摘要: Azure Payment HSM是一個裸機基礎設施即服務(IaaS),可在Azure中的即時支付交易提供加密金鑰操作
▲圖片標題(來源:ithome)
針對金融機構雲端支付的需求,微軟推出支付專用的加密金鑰操作服務Azure Payment HSM,該服務達到PCI(Payment Card Industry)組織對於安全性、法遵、延遲和效能的要求,可直接連接到用戶的虛擬網路,並且提供多種訂閱選項,支援各種使用案例。
不少金融機構逐漸將支付應用搬遷上雲,微軟提到,這需要企業從原本傳統的本地應用程式,和硬體安全模組(Hardware Security Modules,HSM),搬遷至無法直接控制的雲端基礎設施,而這通常也代表著訂閱服務,企業無法擁有實體裝置和軟體。
微軟提到,雲端服務存在一些優勢,除了企業可以提高採用效率之外,對於雲端原生企業來說,原本就沒有本地端硬體設施,採用雲端優先的解決方案,是基本的業務模式。基於雲端的支付基礎設施,能夠降低IT複雜性、簡化法遵問題,並且還能隨著業務成長,快速擴展其解決方案。
然而雲端HSM解決方案存在待解決的挑戰也不少,微軟列舉像是共同責任問題,企業需要清楚可被接受的損失有哪些?而應用程式和HSM之間,又該如何實現高效能低延遲連接性?以及雲端的安全和法遵程度,能否滿足當前的嚴格要求?
微軟所發布的最新Azure Payment HSM服務,目標是滿足金融機構對於HSM服務的各項要求。Azure Payment HSM使用Thales payShield 10K支付HSM提供裸機服務,在Azure雲端中對即時支付交易提供加密金鑰操作。微軟提到,Azure Payment HSM滿足PCI對安全性、法遵、延遲和效能的要求,針對服務供應商和金融機構所開發,能支援組織的數位轉型和公用雲採用策略。
Azure Payment HSM被配置於用戶的虛擬網路之中,僅受用戶管理控制,並且可進行高可用性配置,該服務用戶透過Thales payShield Manager對HSM進行遠端存取,有多項訂閱選項,用戶可根據效能和多種應用需求選擇,而且當用戶業務成長也能夠快速升級,Azure Payment HSM最高可提供達2,500 CPS的效能。
轉貼自: iThome
若喜歡本文,請關注我們的臉書 Please Like our Facebook Page: Big Data In Finance
留下你的回應
以訪客張貼回應