Ceny za Rezervované HSM Azure

Správa používaných modulů hardwarového zabezpečení v cloudu

Služba Rezervované HSM Azure umožňuje spravovat klíče v modulu hardwarového zabezpečení, který máte pod kontrolou, v cloudu. HSM hostovaný v cloudu vám umožní splnit požadavky na dodržování předpisů, jako je FIPS 140-2 úrovně 3, a pomůže zajistit zabezpečení vašich klíčů. Provozem aplikací ve vlastním modulu hardwarového zabezpečení v Azure můžete výrazně snížit jejich latenci a zvýšit jejich výkon.

Za každou zřízenou instanci HSM se zákazníkům bude účtovat jednorázový poplatek $- společně s příslušnou hodinovou sazbou až do zrušení zřízení HSM.

Hodinová sazba za využití HSM
Rezervované HSM Azure $-

Služba je dostupná v omezeném počtu oblastí. Další informace o dostupnosti vám sdělí místní zástupce Microsoftu.

Podpora a SLA

  • Podpora k fakturaci a správě předplatného se poskytuje zadarmo.
  • Technická podpora je dostupná na základě různých plánů podpory Azure, jejichž cena začíná na $29/měsíc.
  • Smlouva o úrovni služeb (SLA) – bez smlouvy SLA.

Nejčastější dotazy

  • Rezervované HSM (modul hardwarového zabezpečení) Azure je cloudová služba, která poskytuje HSM hostované v datacentrech Azure a přímo připojené k virtuálním sítím zákazníků. Jedná se o vyhrazená síťová zařízení HSM (SafeNet Network HSM 7 s FIPS 140-2 úrovně 3 od Gemalto) dostupné v adresním prostoru privátních IP adres zákazníků. Microsoft nemá přístup ke kryptografickým funkcím HSM. Pouze zákazník má úplnou kontrolu nad správou a kryptografickými funkcemi těchto HSM a může přímo z HSM získat úplné protokoly aktivit. Rezervované HSM pomáhají zákazníkům splnit požadavky na dodržování předpisů a zákonné požadavky, jako jsou GDPR, HIPAA, PCI-DSS, eIDAS a řada dalších.
  • HSM (modul hardwarového zabezpečení) je fyzické výpočetní zařízení sloužící k ochraně a správě kryptografických klíčů, které je možné použít pro kryptografické operace. Obsah klíčů je v bezpečí v proti neoprávněné manipulaci odolném hardwarovém modulu odhalujícím manipulaci. Ověřené a autorizované aplikace můžou tyto klíče používat k provádění kryptografických operací. Obsah klíčů nikdy neopustí hranici ochrany HSM.
  • HSM slouží k ukládání kryptografických klíčů, které se používají pro kryptografické funkce, jako je SSL (Secure Sockets Layer), šifrování dat, PKI (infrastruktura veřejných klíčů), DRM (Správa digitálních práv) a podepisování dokumentů.
  • Zákazníci můžou zřizovat HSM v konkrétních oblastech pomocí PowerShellu nebo rozhraní příkazového řádku. Zákazník zadá podrobnosti o virtuální síti a podsíti, ke kterým se mají HSM připojit. Po zřízení budou HSM dostupné v určené podsíti na přidělených IP adresách v adresním prostoru privátních IP adres zákazníka. Zákazníci se pak můžou k HSM připojit pomocí nástroje SSH pro správu zařízení za účelem nastavení připojení klientů k HSM, inicializace HSM, vytváření oddílů a definování a přiřazování rolí, jako jsou ředitel oddílu, ředitel kryptografie a uživatel kryptografie. Nakonec můžou zákazníci pomocí klientských nástrojů, sady SDK nebo softwaru pro HSM od Gemalto provádět ve svých aplikacích kryptografické operace.
  • Zákazník má záměrně výhradní kontrolu nad správou zařízení HSM, včetně monitorování, konfigurace a údržby softwaru a firmwaru. Vzhledem k tomu, že se toho Microsoft neúčastní, nemůžeme zajistit dobrý stav a tedy ani dostupnost zařízení.
  • Ano, za každé nasazení HSM se účtuje jednorázový instalační poplatek.
  • Ne. Služba Rezervované HSM nepodporuje integraci s jinými cloudovými službami společnosti Microsoft ani Azure.

Materiály

Odhad měsíčních nákladů na služby Azure

Přečtěte si nejčastější dotazy k cenám Azure

Další informace o službě Rezervované HSM Azure

Technické výukové programy, videa a další materiály

Přidáno k odhadu. Pro zobrazení v kalkulačce stiskněte klávesu V Zobrazit v kalkulačce

Učte se a tvořte s kreditem $200 a pokračujte zdarma