دليل دعم خدمة Azure Payment HSM
توضح هذه المقالة المتطلبات الأساسية ل Azure Payment HSM وقنوات الدعم وتقسيم مسؤولية الدعم بين Microsoft وThales والعميل.
إشعار
إذا لم يكن لدى بيئة إنتاج العميل إعداد قابلية وصول عالية كما هو موضح في سيناريوهات النشر: نشر قابلية وصول عالية، فلن يتلقى العميل دعم مستوى S2.
المتطلبات الأساسية
تعمل Microsoft مع Thales للتأكد من أن العملاء يستوفون المتطلبات الأساسية قبل بدء عملية الإلحاق.
يجب أن يكون لدى العملاء حق الوصول إلى بوابة دعم عملاء Thales CPL (معرف العميل).
يجب أن يكون لدى العملاء بطاقات Thales الذكية وقارئات البطاقات ل payShield Manager. إذا احتاج العميل إلى شراء بطاقات ذكية أو قارئات بطاقات، فيجب عليه الاتصال بممثلي Thales، أو العثور على جهات الاتصال الخاصة به من خلال صفحة جهة اتصال Thales:
- العنصر: 971-000135-001-000
- الوصف: PS10-RMGT-KIT2 - payShield Manager Starter Kit - للبرامج V1.4A (1.8.3) والإصدارات الأحدث
- العناصر المضمنة: قارئي بطاقات Thales، 30 بطاقة ذكية ل PayShield Manager
البطاقات الذكية الوحيدة المتوافقة مع الشفرات المستخدمة لتمكين استخدام البطاقات الذكية عبر الشبكة لها نطاق أزرق ويسمى "بطاقة مدير payShield".
إذا كان العميل بحاجة إلى شراء payShield Trusted Management Device (TMD)، فيجب عليه الاتصال بممثلي Thales أو العثور على جهات الاتصال الخاصة به من خلال صفحة جهة اتصال Thales.
يجب على العملاء تنزيل "دليل المستخدم النهائي ل HSM المستضاف" ومراجعته، والذي يتوفر من خلال بوابة دعم عملاء Thales CPL. يوفر دليل المستخدم النهائي ل HSM المستضاف مزيدا من التفاصيل حول التغييرات التي يتم إجراؤها على payShield لهذه الخدمة.
يجب على العملاء مراجعة دليل "Azure Payment HSM - الاستعداد ل payShield 10K" الذي تلقوه من Microsoft. (يمكن للعملاء الذين ليس لديهم الدليل طلبه من دعم Microsoft.)
إذا كان العميل جديدا على payShield أو خيار الإدارة عن بعد، فيجب عليه أخذ الدورات التدريبية الرسمية المتاحة من Thales وشركائه المعتمدين.
إذا كان العميل يستخدم payShield محليا اليوم مع البرامج الثابتة المخصصة، فيجب عليه إجراء تمرين تصدير لتحديث البرنامج الثابت إلى إصدار متوافق مع توزيع Azure. لطلب عرض أسعار، اتصل بمدير حساب Thales.
دعم البرامج الثابتة والترخيص
البرنامج الثابت الأساسي ل HSM المثبت هو Thales payShield10K إصدار البرنامج الأساسي 1.9a. يمكن للعميل ترقية البرنامج الثابت أو تخفيضه استنادا إلى احتياجاته. الإصدارات الأقل من 1.4a غير مدعومة. يجب على العملاء التأكد من أنهم يقومون فقط بالترقية أو الرجوع إلى إصدار من البرامج الثابتة التي تفي بمتطلبات التوافق الخاصة بهم.
التراخيص المضمنة في Azure payment HSM:
- إدارة المفاتيح المتميزة
- إصدار الشريط المغناطيسي
- معالجة معاملات الشريط المغناطيسي
- EMV Chip، إصدار التلامس والهاتف المحمول
- معالجة معاملات EMV
- مصادقة المستخدم
- حماية البيانات
- الأوامر القديمة
- Remote payShield Manager
- وحدة HSM المستضافة
أعد العميل مستوى الأداء (60CPS و250 CPS و2500 CPS) وLMK (1LMK و2LMK) عند إنشاء HSM.
يتحمل العملاء مسؤولية تطبيق تصحيحات أمان payShield وترقية البرامج الثابتة payShield ل HSMs المقدمة حسب الحاجة. إذا كان لدى العملاء أسئلة أو يحتاجون إلى مساعدة، فيجب عليهم العمل مع دعم Thales.
تتحمل Microsoft مسؤولية تطبيق تصحيحات أمان payShield على HSMs غير المخصصة.
التوافر
يتوفر Azure Payment HSM حاليا في المناطق التالية:
- شرق الولايات المتحدة
- غرب الولايات المتحدة
- South Central US
- Central US
- أوروبا الشمالية
- أوروبا الغربية
التسعير
يتضمن تسعير Azure Payment HSM ما يلي:
- تراخيص حزمة Thales payShield المتميزة والتراخيص الاختيارية المدرجة في دعم البرامج الثابتة والترخيص.
- خطة دعم محسنة من Thales لدعم برامج payShield والتطبيقات والبرامج الثابتة.
لا يتم تضمين تخصيص البرامج الثابتة. يجب على العملاء الذين يرغبون في تخصيص البرامج الثابتة العمل مع Thales للحصول على اقتباس دقيق.
وحدات SKU المدعومة
يدعم Azure Payment HSM وحدات SKU التالية:
- payShield10K_LMK1_CPS60
- payShield10K_LMK1_CPS250
- payShield10K_LMK1_CPS2500
- payShield10K_LMK2_CPS60
- payShield10K_LMK2_CPS250
- payShield10K_LMK2_CPS2500
دعم Microsoft
توفر Microsoft الدعم لمشكلات الأجهزة ومشكلات الشبكات ومشكلات التوفير. يجب على عملاء المؤسسات الاتصال CSAM لمعرفة تفاصيل عقد الدعم الخاص بهم.
يمكن الاتصال بدعم Microsoft عن طريق إنشاء تذكرة دعم من خلال مدخل Microsoft Azure:
- من الصفحة الرئيسية لمدخل Microsoft Azure، حدد أيقونة "الدعم + استكشاف الأخطاء وإصلاحها" (علامة استفهام في دائرة).
- حدد الزر "Help + Support".
- حدد "إنشاء طلب دعم".
- في شاشة "طلب دعم جديد"، حدد "تقني" كنوع المشكلة، ثم "الدفع HSM" كنوع الخدمة.
دعم Thales
يوفر Thales دعما على مستوى تطبيق الدفع بما في ذلك برامج العميل وتكوين HSM والنسخ الاحتياطي ودعم عملية HSM.
لدى جميع عملاء Azure Payment HSM خطة دعم محسنة مع Thales. تعد حزمة ترحيب Thales لمنتجات المصادقة والتشفير مرجعا مهما للعملاء، لأنها تشرح خطة دعم Thales والنطاق والاستجابة.
يمكن الاتصال بدعم Thales من خلال بوابة دعم عملاء Thales CPL.
جهات اتصال الدعم
استنادا إلى طبيعة المشكلة أو الاستعلام، قد تحتاج إلى الاتصال بدعم Microsoft و/أو Thales. يوفر الجدول أدناه إرشادات عالية المستوى. عندما لا تعرف مكان الحصول على الدعم، اتصل بدعم Microsoft أولا.
| المشكلات | دعم Microsoft | دعم Thales | المعلومات الإضافية |
|---|---|---|---|
| توفير HSM، وشبكة HSM، وأجهزة HSM، والإدارة، واتصال منفذ المضيف | س | ||
| إعادة تعيين HSM، حذف HSM | س | ||
| حدث العبث ب HSM | س | يمكن لشركة Microsoft استرداد السجلات من العبث المتوسط استنادا إلى طلب العميل. يوصى بشدة بتنفيذ النسخ المتماثل للسجل في الوقت الحقيقي والنسخ الاحتياطي. | |
| عملية مدير payShield، إدارة المفاتيح | س | ||
| تطبيقات payShield، أوامر المضيف | س | ||
| ترقية البرنامج الثابت payShield، تصحيح الأمان | س | يتحمل العملاء مسؤولية ترقية البرامج الثابتة ل HSM المخصصة وتطبيق تصحيحات الأمان. إصدارات البرامج الثابتة أقل من 1.4a 1.8.3. غير مدعومة. تتحمل Microsoft مسؤولية تطبيق تصحيحات أمان payShield على HSMs غير المخصصة. |
|
| البطاقة الذكية، قارئات البطاقات | س | يمكن للعملاء شراء البطاقات الذكية والقراء من خلال ممثلي Thales. | |
| TMD | س | يمكن للعميل شراء TMD من خلال ممثلي Thales. | |
| دليل المستخدم النهائي ل HSM المستضاف | س | يجب على العملاء تنزيل "دليل المستخدم النهائي ل HSM المستضاف" من مدخل دعم Thales لمزيد من التفاصيل حول التغييرات على payShield لهذه الخدمة. | |
| وثائق payShield 10K، وثائق TMD | س | ||
| تدقيق payShield والنسخ الاحتياطي لسجلات الأخطاء | غير متوفر | غير متوفر | العميل مسؤول عن تنفيذ آليته الخاصة لنسخ سجلات التدقيق والخطأ احتياطيا. يوصى بشدة بتنفيذ النسخ المتماثل للسجل في الوقت الحقيقي والنسخ الاحتياطي. |
| النسخ الاحتياطي للمفتاح | غير متوفر | غير متوفر | يتحمل العملاء مسؤولية تنفيذ آليتهم الخاصة لنسخ المفاتيح احتياطيا. |
| البرامج الثابتة المخصصة | س | إذا كان العملاء يستخدمون payShield محليا اليوم مع برنامج ثابت مخصص، يلزم إجراء تمرين تصدير لتحديث البرنامج الثابت إلى إصدار متوافق مع نشر Azure. اتصل بمدير حساب Thales لطلب عرض أسعار. سيتم دعم البرامج الثابتة المخصصة من قبل دعم Thales. |
الخطوات التالية
- تعرف على المزيد حول Azure Payment HSM
- الاطلاع على بعض سيناريوهات التوزيع الشائعة
- تعرف على المصادقة والتوافق
- قراءة الأسئلة المتداولة