da Agency

Secure your digital payment system in the cloud with Azure Payment HSM—now generally available

We are very excited to announce the general availability of Azure Payment HSM, a BareMetal Infrastructure as a service (IaaS) that enables customers to have native access to payment HSM in the Azure cloud. With Azure Payment HSM, customers can seamlessly migrate PCI workloads to Azure and meet the most stringent security, audit compliance, low latency, and high-performance requirements needed by the Payment Card Industry (PCI).

Azure Payment HSM service empowers service providers and financial institutions to accelerate their payment system’s digital transformation strategy and adopt the public cloud.

“Payment HSM support in the public cloud is one of the most significant hurdles to overcome in moving payment systems to the public cloud.  While there are many different solutions, none can meet the stringent requirements required for a payment system. Microsoft, working with Thales, stepped up to provide a payment HSM solution that could meet the modernization ambitions of ACI Worldwide’s technology platform. It has been a pleasure working with both teams to bring this solution to reality."
—Timothy White, Chief Architect, Retail Payments and Cloud

Service overview

Azure Payment HSM solution is delivered using Thales payShield 10K Payment HSM, which offers single-tenant HSMs and full remote management capabilities. The service is designed to enable total customer control with strict role and data separation between Microsoft and the customer. HSMs are provisioned and connected directly to the customer’s virtual network, and the HSMs are under the customer’s sole administration control. Once allocated, Microsoft’s administrative access is limited to “Operator” mode and full responsibility for configuration and maintenance of the HSM and software falls upon the customer. When the HSM is no longer required and the device is returned to Microsoft, customer data is erased to ensure  privacy and security. The solution comes with Thales payShield premium package license and enhanced support Plan, with a direct relationship between the customer and Thales.

 

Figure 1: After HSM is provisioned, HSM device is connected directly to a customer’s virtual network with full remote HSM management capabilities through Thales payShield Manager and TMD.

The customer can quickly add more HSM capacity on demand and subscribe to the highest performance level (up to 2500 CPS) for mission-critical payment applications with low latency. The customer can upgrade, or downgrade HSM performance level based on business needs without interruption of HSM production usage. HSMs can be easily provisioned as a pair of devices and configured for high availability.

Azure remains committed to helping customers achieve compliance with the Payment Card Industry’s leading compliance certifications. Azure Payment HSM is certified across stringent security and compliance requirements established by the PCI Security Standards Council (PCI SSC) including PCI DSS, PCI 3DS, and PCI PIN. Thales payShield 10K HSMs are certified to FIPS 140-2 Level 3 and PCI HSM v3. Azure Payment HSM customers can significantly reduce their compliance time, efforts, and cost by leveraging the shared responsibility matrix from Azure’s PCI Attestation of Compliance (AOC).

Typical use cases

Financial institutions and service providers in the payment ecosystem including issuers, service providers, acquirers, processors, and payment networks will benefit from Azure Payment HSM. Azure Payment HSM enables a wide range of use cases, such as payment processing, which allows card and mobile payment authorization and 3D-Secure authentication; payment credential issuing for cards, wearables, and connected devices; securing keys and authentication data and sensitive data protection for point-to-point encryption, security tokenization, and EMV payment tokenization.

Get started

Azure Payment HSM is available at launch in the following regions: East US, West US, South Central US, Central US, North Europe, and West Europe

As Azure Payment HSM is a specialized service, customers should ask their Microsoft account manager and CSA to send the request via email.

Learn more about Azure Payment HSM

Azure Payment HSM.
Azure Payment HSM documentation.
Thales payShield 10K.
Thales payShield Manager.
Thales payShield Trusted Management Device.

To download PCI certification reports and shared responsibility matrices:

Azure PCI PIN AOC.
Azure PCI DSS AOC.
Azure PCI 3DS AOC.

Quelle: Azure

da Agency

Bekanntgabe des Supports für dynamische Referenz auf Datensätze mit Parametern in Amazon SageMaker Data Wrangler

Wir freuen uns, heute die Möglichkeit des dynamischen Supports verschiedener auf S3 gespeicherter Datensätze durch die Verwendung von Parametern in Amazon SageMaker Data Wranglerbekannt geben zu können. Amazon SageMaker Data Wrangler reduziert den Zeitaufwand für die Zusammenführung und Vorbereitung von Daten für Machine Learning (ML) von Wochen auf Minuten. Mit Data Wrangler kannst du den Prozess der Datenvorbereitung und des Feature Engineering vereinfachen und jeden Schritt des Datenvorbereitungs-Workflows, einschließlich der Datenauswahl, -bereinigung, -erkundung und -visualisierung, über eine einzige visuelle Oberfläche abschließen. Bisher hatten Kunden keine einfache Möglichkeit, dynamisch auf Datensätze zu verweisen, wenn sie Verarbeitungsaufträge von Data Wrangler nach einem Zeitplan ausgeführt haben. Den Kunden fehlte auch eine Möglichkeit, Dateien in einem S3-Bucket für die Verarbeitung leichter herauszufiltern. Außerdem fehlte den Kunden eine einfache Möglichkeit, die Datenquellen zu ändern, wenn sie einen Verarbeitungsauftrag von Data Wrangler über den „Auftrag erstellen“-Workflow oder ein Verarbeitungsnotebook von Data Wrangler ausgeführt haben.
Quelle: aws.amazon.com

da Agency

AWS Nitro Enclaves wird jetzt von AWS Graviton unterstützt

Ab heute ist AWS Nitro Enclaves in AWS Graviton2 und AWS Graviton3 für Amazon Elastic Compute Cloud (EC2)-Instances verfügbar. Mit dieser Einführung wird Nitro Enclaves von der Mehrheit der Graviton-, Intel- und AMD-basierten Instance-Typen von Amazon EC2 unterstützt, die mit dem AWS Nitro System erstellt werden.
Quelle: aws.amazon.com

da Agency

AWS CloudTrail Lake unterstützt jetzt Export von unterzeichneten Abfrageergebnissen in Amazon S3

Sie können mit AWS CloudTrail Lake jetzt unterzeichnete Abfrageergebnisse von Lake in einen angegebenen Amazon-S3-Bucket Ihrer Wahl exportieren. Dank dieser Funktion können Sie CloudTrail Lake in Ihre Downstream-Workflows integrieren, um weitere Analyse- und Visualisierungsaufgaben auszuführen, wie Vorgänge zur Abfragezusammenführung mit Datensätzen in Amazon Athena und Dashboards mit Amazon QuickSight. Jede aus CloudTrail Lake exportierte Abfrageergebnisdatei umfasst eine CloudTrail-Signatur. Diese Signaturdatei soll Sicherheit gewährleisten und kann dabei helfen, nicht autorisierte Änderungen an den aus CloudTrail Lake exportierten Daten zu überprüfen.
Quelle: aws.amazon.com

da Agency

Dimensionaltiät mithilfe von PCA in Amazon SageMaker Data Wrangler verringern

Wir freuen uns, heute den Support für die Reduzierung der Dimensionalität mithilfe der Hauptkomponentenanalyse (Principal Components Analysis (PCA)) in Amazon SageMaker Data Wrangler bekannt geben zu können. Amazon SageMaker Data Wrangler reduziert den Zeitaufwand für die Zusammenführung und Vorbereitung von Daten für Machine Learning (ML) von Wochen auf Minuten. Mit Data Wrangler kannst du den Prozess der Datenvorbereitung und des Feature Engineering vereinfachen und jeden Schritt des Datenvorbereitungs-Workflows, einschließlich der Datenauswahl, -bereinigung, -erkundung und -visualisierung, über eine einzige visuelle Oberfläche abschließen. PCA ist ein beliebtes Verfahren zur Analyse großer Datensätze mit einer hohen Anzahl von Dimensionen pro Beobachtung und ein hilfreiches statistisches Verfahren zur Reduzierung der Dimensionalität eines Datensatzes für die Verwendung mit gängigen ML-Algorithmen wie XgBoost und Random Forest. Um eine PCA bei einem Datensatz durchzuführen, mussten Datenwissenschaftler bisher geeignete Bibliotheken finden und Code schreiben, um hochdimensionale Daten zu reduzieren.
Quelle: aws.amazon.com