よく寄せられる質問 (FAQ)

Azure Payment HSM は、米国東部、米国西部、米国中南部、米国中部、北ヨーロッパ、西ヨーロッパで利用できます。

HSM はプロビジョニング後、直接ユーザーの仮想ネットワークに接続され、HSM はユーザーの独占的な管理制御下に置かれます。 高可用性を確保するために、HSM はデバイスのペアとしてプロビジョニングして構成することができます。 このサービスでは、HSM への安全なリモート アクセス用に Thales payShield Manager を使用します。

発行機関、サービス プロバイダー、取得銀行、処理機構、支払いネットワークなど、支払いエコシステムの金融機関やサービス プロバイダーが、Azure Payment HSM からメリットを得ることができます。

短い待ち時間、必要に応じて HSM 容量を迅速に追加する機能などの利点により、Azure Payment HSM は、支払い処理、支払い資格情報の発行、キーと認証データのセキュリティ保護、機密データ保護など、幅広いユース ケースに最適です。 詳細については、Azure Payment HSM の一般的なユース ケースに関する記事を参照してください。

「Azure Payment HSM の概要」を参照してください。

Azure Payment HSM の概要: サポートされている SKU に関する記事を参照してください。

決済用 HSM のパフォーマンス レベルを変更する方法に関する記事を参照してください。

このサービスには、60CPS、250CPS、または 2500CPS で 1 または 2 LMK の Thales payShield 10K プレミアム パッケージ ライセンスが付属しています。 価格については、Azure Payment HSM の価格の詳細を参照してください。ファームウェアについては、Azure Payment HSM サービス サポート ガイド「ファームウェアとライセンスのサポート」を参照してください。

カスタム ファームウェアを適用するとき、またはベース ファームウェア バージョンに戻るときに、デバイス ライセンスが必要です。 ライセンスについては、デバイスのシリアル番号を使用して Thales サポートにお問い合わせください。

物理キーロックは payShield Manager の使用から切り離され、システムの状態に関連付けられなくなりました。

HSM は payShield Manager を使用してリモートで管理されます。 このアクセスにより、構成に使用できる仮想コンソールが提供されます。 ローカル コンソールへのアクセスは使用できず、ローカル コンソールの可用性を制御できません。

Paysheild Monitor は仮想マシンとして配布され、オンプレミスにデプロイすることも、Azure VM インスタンスでホストすることもできます。

TMD を使用すると、次の一般的なユース ケースのキー管理が可能になります。

• コンポーネントからのキーの形成
• 既存のキーをコンポーネントに分割する
• 組織内で対称 KEK を共有するか、信頼されたサード パーティと外部で共有する

ホストされている payShield のパフォーマンスは、オンプレミスのデプロイと変わっていません。 支払い API の実際のエンド ツー エンドのパフォーマンスは、ワークロードの場所とネットワークの待機時間によって異なります。 同じサービス プロバイダーのネットワークでホストされている仮想マシンで支払いサービスワークロードを実行する場合、パフォーマンスはオンプレミスのデプロイと一致する必要があります。 支払いサービス ワークロードを実行しているコンピューター仮想マシンとホストされている payShield の間のネットワーク待機時間は通常非常に低いですが、これはプロバイダーのネットワークセットアップによって異なります

デバイス プロセスを解放すると、顧客のすべてのデータ、ログ、キーなどが削除されます。 手順については、「チュートリアル: 手数料支払い HSM を削除する」を参照してください。