Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
HSM de Pagamento do Azure é um serviço "BareMetal" fornecido usando módulos de segurança de hardware de pagamento (HSM) Thales payShield 10K para fornecer operações de chave criptográfica para transações de pagamento críticas em tempo real na nuvem do Azure. O HSM de Pagamento do Azure foi projetado especificamente para ajudar um provedor de serviços e uma instituição financeira individual a acelerar a estratégia de transformação digital do sistema de pagamento e adotar a nuvem pública. Para saber mais, confira HSM de Pagamento do Azure: visão geral.
Este artigo descreve como criar, atualizar e excluir um HSM de Pagamento do Azure por meio do comando az dedicated-hsm da CLI do Azure.
Pré-requisitos
Importante
O HSM de Pagamento do Azure é um serviço especializado. Para se qualificarem para a integração e o uso do HSM de Pagamento do Azure, os clientes precisam ter um Gerente de Contas Microsoft atribuído e um CSA (Arquiteto de Serviços de Nuvem).
Para saber mais sobre o serviço, inicie o processo de qualificação, prepare os pré-requisitos antes da integração e peça ao gerente de contas da Microsoft e à CSA para enviar uma solicitação por email.
Você deve registrar os provedores de recursos
Microsoft.HardwareSecurityModuleseMicrosoft.Network, assim como as funcionalidades do HSM de Pagamento do Azure. As etapas para fazer isso estão em Registrar o provedor de recursos do HSM de Pagamento do Azure e as funcionalidades do provedor de recursos.Aviso
Você deve aplicar o
FastPathEnabledsinalizador de recurso a cada ID de assinatura e adicionar afastpathenabledmarca a cada rede virtual. Para saber mais, veja Fastpathenabled.Para verificar rapidamente se os provedores de recursos e os recursos já estão registrados, use o comando az provider show da CLI do Azure. (A saída desse comando ficará mais legível se você a exibir em formato de tabela.)
az provider show --namespace "Microsoft.HardwareSecurityModules" -o table az provider show --namespace "Microsoft.Network" -o table az feature registration show -n "FastPathEnabled" --provider-namespace "Microsoft.Network" -o table az feature registration show -n "AzureDedicatedHsm" --provider-namespace "Microsoft.HardwareSecurityModules" -o tableVocê pode continuar com este início rápido se todos esses quatro comandos retornarem "Registrado".
Você precisa ter uma assinatura do Azure. Você pode criar uma conta gratuita se não tiver uma.
Se você tiver mais de uma assinatura do Azure, defina a assinatura a ser usada para cobrança com o comando az account set da CLI do Azure.
az account set --subscription <subscription-id>
Use o ambiente Bash no Azure Cloud Shell. Para obter mais informações, confira Introdução ao Azure Cloud Shell.
Se preferir executar os comandos de referência da CLI localmente, instale a CLI do Azure. Se você estiver executando no Windows ou no macOS, considere executar a CLI do Azure em um contêiner do Docker. Para obter mais informações, confira Como executar a CLI do Azure em um contêiner do Docker.
Se estiver usando uma instalação local, entre com a CLI do Azure usando o comando az login. Para concluir o processo de autenticação, siga as etapas exibidas em seu terminal. Para obter outras opções de entrada, consulte Autenticar no Azure usando a CLI do Azure.
Quando solicitado, instale a extensão da CLI do Azure no primeiro uso. Para obter mais informações sobre extensões, confira Usar e gerenciar extensões com a CLI do Azure.
Execute o comando az version para localizar a versão e as bibliotecas dependentes que estão instaladas. Para atualizar para a versão mais recente, execute az upgrade.
Criar um grupo de recursos
Um grupo de recursos é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados. Use o comando az group create para criar um grupo de recursos chamado myResourceGroup na localização eastus.
az group create --name "myResourceGroup" --location "EastUS"
Criar a rede virtual e a sub-rede
Antes de criar um HSM de pagamento, primeiro, você precisa criar uma rede virtual e uma sub-rede. Para fazer isso, use o comando az network vnet create da CLI do Azure:
az network vnet create -g "myResourceGroup" -n "myVNet" --address-prefixes "10.0.0.0/16" --tags "fastpathenabled=True" --subnet-name "myPHSMSubnet" --subnet-prefix "10.0.0.0/24"
Posteriormente, use o comando az network vnet subnet update da CLI do Azure para atualizar a sub-rede e fornecer a ela a delegação "Microsoft.HardwareSecurityModules/dedicatedHSMs":
az network vnet subnet update -g "myResourceGroup" --vnet-name "myVNet" -n "myPHSMSubnet" --delegations "Microsoft.HardwareSecurityModules/dedicatedHSMs"
Para verificar se a rede virtual e a sub-rede foram criadas corretamente, use o comando az network vnet show da CLI do Azure:
az network vnet show -n "myVNet" -g "myResourceGroup"
Tome nota do valor retornado como id, porque será usado na próxima etapa. O id está no seguinte formato:
"id": "/subscriptions/<subscriptionID>/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVNet/subnets/myPHSMSubnet",
Criar um HSM de pagamento
Para criar um HSM de pagamento, use o comando az dedicated-hsm create. O seguinte exemplo cria um HSM de pagamento chamado myPaymentHSM na região eastus, no grupo de recursos myResourceGroup e na assinatura, rede virtual e sub-rede especificadas:
az dedicated-hsm create \
--resource-group "myResourceGroup" \
--name "myPaymentHSM" \
--location "EastUS" \
--subnet id="<subnet-id>" \
--stamp-id "stamp1" \
--sku "payShield10K_LMK1_CPS60"
Obter um HSM de pagamento
Para ver o HSM de pagamento e as propriedades dele, use o comando az dedicated-hsm show da CLI do Azure.
az dedicated-hsm show --resource-group "myResourceGroup" --name "myPaymentHSM"
Para listar todos os HSMs de pagamento, use o comando az dedicated-hsm list. (A saída desse comando ficará mais legível se você a exibir em formato de tabela.)
az dedicated-hsm list --resource-group "myResourceGroup" -o table
Criar um HSM de pagamento
Para remover seu HSM de pagamento, use o comando az dedicated-hsm delete. O seguinte exemplo exclui o HSM de pagamento myPaymentHSM do grupo de recursos myResourceGroup:
az dedicated-hsm delete --name "myPaymentHSM" -g "myResourceGroup"
Exclua o grupo de recursos
Outros guias de início rápido e tutoriais desta coleção se baseiam neste guia de início rápido. Se você planeja continuar a trabalhar com os tutoriais e inícios rápidos subsequentes, deixe esses recursos onde estão.
Quando não forem mais necessários, você poderá usar o comando az group delete da CLI do Azure para remover o grupo de recursos e todos os recursos relacionados:
az group delete --name "myResourceGroup"
Próximas etapas
Neste início rápido, você criou um HSM de pagamento, exibiu e atualizou suas propriedades e o excluiu. Para saber mais sobre o HSM de Pagamento e como integrá-lo a seus aplicativos, continue para esses artigos.
- Leia uma Visão Geral do HSM de Pagamentos
- Saiba como começar a usar o HSM de Pagamento do Azure
- Veja alguns cenários comuns de implantação
- Saiba mais sobre Certificação e conformidade
- Leia as perguntas frequentes