Quickstart: Een Azure Payment HSM maken met Azure PowerShell
Azure Payment HSM is een 'BareMetal'-service die wordt geleverd met Thales payShield 10K payment hardware security modules (HSM) om cryptografische sleutelbewerkingen te bieden voor realtime, kritieke betalingstransacties in de Azure-cloud. Azure Payment HSM is speciaal ontworpen om een serviceprovider en een afzonderlijke financiële instelling te helpen de digitale transformatiestrategie van hun betalingssysteem te versnellen en de openbare cloud te gebruiken. Zie Azure Payment HSM: Overzicht voor meer informatie.
In deze quickstart wordt beschreven hoe u een Azure Payment HSM kunt maken met behulp van de Az.DedicatedHsm PowerShell-module.
Vereisten
Belangrijk
Azure Payment HSM is een gespecialiseerde service. Om in aanmerking te komen voor onboarding en het gebruik van Azure Payment HSM, moeten klanten beschikken over een toegewezen Microsoft Account Manager en beschikken over een Cloud Service Architect (CSA).
Als u informatie wilt over de service, start u het kwalificatieproces en bereidt u de vereisten voordat u aan boord gaat, vraagt u uw Microsoft-accountmanager en CSA om een aanvraag via e-mail te verzenden.
U moet de resourceproviders Microsoft.HardwareSecurityModules en Microsoft.Network registreren, evenals de Azure Payment HSM-functies. De stappen hiervoor bevinden zich in De functies van de Azure Payment HSM-resourceprovider en resourceprovider registreren.
Waarschuwing
U moet de functievlag FastPathEnabled toepassen op elke abonnements-id en de tag 'fastpathenabled' toevoegen aan elk virtueel netwerk. Zie Fastpathenabled voor meer informatie.
Als u snel wilt controleren of de resourceproviders en -functies al zijn geregistreerd, gebruikt u de cmdlet Azure PowerShell Get-AzProviderFeature :
Get-AzProviderFeature -FeatureName "AzureDedicatedHsm" -ProviderNamespace Microsoft.HardwareSecurityModules
Get-AzProviderFeature -FeatureName "FastPathEnabled" -ProviderNamespace Microsoft.Network
U kunt doorgaan met deze quickstart als de 'RegistrationState' van beide opdrachten 'Geregistreerd' retourneert.
U hebt een abonnement op Azure nodig. Als u nog geen account hebt, kunt u een gratis account maken.
Als u meer dan één Azure-abonnement hebt, stelt u het abonnement in dat moet worden gebruikt voor facturering met de Azure PowerShell Set-AzContext-cmdlet .
Set-AzContext -Subscription "<subscription-id>"
- Als u ervoor kiest om Azure PowerShell lokaal te gebruiken:
- Installeer de nieuwste versie van de Az PowerShell-module.
- Maak verbinding met uw Azure-account met de cmdlet Connect-AzAccount.
- Als u ervoor kiest om Azure Cloud Shell te gebruiken:
- Raadpleeg Overzicht van Azure Cloud Shell voor meer informatie.
U moet de Az.DedicatedHsm PowerShell-module installeren:
Install-Module -Name Az.DedicatedHsm
Een brongroep maken
Een resourcegroep is een logische container waarin Azure-resources worden geïmplementeerd en beheerd. Gebruik de Cmdlet New-AzResourceGroup van Azure PowerShell om een resourcegroep met de naam myResourceGroup te maken op de locatie eastus.
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Een virtueel netwerk en een subnet maken
Voordat u een HSM voor betaling maakt, moet u eerst een virtueel netwerk en een subnet maken.
Stel eerst enkele variabelen in voor gebruik in de volgende bewerkingen:
$VNetAddressPrefix = @("10.0.0.0/16")
$SubnetAddressPrefix = "10.0.0.0/24"
$tags = @{fastpathenabled="true"}
Gebruik de Cmdlet New-AzDelegation van Azure PowerShell om een servicedelegering te maken die aan uw subnet moet worden toegevoegd en sla de uitvoer op in de $myDelegation variabele:
$myDelegation = New-AzDelegation -Name "myHSMDelegation" -ServiceName "Microsoft.HardwareSecurityModules/dedicatedHSMs"
Gebruik de cmdlet New-AzVirtualNetworkSubnetConfig van Azure PowerShell om een subnetconfiguratie voor een virtueel netwerk te maken en sla de uitvoer op in de $myPHSMSubnet variabele:
$myPHSMSubnetConfig = New-AzVirtualNetworkSubnetConfig -Name "myPHSMSubnet" -AddressPrefix $SubnetAddressPrefix -Delegation $myDelegation
Notitie
De cmdlet New-AzVirtualNetworkSubnetConfig genereert een waarschuwing die u veilig kunt negeren.
Als u een virtueel Azure-netwerk wilt maken, gebruikt u de Cmdlet Azure PowerShell New-AzVirtualNetwork :
New-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup" -Location "EastUS" -Tag $tags -AddressPrefix $VNetAddressPrefix -Subnet $myPHSMSubnetConfig
Gebruik de Cmdlet Azure PowerShell Get-AzVirtualNetwork om te controleren of het virtuele netwerk correct is gemaakt:
Get-AzVirtualNetwork -Name "myVNet" -ResourceGroupName "myResourceGroup"
Noteer de waarde die wordt geretourneerd als Id, omdat deze wordt gebruikt in de volgende stap. De Id indeling heeft de volgende indeling:
"Id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",
Een HSM voor betaling maken
Als u een betalings-HSM wilt maken, gebruikt u de cmdlet New-AzDedicatedHsm en de VNet-id uit de vorige stap:
New-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup" -Location "East US" -Sku "payShield10K_LMK1_CPS60" -StampId "stamp1" -SubnetId "<subnet-id>"
De uitvoer van het maken van de betalings-HSM ziet er als volgt uit:
Name Provisioning State SKU Location
---- ------------------ --- --------
myHSM Succeeded payShield10K_LMK1_CPS60 East US
Een HSM voor betaling ophalen
Gebruik de Cmdlet Azure PowerShell Get-AzDedicatedHsm om uw betalings-HSM en de bijbehorende eigenschappen te bekijken.
Get-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroup "myResourceGroup"
Als u al uw betalings-HSM's wilt weergeven, gebruikt u de cmdlet Get-AzDedicatedHsm zonder parameters.
Voor meer informatie over uw betalings-HSM kunt u de Get-AzResource-cmdlet gebruiken, de resourcegroep en 'Microsoft.HardwareSecurityModules/dedicatedHSMs' opgeven als het resourcetype:
Get-AzResource -ResourceGroupName "myResourceGroup" -ResourceType "Microsoft.HardwareSecurityModules/dedicatedHSMs"
Een HSM voor betaling verwijderen
Als u uw betalings-HSM wilt verwijderen, gebruikt u de Cmdlet Azure PowerShell Remove-AzDedicatedHsm . In het volgende voorbeeld wordt de myPaymentHSM betalings-HSM uit de myResourceGroup resourcegroep verwijderd:
Remove-AzDedicatedHsm -Name "myPaymentHSM" -ResourceGroupName "myResourceGroup"
De resourcegroep verwijderen
Andere snelstartgidsen en zelfstudies in deze verzameling zijn gebaseerd op deze snelstartgids. Als u van plan bent om verder te gaan met andere snelstarts en zelfstudies, kunt u deze resources intact laten.
Wanneer u de cmdlet Azure PowerShell Remove-AzResourceGroup niet meer nodig hebt, kunt u de resourcegroep en alle gerelateerde resources verwijderen.
Remove-AzResourceGroup -Name "myResourceGroup"
Volgende stappen
In deze quickstart hebt u een HSM voor betaling gemaakt, de eigenschappen ervan bekeken en bijgewerkt en verwijderd. Voor meer informatie over Payment HSM en hoe u deze integreert met uw toepassingen, gaat u verder met deze artikelen.
- Lees een overzicht van de HSM voor betaling
- Ontdek hoe u aan de slag gaat met Azure Payment HSM
- Enkele algemene implementatiescenario's bekijken
- Meer informatie over certificering en naleving
- Lees de veelgestelde vragen