针对金融机构云计算支付的需求,微软推出支付专用的加密密钥操作服务Azure Payment HSM,该服务达到PCI(Payment Card Industry)组织对于安全性、法遵、延迟和性能的要求,可直接连接到用户的虚拟网络,并且提供多种订阅选项,支持各种使用案例。
不少金融机构逐渐将支付应用搬迁上云,微软提到,这需要企业从原本传统的本地应用程序,和硬件安全模块(Hardware Security Modules,HSM),搬迁至无法直接控制的云计算基础设施,而这通常也代表着订阅服务,企业无法拥有实体设备和软件。
微软提到,云计算服务存在一些优势,除了企业可以提高采用效率之外,对于云计算原生企业来说,原本就没有本地端硬件设施,采用云计算优先的解决方案,是基本的业务模式。基于云计算的支付基础设施,能够降低IT复杂性、简化法遵问题,并且还能随着业务增长,快速扩展其解决方案。
然而云计算HSM解决方案存在待解决的挑战也不少,微软枚举像是共同责任问题,企业需要清楚可被接受的损失有哪些?而应用程序和HSM之间,又该如何实现高性能低延迟连接性?以及云计算的安全和法遵程度,能否满足当前的严格要求?
微软所发布的最新Azure Payment HSM服务,目标是满足金融机构对于HSM服务的各项要求。Azure Payment HSM使用Thales payShield 10K支付HSM提供裸机服务,在Azure云计算中对即时支付交易提供加密密钥操作。微软提到,Azure Payment HSM满足PCI对安全性、法遵、延迟和性能的要求,针对服务供应商和金融机构所开发,能支持组织的数字转型和公用云采用策略。
Azure Payment HSM被配置于用户的虚拟网络之中,仅受用户管理控制,并且可进行高可用性配置,该服务用户通过Thales payShield Manager对HSM进行远程访问,有多项订阅选项,用户可根据性能和多种应用需求选择,而且当用户业务增长也能够快速升级,Azure Payment HSM最高可提供达2,500 CPS的性能。