针对金融机构云计算支付的需求,微软推出支付专用的加密密钥操作服务azure payment hsm,该服务达到pci(payment card industry)组织对于安全性、法遵、延迟和性能的要求,可直接连接到用户的虚拟网络,并且提供多种订阅选项,支持各种使用案例。
不少金融机构逐渐将支付应用搬迁上云,微软提到,这需要企业从原本传统的本地应用程序,和硬件安全模块(hardware security modules,hsm),搬迁至无法直接控制的云计算基础设施,而这通常也代表着订阅服务,企业无法拥有实体设备和软件。
微软提到,云计算服务存在一些优势,除了企业可以提高采用效率之外,对于云计算原生企业来说,原本就没有本地端硬件设施,采用云计算优先的九游会官网真人游戏第一品牌的解决方案,是基本的业务模式。基于云计算的支付基础设施,能够降低it复杂性、简化法遵问题,并且还能随着业务增长,快速扩展其九游会官网真人游戏第一品牌的解决方案。
然而云计算hsm九游会官网真人游戏第一品牌的解决方案存在待解决的挑战也不少,微软枚举像是共同责任问题,企业需要清楚可被接受的损失有哪些?而应用程序和hsm之间,又该如何实现高性能低延迟连接性?以及云计算的安全和法遵程度,能否满足当前的严格要求?
微软所发布的最新azure payment hsm服务,目标是满足金融机构对于hsm服务的各项要求。azure payment hsm使用thales payshield 10k支付hsm提供裸机服务,在azure云计算中对即时支付交易提供加密密钥操作。微软提到,azure payment hsm满足pci对安全性、法遵、延迟和性能的要求,针对服务供应商和金融机构所开发,能支持组织的数字转型和公用云采用策略。
azure payment hsm被配置于用户的虚拟网络之中,仅受用户管理控制,并且可进行高可用性配置,该服务用户通过thales payshield manager对hsm进行远程访问,有多项订阅选项,用户可根据性能和多种应用需求选择,而且当用户业务增长也能够快速升级,azure payment hsm最高可提供达2,500 cps的性能。