微軟針對云計算支付推出Azure Payment HSM加密密鑰服務

針對金融機構云計算支付的需求，微軟推出支付專用的加密密鑰操作服務Azure Payment HSM，該服務達到PCI（Payment Card Industry）組織對于安全性、法遵、延遲和性能的要求，可直接連接到用戶的虛擬網(wǎng)絡，并且提供多種訂閱選項，支持各種使用案例。

不少金融機構逐漸將支付應用搬遷上云，微軟提到，這需要企業(yè)從原本傳統(tǒng)的本地應用程序，和硬件安全模塊（Hardware Security Modules，HSM），搬遷至無法直接控制的云計算基礎設施，而這通常也代表著訂閱服務，企業(yè)無法擁有實體設備和軟件。

微軟提到，云計算服務存在一些優(yōu)勢，除了企業(yè)可以提高采用效率之外，對于云計算原生企業(yè)來說，原本就沒有本地端硬件設施，采用云計算優(yōu)先的解決方案，是基本的業(yè)務模式?；谠朴嬎愕闹Ц痘A設施，能夠降低IT復雜性、簡化法遵問題，并且還能隨著業(yè)務增長，快速擴展其解決方案。

然而云計算HSM解決方案存在待解決的挑戰(zhàn)也不少，微軟枚舉像是共同責任問題，企業(yè)需要清楚可被接受的損失有哪些？而應用程序和HSM之間，又該如何實現(xiàn)高性能低延遲連接性？以及云計算的安全和法遵程度，能否滿足當前的嚴格要求？

微軟所發(fā)布的最新Azure Payment HSM服務，目標是滿足金融機構對于HSM服務的各項要求。Azure Payment HSM使用Thales payShield 10K支付HSM提供裸機服務，在Azure云計算中對即時支付交易提供加密密鑰操作。微軟提到，Azure Payment HSM滿足PCI對安全性、法遵、延遲和性能的要求，針對服務供應商和金融機構所開發(fā)，能支持組織的數(shù)字轉型和公用云采用策略。

Azure Payment HSM被配置于用戶的虛擬網(wǎng)絡之中，僅受用戶管理控制，并且可進行高可用性配置，該服務用戶通過Thales payShield Manager對HSM進行遠程訪問，有多項訂閱選項，用戶可根據(jù)性能和多種應用需求選擇，而且當用戶業(yè)務增長也能夠快速升級，Azure Payment HSM最高可提供達2,500 CPS的性能。