbereder förutsättningarna före ombordstigningen genom att be din Microsoft-kontoansvarige och CSA att skicka en begäran via e-post.

• Du måste registrera resursprovidrar för Microsoft.HardwareSecurityModules och Microsoft.Network samt HSM-funktionerna för Azure Payment. Steg för att göra det finns i Registrera funktionerna för Azure Payment HSM-resursprovidern och resursprovidern.

  Varning

  Du måste använda funktionsflaggan "FastPathEnabled" på varje prenumerations-ID och lägga till taggen "fastpathenabled" i varje virtuellt nätverk. Mer information finns i Fastpathenabled.

  Om du snabbt vill ta reda på om resursprovidrar och funktioner redan är registrerade använder du cmdleten Azure PowerShell Get-AzProviderFeature :

Get-AzProviderFeature -FeatureName "AzureDedicatedHsm" -ProviderNamespace Microsoft.HardwareSecurityModules

Get-AzProviderFeature -FeatureName "FastPathEnabled" -ProviderNamespace Microsoft.Network

Du kan fortsätta med den här snabbstarten om "RegistrationState" för båda kommandona returnerar "Registered".

• Du måste ha en Azure-prenumeration. Du kan skapa ett kostnadsfritt konto om du inte har något.

  Om du har fler än en Azure-prenumeration anger du att prenumerationen ska användas för fakturering med cmdleten Azure PowerShell Set-AzContext .

  Set-AzContext -Subscription "<subscription-id>"
  

• Om du väljer att använda Azure PowerShell lokalt:
  • Installera den senaste versionen av Az PowerShell-modulen.
  • Anslut till ditt Azure-konto med hjälp av cmdleten Connect-AzAccount .
• Om du väljer att använda Azure Cloud Shell:
  • Mer information finns i Översikt över Azure Cloud Shell .

• Du måste installera PowerShell-modulen Az.DedicatedHsm:

  Install-Module -Name Az.DedicatedHsm
  

Skapa en resursgrupp

En resursgrupp är en logisk container där Azure-resurser distribueras och hanteras. Använd cmdleten Azure PowerShell New-AzResourceGroup för att skapa en resursgrupp med namnet myResourceGroup på platsen eastus .

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

Skapa ett virtuellt nätverk och ett undernät

Innan du skapar en HSM-betalning måste du först skapa ett virtuellt nätverk och ett undernät.

Ange först några variabler som ska användas i följande åtgärder:

$VNetAddressPrefix = @("10.0.0.0/16")
$SubnetAddressPrefix = "10.0.0.0/24"
$tags = @{fastpathenabled="true"}

Använd cmdleten Azure PowerShell New-AzDelegation för att skapa en tjänstdelegering som ska läggas till i undernätet och spara utdata i variabeln $myDelegation :

$myDelegation = New-AzDelegation -Name "myHSMDelegation" -ServiceName "Microsoft.HardwareSecurityModules/dedicatedHSMs"

Använd cmdleten Azure PowerShell New-AzVirtualNetworkSubnetConfig för att skapa en virtuell nätverksundernätskonfiguration och spara utdata i variabeln $myPHSMSubnet :

$myPHSMSubnetConfig = New-AzVirtualNetworkSubnetConfig -Name "myPHSMSubnet" -AddressPrefix $SubnetAddressPrefix -Delegation $myDelegation

Kommentar

Cmdleten New-AzVirtualNetworkSubnetConfig genererar en varning som du kan ignorera på ett säkert sätt.

Om du vill skapa ett virtuellt Azure-nätverk använder du cmdleten Azure PowerShell New-AzVirtualNetwork :

New-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup" -Location "EastUS" -Tag $tags -AddressPrefix $VNetAddressPrefix -Subnet $myPHSMSubnetConfig

Om du vill kontrollera att det virtuella nätverket har skapats korrekt använder du cmdleten Azure PowerShell Get-AzVirtualNetwork :

Get-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup"

Anteckna värdet som returneras som Id, eftersom det används i nästa steg. Id är i formatet:

"Id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",

Skapa en HSM-betalning

Om du vill skapa en HSM-betalning använder du cmdleten New-AzDedicatedHsm och VNet-ID:t från föregående steg:

New-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup" -Location "East US" -Sku "payShield10K_LMK1_CPS60" -StampId "stamp1" -SubnetId "<subnet-id>"

Utdata från HSM-skapande av betalning ser ut så här:

Name  Provisioning State SKU                     Location
----  ------------------ ---                     --------
myHSM Succeeded          payShield10K_LMK1_CPS60 East US

Hämta en HSM-betalning

Om du vill se din HSM-betalning och dess egenskaper använder du cmdleten Azure PowerShell Get-AzDedicatedHsm .

Get-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroup "myResourceGroup"

Om du vill lista alla dina HSM:er för betalning använder du cmdleten Get-AzDedicatedHsm utan parametrar.

Om du vill få mer information om din HSM-betalning kan du använda cmdleten Get-AzResource , ange resursgruppen och "Microsoft.HardwareSecurityModules/dedicatedHSMs" som resurstyp:

Get-AzResource -ResourceGroupName "myResourceGroup" -ResourceType "Microsoft.HardwareSecurityModules/dedicatedHSMs"

Ta bort en HSM-betalning

Om du vill ta bort din HSM-betalning använder du cmdleten Azure PowerShell Remove-AzDedicatedHsm . I följande exempel tas HSM-betalningen bort myPaymentHSM från myResourceGroup resursgruppen:

Remove-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup"

Ta bort resursgruppen

De andra snabbstarterna och självstudierna i den här samlingen bygger på den här snabbstarten. Om du planerar att fortsätta med andra snabbstarter och självstudier kan du lämna kvar de här resurserna.

När den inte längre behövs kan du använda cmdleten Azure PowerShell Remove-AzResourceGroup för att ta bort resursgruppen och alla relaterade resurser.

Remove-AzResourceGroup -Name "myResourceGroup"

Nästa steg

I den här snabbstarten skapade du en HSM för betalning, visade och uppdaterade dess egenskaper och tog bort den. Om du vill veta mer om Payment HSM och hur du integrerar den med dina program kan du fortsätta med de här artiklarna.

• Läs en översikt över HSM för betalning
• Ta reda på hur du kommer igång med Azure Payment HSM
• Se några vanliga distributionsscenarier
• Läs mer om certifiering och efterlevnad
• Läs vanliga frågor och svar