泰雷茲今天宣布，其payShield 10K技術正在助力微軟Azure支付硬件安全模塊(HSM)的交付。此項HSM新服務可提供加密密鑰操作，以保護Azure中至關重要的實時支付交易。該解決方案目前處于公開預覽階段，將使服務提供商和金融機構(gòu)能夠自信地加速其云支付系統(tǒng)的數(shù)字化轉(zhuǎn)型。

泰雷茲payShield 10K與微軟Azure支付HSM的集成可幫助實現(xiàn)基于云的解決方案，這種解決方案支持廣泛的應用案例，包括支付處理、支付憑證發(fā)行、密鑰和認證數(shù)據(jù)安全保護，以及敏感數(shù)據(jù)的保護。

泰雷茲加密產(chǎn)品副總裁Todd Moore表示：“通過數(shù)字化轉(zhuǎn)型將支付轉(zhuǎn)移到云端，有望為金融機構(gòu)和支付提供商帶來巨大收益。集成泰雷茲的支付HSM技術同樣為金融機構(gòu)的支付應用帶來了極高水平的安全性，同時還帶來了其他極具吸引力的新功能，包括可擴展性、基于消費的定價和遠程管理。”

微軟Azure安全部門高級總監(jiān)Devendra Tiwari表示：“微軟Azure支付HSM將大幅降低企業(yè)采用云技術以及加速其支付系統(tǒng)安全轉(zhuǎn)型的難度。集成泰雷茲的payShield 10K后，我們不但能夠滿足客戶的需求，同時還能確保每筆支付交易的安全性和完整性。”

支付HSM用戶的數(shù)據(jù)保護和安全

通過泰雷茲payShield實現(xiàn)的微軟Azure支付HSM為客戶帶來了明顯的優(yōu)勢，無論其是使用企業(yè)內(nèi)部HSM的支付HSM用戶，還是從一開始就選擇云原生方法的新的支付生態(tài)系統(tǒng)參與者。這些優(yōu)勢包括：

增強的安全性與合規(guī)性：Azure支付HSM解決方案可以作為經(jīng)驗證的PCI P2PE/PCI PIN組件或解決方案的一部分進行部署，有助于簡化不斷發(fā)展的安全審計合規(guī)性。泰雷茲的payShield 10K HSM已通過FIPS 140-2 Level 3和PCI HSM v3認證。

Azure中由客戶管理的HSM：Azure支付HSM是訂閱服務的一部分，提供單租戶HSM、客戶全面控制以及獨占的HSM訪問權(quán)限。配置HSM后，微軟也無權(quán)訪問客戶數(shù)據(jù)。而當客戶不再需要HSM時，其數(shù)據(jù)會在HSM服務被釋放后立即刪除，以確保實現(xiàn)徹底的隱私和安全性。

payShield HSM遠程管理：作為服務的內(nèi)置功能，用戶可利用泰雷茲payShield Manager對HSM進行安全的遠程訪問。多種訂閱選項的提供可滿足廣泛的性能和應用要求，并可根據(jù)終端用戶的業(yè)務增長進行快速升級。

審核編輯：湯梓紅