微軟針對雲端支付推出Azure Payment HSM加密金鑰服務

針對金融機構雲端支付的需求，微軟推出支付專用的加密金鑰操作服務Azure Payment HSM，該服務達到PCI（Payment Card Industry）組織對於安全性、法遵、延遲和效能的要求，可直接連接到用戶的虛擬網路，並且提供多種訂閱選項，支援各種使用案例。

不少金融機構逐漸將支付應用搬遷上雲，微軟提到，這需要企業從原本傳統的本地應用程式，和硬體安全模組（Hardware Security Modules，HSM），搬遷至無法直接控制的雲端基礎設施，而這通常也代表著訂閱服務，企業無法擁有實體裝置和軟體。

微軟提到，雲端服務存在一些優勢，除了企業可以提高採用效率之外，對於雲端原生企業來說，原本就沒有本地端硬體設施，採用雲端優先的解決方案，是基本的業務模式。基於雲端的支付基礎設施，能夠降低IT複雜性、簡化法遵問題，並且還能隨著業務成長，快速擴展其解決方案。

然而雲端HSM解決方案存在待解決的挑戰也不少，微軟列舉像是共同責任問題，企業需要清楚可被接受的損失有哪些？而應用程式和HSM之間，又該如何實現高效能低延遲連接性？以及雲端的安全和法遵程度，能否滿足當前的嚴格要求？

微軟所發布的最新Azure Payment HSM服務，目標是滿足金融機構對於HSM服務的各項要求。Azure Payment HSM使用Thales payShield 10K支付HSM提供裸機服務，在Azure雲端中對即時支付交易提供加密金鑰操作。微軟提到，Azure Payment HSM滿足PCI對安全性、法遵、延遲和效能的要求，針對服務供應商和金融機構所開發，能支援組織的數位轉型和公用雲採用策略。

Azure Payment HSM被配置於用戶的虛擬網路之中，僅受用戶管理控制，並且可進行高可用性配置，該服務用戶透過Thales payShield Manager對HSM進行遠端存取，有多項訂閱選項，用戶可根據效能和多種應用需求選擇，而且當用戶業務成長也能夠快速升級，Azure Payment HSM最高可提供達2,500 CPS的效能。