Azure Payment HSM nedir?
Azure Ödeme HSM, Thales payShield 10K ödeme donanımı güvenlik modülleri (HSM) kullanılarak sunulan bir "BareMetal" hizmetidir. Bu hizmet, Azure bulutunda gerçek zamanlı, kritik ödeme işlemleri için şifreleme anahtarı işlemleri sağlayan fiziksel cihazlardır. Azure Payment HSM, bir hizmet sağlayıcısının ve tek bir finans kurumunun ödeme sisteminin dijital dönüşüm stratejisini hızlandırmasına ve genel bulutu benimsemesine yardımcı olmak için özel olarak tasarlanmıştır. Ödeme Kartı Sektörü (PCI) tarafından en sıkı güvenlik, denetim uyumluluğu, düşük gecikme süresi ve yüksek performanslı gereksinimleri karşılar.
Ödeme HSM'leri sağlanıp doğrudan kullanıcıların sanal ağına bağlanır ve HSM'ler kullanıcıların tek yönetim denetimi altındadır. HSM'ler bir çift cihaz olarak kolayca sağlanabilir ve yüksek kullanılabilirlik için yapılandırılabilir. Hizmet kullanıcıları, Azure tabanlı aboneliklerinin bir parçası olarak HSM'lere güvenli uzaktan erişim için Thales payShield Manager'ı kullanır. Çok çeşitli performans ve son kullanıcı iş büyümesine uygun olarak hızla yükseltilebilen birden çok uygulama gereksinimlerini karşılamak için birden çok abonelik seçeneği mevcuttur. Azure ödeme HSM hizmeti en yüksek performans düzeyi 2500 CPS sunar.
Azure Ödeme HSM çözümü, satıcı olarak Thales donanımını kullanır. Müşteriler, Ödeme HSM'sine tam denetim ve özel erişime sahiptir.
Önemli
Azure Ödeme HSM yüksek oranda özelleştirilmiş bir hizmettir. Azure Ödeme HSM fiyatlandırma sayfasını ve Azure Ödeme HSM'yi kullanmaya başlamayı gözden geçirmenizi kesinlikle öneririz.
Azure ödeme HSM üst düzey mimarisi
Bir ödeme HSM sağlandıktan sonra HSM cihazı, Thales payShield Yöneticisi ve payShield Güvenilen Yönetim Cihazı (TMD) aracılığıyla tam uzak HSM yönetim özellikleriyle doğrudan müşterinin sanal ağına bağlanır.
HSM sağlamada iki konak ağ arabirimi ve bir yönetim ağ arabirimi oluşturulur.
Azure Ödeme HSM sağlama hizmetiyle müşteriler, iki ana bilgisayar ağ arabirimine ve ödeme HSM'sinde bir yönetim arabirimine yerel erişime sahiptir. Bu ekran görüntüsünde bir kaynak grubu içindeki Azure Ödeme HSM kaynakları görüntülenir.
Neden Azure Payment HSM kullanmalısınız?
Finansal kurumlar ödeme uygulamalarının bir kısmını veya tamamını buluta taşıdıkça ivme kazanıyor ve eski şirket içi uygulamalardan ve HSM'lerden genel olarak doğrudan denetimi altında olmayan bulut tabanlı bir altyapıya geçiş gerekiyor. Bu genellikle fiziksel donanım ve yazılımın kalıcı sahipliği yerine abonelik hizmeti anlamına gelir. Verimlilik için kurumsal girişimler ve ölçeği azaltılmış fiziksel varlık bu değişimin etmenleridir. Buna karşılık, bulutta yerel kuruluşlarda şirket içi varlık olmadan bulut öncelikli benimseme, temel iş modelidir. Nedeni ne olursa olsun, bulut tabanlı ödeme altyapısının son kullanıcıları daha az BT karmaşıklığı, kolaylaştırılmış güvenlik uyumluluğu ve işleri büyüdükçe çözümlerini sorunsuz ölçeklendirme esnekliği bekler.
Bulut önemli avantajlar sunar, ancak eski bir şirket içi ödeme uygulamasını (ödeme HSM'leri dahil) buluta geçirirken karşılaşılan zorluklar giderilmelidir:
- Paylaşılan sorumluluk ve güven – Bazı alanlarda hangi olası denetim kaybı kabul edilebilir?
- Gecikme süresi: Uygulama ile HSM arasında verimli, yüksek performanslı bir bağlantı nasıl elde edilebilir?
- Her şeyi uzaktan gerçekleştirme – hangi mevcut işlemlerin ve yordamların uyarlanması gerekebilir?
- Güvenlik sertifikaları ve denetim uyumluluğu – geçerli katı gereksinimler nasıl karşılanacak?
Azure Payment HSM bu zorlukları giderir ve aşağıdaki özellikler aracılığıyla hizmet kullanıcılarına cazip bir değer teklifi sunar.
Gelişmiş koruma ve uyumluluk
Hizmetin son kullanıcıları, güvenlik duruşlarını artırmak için Microsoft güvenlik ve uyumluluk yatırımlarını kullanabilir. Microsoft, Azure Ödeme HSM çözümlerini barındıranlar da dahil olmak üzere PCI DSS ve PCI 3DS uyumlu Azure veri merkezlerine sahiptir. Azure Ödeme HSM çözümü, doğrulanmış bir PCI P2PE / PCI PIN bileşeni veya çözümünün parçası olarak dağıtılabilir ve devam eden güvenlik denetimi uyumluluğunu basitleştirmeye yardımcı olur. Güvenlik altyapısında dağıtılan Thales payShield 10K HSM'ler FIPS 140-2 Düzey 3 ve PCI HSM v3 sertifikalıdır.
Azure'da müşteri tarafından yönetilen HSM
Azure Ödeme HSM, hizmet müşterisinin tam yönetim denetimine ve HSM'ye özel erişime sahip olması için tek kiracılı HSM'ler sunan bir abonelik hizmetinin bir parçasıdır. Müşteri, birden çok finansal kurum adına hareket eden bir ödeme hizmeti sağlayıcısı veya Azure Ödeme HSM hizmetine doğrudan erişmek isteyen bir finans kuruluşu olabilir. HSM bir müşteriye atandıktan sonra Microsoft'un müşteri verilerine erişimi olmaz. Benzer şekilde, HSM artık gerekli olmadığında, tam gizlilik ve güvenliğin korunması için müşteri verileri sıfırlanır ve HSM yayımlanır yayımlanmaz silinir. Müşteri, şirket içi HSM'lerinde aynı performansı elde etmek için yedekleme, olağanüstü durum kurtarma ve dayanıklılık gereksinimlerini karşılamak için yeterli HSM aboneliklerinin etkin olduğundan emin olmakla sorumludur.
Bulutta dijital dönüşümü ve yeniliği hızlandırma
Bulut seçeneği eklemek isteyen mevcut Thales payShield müşterileri için Azure Ödeme HSM çözümü, azuredaki bir ödeme HSM'sine "lift and shift" için yerel erişim sunarken, şirket içi payShield HSM'leri aracılığıyla alışkın oldukları düşük gecikme süresiyle karşılaşmaya devam eder. Çözüm, görev açısından kritik ödeme uygulamaları için yüksek performanslı işlemler de sunar.
Müşteriler, buluttaki teknoloji yeniliklerini kullanarak dijital dönüşüm stratejilerini sürdürebilir. Mevcut Thales payShield müşterileri, Azure Payment HSM hizmetiyle çalışmak için mevcut uzaktan yönetim çözümlerini (payShield Manager ve payShield TMD ile ilişkili akıllı kart okuyucuları ve akıllı kartları uygun şekilde) kullanabilir. payShield'i kullanmaya yeni yeni gelen müşteriler, HSM'lerini abonelik hizmetinin bir parçası olarak dağıtmadan önce donanım donatılarını Thales'ten veya iş ortaklarından birinden alabilir.
Tipik kullanım örnekleri
Düşük gecikme süresi ve gerektiğinde daha fazla HSM kapasitesini hızla ekleyebilme gibi avantajlarıyla, bulut hizmeti aşağıdakiler de dahil olmak üzere çok çeşitli kullanım örnekleri için mükemmel bir uyum sağlar:
- Ödeme işleme
- Kart ve mobil ödeme yetkilendirmesi
- PIN & EMV şifreleme doğrulaması
- 3B Güvenli kimlik doğrulaması
Ödeme kimlik bilgisi veren:
- Kartlar
- Mobil güvenli öğeler
- Wearables
- Bağlı cihazlar
- Konak kartı öykünmesi (HCE) uygulamaları
Anahtarların ve kimlik doğrulama verilerinin güvenliğini sağlama:
- POS, mPOS & SPOC anahtar yönetimi
- Uzaktan anahtar yükleme (ATM ve POS/mPOS cihazları için)
- PIN oluşturma ve yazdırma
- PIN yönlendirme
Hassas veri koruması:
- Noktadan noktaya şifreleme (P2PE)
- Güvenlik belirteci oluşturma (PCI DSS uyumluluğu için)
- EMV ödeme belirteci oluşturma
Hem mevcut hem de yeni ödeme HSM kullanıcıları için uygundur
Çözüm, hem eski, şirket içi HSM ayak izine sahip Ödeme HSM kullanıcıları hem de destekleyebilecek eski altyapısı olmayan ve en baştan buluta özel bir yaklaşım seçebilecek yeni ödeme ekosistemi katılımcıları için net avantajlar sağlar.
Mevcut şirket içi HSM kullanıcıları için avantajlar:
- Mevcut uygulamaları Azure çözümüne geçirmek için ödeme uygulamalarında veya HSM yazılımında değişiklik gerektirmez
- HSM kullanımında daha fazla esneklik ve verimlilik sağlar
- Coğrafi olarak dağınık olan birden çok ekip arasında HSM paylaşımını basitleştirir
- Eski veri merkezlerinde fiziksel HSM ayak izini azaltır
- Yeni projeler için nakit akışını iyileştirir
Yeni ödeme katılımcıları için avantajlar:
- Şirket içi HSM altyapısının kullanıma sunulmasını önler
- Azure abonelik modeli aracılığıyla peşin yatırımı düşürür
- İsteğe bağlı olarak en son sertifikalı donanıma ve yazılıma erişim sağlar
Sözlük
| Süre | Tanım |
|---|---|
| 3DS | 3B Güvenli |
| ATM | Otomatik Teller Makinesi |
| EMV | Euro Mastercard Visa |
| FIPS | Federal Bilgi İşleme Standartları |
| HCE | Konak Kartı Öykünmesi |
| HSM | Donanım Güvenlik Modülü |
| mPOS | Mobil Satış Noktası |
| P2PE | Noktadan Noktaya Şifreleme |
| PCI | Payment Card Industry |
| PIN | Kişisel Kimlik Numarası |
| POS | Satış Noktası |
| SPOC | Ticari Raf Dışı (COTS) Çözümlerinde Yazılım Tabanlı PIN Girişi |
| TMD | payShield Güvenilen Yönetim Cihazı |
Sonraki adımlar
- Azure Ödeme HSM hakkında daha fazla bilgi edinin
- Azure Payment HSM'yi kullanmaya başlamayı öğrenin
- Bazı yaygın dağıtım senaryolarına bakın
- Sertifikasyon ve uyumluluk hakkında bilgi edinin
- Sık sorulan soruları okuyun