最近、Microsoftはベアメタルインフラストラクチャ・アズ・ア・サービス(IaaS)のAzure Payment HSMのパブリックプレビューを発表した。これは、Azureでのリアルタイムの支払いトランザクションに暗号化キー操作を提供するものである。これには、Thales payShield 10KペイメントHSMを使われ、重要な環境で実証された一連のペイメントセキュリティ機能を提供する。例えば、トランザクション処理、機密データ保護、ペイメントクレデンシャルの発行、モバイルカードの受け入れ、ペイメントトークン化などである。
ペイメントカード業界(PCI)の最も厳格なセキュリティ、監査コンプライアンス、低遅延、および高性能の要件は、Azure Payment HSMサービスによって満たすことができる。さらに、金融機関やサービスプロバイダーは、このサービスを使って、PCI処理をAzureに簡単に移行できる。そして、支払い処理、支払い資格情報の発行、キーと認証データの保護、機密データの保護など、幅広いユースケースに適合することができる。
HSMはプロビジョニングされ、ユーザの仮想ネットワークに直接接続される。そして、HSMを完全に管理できる。さらに、HSMでは簡単にデバイスのペアとしてプロビジョニングし、高可用性を構成できる。また、Azureサブスクリプションの一部として、ユーザはThales payShield Managerを使ってHSMへの安全なリモートアクセスを行うことができる。このサービスに関するAzureのブログ投稿で、Azure SecurityのシニアディレクターであるDevendra Tiwari氏は次のように説明している。
HSMが顧客に割り当てられると、Microsoftは顧客データにアクセスできなくなります。同じように、HSMが不要になると、完全なプライバシーとセキュリティを維持するために、HSMがMicrosoftにリリースされるとすぐに、顧客データがゼロ化され、消去されます。顧客は、高可用性、バックアップ、障害復旧の要件に合わせてHSMを展開および構成し、オンプレミスHSMで同じパフォーマンスを達成する責任を負います。
出典: https://docs.microsoft.com/nl-nl/azure/payment-hsm/deployment-scenarios
Azure Payment HSMソリューションを収容するAzureデータセンターはPCI DSSとPCI 3DSに準拠していることに注意してください。Azure Payment HSMは、検証済みのPCI P2PEおよびPCI PINコンポーネント、あるいはソリューションの一部としてデプロイできる。そのため、継続的なセキュリティ監査コンプライアンスを簡素化できる。さらに、セキュリティインフラストラクチャにデプロイされたThales payShield 10K HSMは、FIPS 140-2レベル3およびPCI HSM v3の認定を受けている。
AWSのような他のパブリッククラウドプロバイダーは、VirtuCryptと共に自身のマーケットプレイスを通じてCloud Payment HSMを提供している。Azure Marketplaceからも入手可能である。それでも、Microsoftはクラウドプラットフォーム上でネイティブとして支払いHSMサービスを提供している。Constellation Research Inc.の主席アナリスト兼副社長であるHolger Mueller氏は、InfoQに次のように語っている。
エンタープライズは、エンタープライズアクセラレーションを実践するために、クラウドに迅速に移行する必要があります。特定のニーズ向けのサービスによりさらに推進されるでしょう。今日のMicrosoftのペイメント向けサービスはその1例です。まず、Microsoftが製品が適切なものかどうか、そしてどの企業が採用するかを確認する必要があります。
Azure Payment HSMは現在、米国東部と北ヨーロッパのリージョンで利用できる。このサービスへのアクセスは、電子メールでリクエストできる。さらに、これは時間単位の課金メーターを備えた従量課金モデルであり、HSMリソースの数、パフォーマンス速度、期間、およびその他の要素が記録される。さらに、価格の詳細は価格ページで確認できる。最後に、Azure Payment HSMの詳細とガイダンスは、ランディングページで確認できる。