Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Azure Payment HSM é um serviço "BareMetal" fornecido usando os módulos de segurança de hardware de pagamento (HSM) Thales payShield 10K para fornecer operações de chave criptográfica para transações de pagamento críticas em tempo real na nuvem do Azure. O Azure Payment HSM foi projetado especificamente para ajudar um provedor de serviços e uma instituição financeira individual a acelerar a estratégia de transformação digital de seus sistemas de pagamento e adotar a nuvem pública. Para obter mais informações, consulte Azure Payment HSM: Visão geral.
Este guia de início rápido descreve como criar, atualizar e excluir um HSM de Pagamento do Azure usando o comando az dedicated-hsm Azure CLI.
Pré-requisitos
Importante
O Azure Payment HSM é um serviço especializado. Para se qualificar para integração e uso do Azure Payment HSM, os clientes devem ter um Gerente de Conta da Microsoft atribuído e ter um Arquiteto de Serviços de Nuvem (CSA).
Para saber mais sobre o serviço, iniciar o processo de qualificação e preparar os pré-requisitos antes da integração, peça ao seu gerente de conta da Microsoft e ao CSA para enviar uma solicitação por email.
Você deve registar os provedores de recursos
Microsoft.HardwareSecurityModuleseMicrosoft.Network, bem como as funcionalidades do Azure Payment HSM. Os passos para tal estão em Registrar o provedor de recursos do HSM de pagamento do Azure e as funcionalidades do provedor de recursos.Advertência
Você deve aplicar o
FastPathEnabledsinalizador de recurso a cada ID de assinatura e adicionar afastpathenabledtag a cada rede virtual. Para obter mais informações, consulte Fastpathenabled.Para verificar rapidamente se os provedores de recursos e recursos já estão registrados, use o comando Azure CLI az provider show . (A saída deste comando é mais legível se você exibi-lo em formato de tabela.)
az provider show --namespace "Microsoft.HardwareSecurityModules" -o table az provider show --namespace "Microsoft.Network" -o table az feature registration show -n "FastPathEnabled" --provider-namespace "Microsoft.Network" -o table az feature registration show -n "AzureDedicatedHsm" --provider-namespace "Microsoft.HardwareSecurityModules" -o tableVocê pode continuar com este início rápido se todos esses quatro comandos retornarem "Registrado".
Você deve ter uma assinatura do Azure. Você pode criar uma conta gratuita se não tiver uma.
Se você tiver mais de uma assinatura do Azure, defina a assinatura a ser usada para cobrança com o comando Azure CLI az account set .
az account set --subscription <subscription-id>
Use o ambiente Bash no Azure Cloud Shell. Para mais informações, veja Get started with Azure Cloud Shell.
Se preferir executar comandos de referência da CLI localmente, instale o CLI do Azure. Se você estiver executando no Windows ou macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, consulte Como executar a CLI do Azure em um contêiner do Docker.
Se estiver a usar uma instalação local, inicie sessão no Azure CLI utilizando o comando az login. Para concluir o processo de autenticação, siga os passos apresentados no seu terminal. Para outras opções de entrada, consulte Autenticar no Azure usando a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure na primeira utilização. Para obter mais informações sobre extensões, consulte Usar e gerenciar extensões com a CLI do Azure.
Execute az version para descobrir a versão e as bibliotecas dependentes que estão instaladas. Para atualizar para a versão mais recente, execute az upgrade.
Criar um grupo de recursos
Um grupo de recursos é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados. Use o comando az group create para criar um grupo de recursos chamado myResourceGroup na localização eastus.
az group create --name "myResourceGroup" --___location "EastUS"
Criar uma rede virtual e uma sub-rede
Antes de criar um HSM de pagamento, você deve primeiro criar uma rede virtual e uma sub-rede. Para fazer isso, use o comando Azure CLI az network vnet create :
az network vnet create -g "myResourceGroup" -n "myVNet" --address-prefixes "10.0.0.0/16" --tags "fastpathenabled=True" --subnet-name "myPHSMSubnet" --subnet-prefix "10.0.0.0/24"
Depois, use o comando Azure CLI az network vnet subnet update para atualizar a sub-rede e dar-lhe uma delegação de "Microsoft.HardwareSecurityModules/dedicatedHSMs":
az network vnet subnet update -g "myResourceGroup" --vnet-name "myVNet" -n "myPHSMSubnet" --delegations "Microsoft.HardwareSecurityModules/dedicatedHSMs"
Para verificar se a rede virtual e a sub-rede foram criadas corretamente, use o comando Azure CLI az network vnet show :
az network vnet show -n "myVNet" -g "myResourceGroup"
Anote o valor retornado como id, pois ele é usado na próxima etapa. O id está no formato:
"id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",
Criar um HSM de pagamento
Para criar um HSM de pagamento, utilize o comando az dedicated-hsm create. O exemplo a seguir cria um HSM de pagamento denominado myPaymentHSM na região eastus, no grupo de recursos myResourceGroup, na assinatura especificada, na rede virtual e na sub-rede.
az dedicated-hsm create \
--resource-group "myResourceGroup" \
--name "myPaymentHSM" \
--___location "EastUS" \
--subnet id="<subnet-id>" \
--stamp-id "stamp1" \
--sku "payShield10K_LMK1_CPS60"
Obter um HSM de pagamento
Para ver seu HSM de pagamento e suas propriedades, use o comando Azure CLI az dedicated-hsm show .
az dedicated-hsm show --resource-group "myResourceGroup" --name "myPaymentHSM"
Para listar todos os seus HSMs de pagamento, utilize o comando az dedicated-hsm list. (A saída deste comando é mais legível se você exibi-lo em formato de tabela.)
az dedicated-hsm list --resource-group "myResourceGroup" -o table
Remover um HSM de pagamento
Para remover o seu HSM de pagamento, use o comando az dedicated-hsm delete. O exemplo a seguir exclui o myPaymentHSM HSM de pagamento do myResourceGroup grupo de recursos:
az dedicated-hsm delete --name "myPaymentHSM" -g "myResourceGroup"
Excluir o grupo de recursos
Outros inícios rápidos e tutoriais desta coleção baseiam-se neste início rápido. Se pretende continuar a trabalhar com os quickstarts e tutoriais subsequentes, poderá querer deixar estes recursos no lugar.
Quando já não for necessário, pode utilizar o comando az group delete do Azure CLI para remover o grupo de recursos e todos os recursos relacionados.
az group delete --name "myResourceGroup"
Próximos passos
Neste início rápido, você criou um HSM de pagamento, visualizou e atualizou suas propriedades e o excluiu. Para saber mais sobre o HSM de pagamento e como integrá-lo com seus aplicativos, continue nestes artigos.
- Leia uma visão geral do HSM de pagamento
- Saiba como começar a usar o Azure Payment HSM
- Veja alguns cenários comuns de implantação
- Saiba mais sobre certificação e conformidade
- Leia as perguntas frequentes