共用方式為

Azure 付款 HSM 服務支援指南

  • 發行項

本文概述 Azure 付款 HSM 的必要條件、支援通道,以及 Microsoft、Thales 和客戶之間的支援責任劃分。

注意

如果客戶的實際執行環境沒有如部署案例:高可用性部署所示的高可用性設定,客戶將不會收到 S2 等級支援。

必要條件

Microsoft 與 Thales 合作,確保客戶在開始上線流程之前符合必要條件。

  • 客戶必須能夠存取 Thales CPL 客戶支援入口網站 (客戶識別碼)。

  • 客戶必須擁有 payShield Manager 的 Thales 智慧卡和讀卡機。 如果客戶需要購買智慧卡或讀卡機,他們應該連絡 Thales 代表,或透過 Thales 連絡人頁面尋找連絡人:

    • 項目:971-000135-001-000
    • 描述:PS10-RMGT-KIT2 - payShield Manager 入門套件 - 適用於軟體 1.4A (1.8.3) 版和更新版本
    • 包含的項目:2 個 Thales 讀卡機、30 個 PayShield Manager 智慧卡

    唯一與用來啟用網路使用智慧卡之加密相容的智慧卡,具有藍色頻帶,並標示為 "payShield Manager 卡片"。

  • 如果客戶需要購買 payShield Trusted Management Device (TMD),他們應該連絡 Thales 代表,或透過 Thales 連絡人頁面尋找連絡人。

  • 客戶必須下載並檢閱「託管 HSM 終端使用者指南」,您可透過 Thales CPL 客戶支援入口網站取得此指南。 託管 HSM 終端使用者指南會提供詳細資料,說明如何將 payShield 變更為此服務。

  • 客戶必須檢閱從 Microsoft 收到的「Azure 付款 HSM - 開始使用 payShield 10K」指南。 (尚未取得指南的客戶可向 Microsoft 支援服務 索取。)

  • 如果客戶不熟悉 payShield 或遠端管理選項,他們應該參與 Thales 及已核准合作夥伴提供的正式訓練課程。

  • 如果客戶目前於內部使用 payShield 和自訂韌體,他們必須進行移植,將韌體的版本更新為相容於 Azure 部署。 若要要求報價,請連絡 Thales 帳戶管理員。

韌體和授權支援

安裝的 HSM 基底韌體是 Thales payShield10K 基底軟體 1.9a 版。 客戶可以根據其需求升級或降級韌體。 不支援小於 1.4a 的版本。 客戶必須確保他們只會升級或降級為符合其合規性需求的韌體版本。

Azure 付款 HSM 中包含的授權:

  • 進階金鑰管理
  • 磁條發出
  • 磁條交易處理
  • EMV 晶片,非接觸式和行動發行
  • EMV 交易處理
  • 使用者驗證
  • 資料保護
  • 舊版命令
  • 遠端 payShield Manager
  • 託管 HSM

客戶會在建立 HSM 時設定效能等級 (60CPS、250 CPS、2500 CPS) 和 LMK (1LMK, 2LMK)。

客戶必須視需要負責套用 payShield 安全性修補檔,並升級已佈建 HSM 的 payShield 韌體。 如果客戶有問題或需要協助,他們應該與 Thales 支援合作。

Microsoft 負責將 payShield 安全性修補檔套用至未配置的 HSM。

可用性

Azure 付款 HSM 目前已在下列區域上市:

  • 美國東部
  • 美國西部
  • 美國中南部
  • 美國中部
  • 北歐
  • 西歐

定價

Azure 付款 HSM 價格包括:

  • 韌體與授權支援中列出的 Thales payShield Premium 套件授權和選用授權。
  • 適用於 payShield 軟體、應用程式和韌體支援的 Thales 增強的支援方案。

不包含韌體自訂。 想要自訂韌體的客戶必須使用 Thales 來取得確切報價。

支援的 SKU

Azure 付款 HSM 支援下列 SKU:

  • payShield10K_LMK1_CPS60
  • payShield10K_LMK1_CPS250
  • payShield10K_LMK1_CPS2500
  • payShield10K_LMK2_CPS60
  • payShield10K_LMK2_CPS250
  • payShield10K_LMK2_CPS2500

Microsoft 支援服務

Microsoft 提供硬體問題、網路問題和佈建問題的支援。 企業客戶應該連絡 CSAM,以找出支援合約的詳細資料。

您可以透過 Azure 入口網站建立支援票證來連絡 Microsoft 支援服務:

  • 從 Azure 入口網站首頁中,選取 [支援 + 疑難排解] 圖示 (圓形中的問號)。
  • 選取 [說明 + 支援] 按鈕。
  • 選取 [建立支援要求]。
  • 在 [新增支援要求] 畫面上,選取 [技術] 作為問題類型,然後選取 [付款 HSM] 作為服務類型。

Thales 支援

Thales 提供付款應用層級支援,包括用戶端軟體、HSM 組態和備份,以及 HSM 作業支援。

所有 Azure 付款 HSM 客戶都擁有 Thales 的增強支援計劃。 驗證和加密產品的 Thales 歡迎套件是客戶的重要參考,裡面說明了 Thales 支援計劃、範圍和回應性。

您可以透過 Thales CPL 客戶支援入口網站連絡 Thales 支援。

支援連絡人

視問題或查詢的性質而定,您可能需要連絡 Microsoft 和/或 Thales 支援。 下表提供高階指引。 當您不知道要在哪裡取得支援時,請先連絡 Microsoft 支援服務。

問題 Microsoft 支援服務 Thales 支援 其他資訊
HSM 佈建、HSM 網路、HSM 硬體、管理和主機連接埠連線 X
HSM 重設、HSM 刪除 X
HSM 竄改事件 X Microsoft 可以根據客戶要求,復原中型竄改的記錄。 強烈建議您實作即時記錄複寫和備份。
payShield 管理員作業、金鑰管理 X
payShield 應用程式、主機命令 X
payShield 韌體升級、安全性修補檔 X 客戶須負責升級配置的 HSM 韌體,並套用安全性修補檔。 1.4a 1.8.3 以下的韌體版本。 是不支援的。

Microsoft 負責將 payShield 安全性修補檔套用至未配置的 HSM。
智慧卡、讀卡機 X 客戶可以透過 Thales 代表購買智慧卡和讀卡機。
TMD X 客戶可以透過 Thales 代表購買 TMD。
託管 HSM 終端使用者指南 X 客戶必須從 Thales 支援入口網站下載「託管 HSM 終端使用者指南」,以取得將 payShield 變更為此服務的詳細資料。
payShield 10K 文件、TMD 文件 X
payShield 稽核和錯誤記錄備份 N/A N/A 客戶須負責實作自己的機制,以備份稽核和錯誤記錄。 強烈建議您實作即時記錄複寫和備份。
金鑰備份 N/A N/A 客戶須負責實作自己的機制來備份金鑰。
自訂韌體 X 如果客戶目前於內部使用 payShield 和自訂韌體,則必須進行移植,將韌體的版本更新為相容於 Azure 部署。 連絡 Thales 帳戶管理員來要求報價。 Thales 支援將支援自訂韌體。

下一步