Rychlý start: Vytvoření hsm plateb Azure pomocí Azure PowerShellu

HsM pro platby Azure je služba "BareMetal", která se dodává pomocí modulů hardwarového zabezpečení hardwarového zabezpečení (HSM) thales payShield 10K, která poskytuje kryptografické operace s klíči pro klíčové transakce v reálném čase v cloudu Azure. Modul HSM pro platby Azure je navržený speciálně tak, aby pomohl poskytovateli služeb a individuální finanční instituci urychlit strategii digitální transformace platebního systému a přijmout veřejný cloud. Další informace najdete v tématu HsM pro platby Azure: Přehled.

Tento rychlý start popisuje, jak vytvořit HSM pro platby Azure pomocí modulu Az.DedicatedHsm PowerShell.

Požadavky

Důležité

Hsm plateb Azure je specializovaná služba. Aby mohli zákazníci získat nárok na onboarding a používání HSM plateb Azure, musí mít přiřazeného správce účtů Microsoftu, mají CSA a splňují peněžní požadavek na pět milionů USD (5 milionů USD) nebo vyšší v celkových potvrzených výnosech z Azure ročně.

Pokud chcete požádat o službu, spusťte proces kvalifikace a připravte požadavky před on-boardingem, požádejte svého správce účtů Microsoft a CSA, aby odeslaly žádost e-mailem.

• Musíte zaregistrovat poskytovatele prostředků Microsoft.HardwareSecurityModules a Microsoft.Network a také funkce HSM pro platby Azure. Postup najdete v registraci poskytovatele prostředků HSM a funkcí poskytovatele prostředků Azure Payment HSM.

  Upozorňující

  Příznak funkce FastPathEnabled musíte použít u každého ID předplatného a přidat značku "fastpathenabled" do každé virtuální sítě. Další informace naleznete v tématu Fastpathenabled.

  Pokud chcete rychle zjistit, jestli jsou poskytovatelé prostředků a funkce už zaregistrovaní, použijte rutinu Azure PowerShell Get-AzProviderFeature :

Get-AzProviderFeature -FeatureName "AzureDedicatedHsm" -ProviderNamespace Microsoft.HardwareSecurityModules

Get-AzProviderFeature -FeatureName "FastPathEnabled" -ProviderNamespace Microsoft.Network

V tomto rychlém startu můžete pokračovat, pokud "RegistrationState" obou příkazů vrátí "Registered".

• Mít předplatné Azure. Pokud ho nemáte, můžete si vytvořit bezplatný účet .

  Pokud máte více než jedno předplatné Azure, nastavte předplatné tak, aby se používalo pro fakturaci pomocí rutiny Azure PowerShell Set-AzContext .

  Set-AzContext -Subscription "<subscription-id>"
  

• Pokud se rozhodnete používat Azure PowerShell místně:
  • Nainstalujte nejnovější verzi modulu Az PowerShell.
  • Připojení k účtu Azure pomocí rutiny Připojení-AzAccount.
• Pokud se rozhodnete použít Azure Cloud Shell:
  • Další informace najdete v přehledu služby Azure Cloud Shell .

• Musíte nainstalovat modul Az.DedicatedHsm PowerShell:

  Install-Module -Name Az.DedicatedHsm
  

Vytvoření skupiny zdrojů

Skupina prostředků je logický kontejner, ve kterém se nasazují a spravují prostředky Azure. Pomocí rutiny Azure PowerShell New-AzResourceGroup vytvořte skupinu prostředků myResourceGroup v umístění eastus.

New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"

Vytvoření virtuální sítě a podsítě

Před vytvořením platebního modulu HSM musíte nejprve vytvořit virtuální síť a podsíť.

Nejprve nastavte některé proměnné pro použití v následných operacích:

$VNetAddressPrefix = @("10.0.0.0/16")
$SubnetAddressPrefix = "10.0.0.0/24"
$tags = @{fastpathenabled="true"}

Pomocí rutiny Azure PowerShell New-AzDelegation vytvořte delegování služby, které se přidá do vaší podsítě, a uložte výstup do $myDelegation proměnné:

$myDelegation = New-AzDelegation -Name "myHSMDelegation" -ServiceName "Microsoft.HardwareSecurityModules/dedicatedHSMs"

Pomocí rutiny Azure PowerShell New-AzVirtualNetworkSubnetConfig vytvořte konfiguraci podsítě virtuální sítě a uložte výstup do $myPHSMSubnet proměnné:

$myPHSMSubnetConfig = New-AzVirtualNetworkSubnetConfig -Name "myPHSMSubnet" -AddressPrefix $SubnetAddressPrefix -Delegation $myDelegation

Poznámka:

Rutina New-AzVirtualNetworkSubnetConfig vygeneruje upozornění, které můžete bezpečně ignorovat.

K vytvoření virtuální sítě Azure použijte rutinu Azure PowerShell New-AzVirtualNetwork :

New-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup" -Location "EastUS" -Tag $tags -AddressPrefix $VNetAddressPrefix -Subnet $myPHSMSubnetConfig

K ověření správného vytvoření virtuální sítě použijte rutinu Azure PowerShell Get-AzVirtualNetwork :

Get-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup"

Poznamenejte si hodnotu vrácenou jako Id, protože se používá v dalším kroku. Je Id ve formátu:

"Id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",

Vytvoření platebního HSM

Pokud chcete vytvořit platební HSM, použijte rutinu New-AzDedicatedHsm a ID virtuální sítě z předchozího kroku:

New-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup" -Location "East US" -Sku "payShield10K_LMK1_CPS60" -StampId "stamp1" -SubnetId "<subnet-id>"

Výstup vytvoření platebního HSM vypadá takto:

Name  Provisioning State SKU                     Location
----  ------------------ ---                     --------
myHSM Succeeded          payShield10K_LMK1_CPS60 East US

Získání platebního HSM

Pokud chcete zobrazit modul hardwarového zabezpečení plateb a jeho vlastnosti, použijte rutinu Azure PowerShell Get-AzDedicatedHsm .

Get-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroup "myResourceGroup"

Pokud chcete vypsat všechny platební moduly HSM, použijte rutinu Get-AzDedicatedHsm bez parametrů.

Pokud chcete získat další informace o platebním HSM, můžete jako typ prostředku použít rutinu Get-AzResource , zadat skupinu prostředků a Microsoft.HardwareSecurityModules/dedicatedHSMs:

Get-AzResource -ResourceGroupName "myResourceGroup" -ResourceType "Microsoft.HardwareSecurityModules/dedicatedHSMs"

Odebrání platebního HSM

Pokud chcete odebrat platební HSM, použijte rutinu Azure PowerShell Remove-AzDedicatedHsm . Následující příklad odstraní myPaymentHSM hsM plateb ze myResourceGroup skupiny prostředků:

Remove-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup"

Odstranění skupiny prostředků

Další rychlé starty a kurzy v této kolekci vycházejí z tohoto rychlého startu. Pokud chcete pokračovat v práci s dalšími rychlými starty a kurzy, možná budete chtít tyto prostředky zachovat.

Pokud už ji nepotřebujete, můžete k odebrání skupiny prostředků a všech souvisejících prostředků použít rutinu Remove-AzResourceGroup Azure PowerShellu.

Remove-AzResourceGroup -Name "myResourceGroup"

Další kroky

V tomto rychlém startu jste vytvořili platební HSM, zobrazili a aktualizovali jeho vlastnosti a odstranili ho. Další informace o platebním HSM a o tom, jak ho integrovat s vašimi aplikacemi, najdete v těchto článcích.

• Přečtěte si přehled platebního HSM.
• Zjistěte, jak začít s modulem HSM pro platby Azure
• Podívejte se na některé běžné scénáře nasazení.
• Informace o certifikaci a dodržování předpisů
• Přečtěte si nejčastější dotazy