Ceny za Key Vault

Ochrana kryptografických klíčů a dalších tajných kódů používaných cloudovými aplikacemi a službami

Azure Key Vault enables Azure subscribers to safeguard and control cryptographic keys and other secrets used by cloud apps and services.

  • Encrypt keys and small secrets like passwords using keys in Hardware Security Modules (HSMs).
  • Import or generate your keys in HSMs certified to FIPS 140-2 level 2 standards for added assurance, so that your keys stay within the HSM boundary.
  • Simplify and automate tasks for SSL/TLS certificates, enroll and automatically renew certificates from supported public certification authorities(CA).
  • Manage and automatically rotate Azure Storage account keys, and use shared access signatures to avoid direct contact with the keys.
  • Provision and deploy new vaults and keys in minutes without waiting for procurement, hardware, or IT, and centrally manage keys, secrets, and policies.
  • Maintain control over encrypted data—grant and revoke key use by both your own and third-party applications as needed.
  • Segregate key management duties to enable developers to easily manage keys used for dev/test, and migrate seamlessly to production keys managed by security operations.
  • Rapidly scale to meet the cryptographic needs of your cloud applications and match peak demand.
  • Achieve global redundancy by provisioning vaults in Azure datacenters worldwide, and keep a copy in your own HSM for added durability.

Azure Key Vault se nabízí ve dvou úrovních služeb: Standard a Premium.

Standard Premium
Operace s tajnými kódy $-/10,000 $-/10,000
Operace s certifikáty3 Obnovení: $- per renewal request.
Všechny ostatní operace: $-/10,000
Obnovení: $- per renewal request.
Všechny ostatní operace: $-/10,000
Managed Azure Storage account key rotation (in preview)

Během období Preview zdarma;
Cena při všeobecné dostupnosti: $- za obnovení4

Během období Preview zdarma;
Cena při všeobecné dostupnosti: $- za obnovení4

Softwarově chráněné klíče
2048bitové klíče RSA $-/10,000 $-/10,000

Advanced key types1

RSA 3072-bit and 4096-bit keys (in preview)

Během období Preview zdarma;
Cena při všeobecné dostupnosti: $-/10,000

Během období Preview zdarma;
Cena při všeobecné dostupnosti: $-/10,000

Klíče chráněné HSM
2048bitové klíče RSA $- za klíč za měsíc2
+ $-/10,000

Advanced key types1,2

RSA 3072-bit and 4096-bit keys (in preview)

Během období Preview zdarma; cena při všeobecné dostupnosti:

Prvních 250 klíčů $- za klíč za měsíc
251 až 1500 klíčů $- za klíč za měsíc
1501 až 4000 klíčů $- za klíč za měsíc
Více než 4001 klíčů $- za klíč za měsíc
+ $-/10,000

1 Toto aktuálně zahrnuje 3072bitové a 4096bitové klíče RSA. V nadcházejících měsících můžou být podporované další pokročilé typy klíčů, jako jsou například klíče eliptických křivek.

2 Účtují se pouze aktivně používané klíče chráněné HSM (použité během posledních 30 dnů) a každá verze klíče chráněného HSM se počítá jako samostatný klíč. Další podrobnosti najdete v nejčastějších dotazech dole.

3 Key Vault nevydává certifikáty ani neprodává dál certifikáty od certifikačních autorit. Key Vault poskytuje možnost, jak zjednodušit a zautomatizovat určité úlohy, například registraci a obnovení, s certifikáty, které jste zakoupili od veřejných certifikačních autorit.

4 Klíče účtu úložiště se ukládají jako tajné kódy ve službě Key Vault, a proto se na jakékoli operace prováděné s těmito klíči, včetně obnovení, vztahují poplatky za operace (viz řádek Operace s tajnými klíči výše). Další podrobnosti o tom, jak jsou operace definované, najdete v nejčastějších dotazech dole.

Podpora a SLA

  • Billing and subscription management support is provided at no cost.
  • Technical support is available through various Azure support plans, starting at $29/month.
  • Service Level Agreement (SLA)—We guarantee that at least 99.9% of the time we will successfully process requests for Key Vault transactions within five seconds. Learn more about our SLA.

Nejčastější dotazy

  • Ve službě Key Vault můžete ukládat následující typy klíčů a tajných kódů.

    • Klíče je možné importovat nebo generovat v modulech hardwarového zabezpečení a jsou vždycky zamčené uvnitř hranic modulu hardwarového zabezpečení. Když požádáte službu Key Vault o dešifrování klíče nebo použití klíče k podepsání, uskuteční se operace uvnitř modulu hardwarového zabezpečení.
    • Klíče v modulech hardwarového zabezpečení můžete použít taky k šifrování. V tomto případě se kryptografické operace provádějí v softwaru, ne v modulu hardwarového zabezpečení. Tyto výpočty probíhají ve výpočetních rolích Azure.
    • Tajné klíče jsou data (do 10 kB) jako hesla nebo soubory PFX, které může vaše aplikace ukládat nebo načítat jako prostý text. Služba Key Vault uchovává tajné kódy šifrované pomocí klíče uloženého bezpečně v modulu hardwarového zabezpečení a vytváří nad nimi vrstvu řízení přístupu.

    Kromě klíčů a tajných kódů také můžete ukládat a spravovat certifikáty SSL/TLS, které jste zakoupili od veřejné CA, a automaticky je registrovat a obnovovat pomocí služby Key Vault, pokud Key Vault danou CA aktuálně podporuje.

  • Každé úspěšně ověřené volání rozhraní REST API se počítá jako jedna operace.

    Příklady operací s klíči: vytvoření, import, získání, vypsání, zálohování, obnovení, odstranění, aktualizace, podepsání, ověření, zabalení, rozbalení, šifrování a dešifrování. Nezapomeňte, že účtované ceny za operace se můžou lišit podle typu klíče (např. operace provedené na 2048bitovém klíči RSA a 4096bitovém klíči RSA se účtují podle jiných měřičů s jinými cenami, jak je popsáno výše v části s cenami).

    Příklady operací s tajnými kódy: vytvoření nebo aktualizace, získání, vypsání.

    Příklady operací s certifikáty: vytvoření, aktualizace zásad a kontaktů, import, obnovení nebo aktualizace certifikátů. Operace obnovení certifikátů jsou zpoplatněné nad rámec ostatních operací s certifikáty.

  • Operace se všemi klíči (klíči chráněnými softwarem a klíči chráněnými modulem HSM), tajnými kódy a certifikáty se fakturují paušální sazbou $- za 10 000 operací, kromě požadavků na obnovení certifikátu, které se fakturují částkou $- za obnovení. Příklady: A) Během fakturačního cyklu provedete 2 000 operací s klíči chráněnými modulem HSM, 1 000 operací s klíči chráněnými softwarem a 500 operací s tajnými kódy. Za tento fakturační cyklus se vám nafakturuje tento počet operací: 3 500. B) V daném fakturačním období provedete 500 operací s 20 certifikáty a 2 těchto certifikátů také obnovíte pomocí služby Key Vault. Bude vám fakturováno 500 operací a 2 požadavků na obnovení certifikátu.

  • Each key that you generate or import in an Azure Key Vault HSM will be charged as a separate key. You will get charged for a key only if it was used at least once in the previous 30 days (based on the key’s creation anniversary date). Note that if you store multiple (historical) versions of a given key, then each version is treated as a separate key for billing purposes.

    Examples:

    • You add three HSM protected keys in your key vault. Over the next 30 days, you use the first key 10 000 times, the second key once, and you do not use the third key at all. For this 30-day period, you will get billed for 2 HSM key units. For e.g. if these are 2048-bit RSA keys, you will get billed 2 x $-/key/month = $-, and if these are 3072-bit RSA keys, you will get billed 2 x $-/key/month = $-.
    • You have 1 HSM protected key in your key vault. You have 5 historical versions of that key because you have changed the value of the key four times. In the last 30 days, you used 2 of those versions, and did not touch the other three. For a 2048-bit RSA key, you will get billed $- in this example, while for advanced key type, you will get billed $- in this example.
    • Note that any operations performed on HSM-protected keys will be charged separately and will apply in addition to the HSM key charges.
  • Ne, za Azure Key Vault se neúčtuje žádný jednorázový poplatek.

  • Poplatky za klíče HSM se nepočítají poměrně podle doby, po kterou jsou povoleny. Klíč HSM vám budeme účtovat, pouze pokud byl použit alespoň jednou během posledních 30 dnů (podle data vytvoření klíče).

  • Ano, oprávnění k použití klíčů uložených v Key Vault můžete udělit libovolné aplikaci, ať už je hostovaná kdekoli (v Microsoft Azure, cloudu třetí strany nebo místně).

  • Ne. Klíče se fakturují pouze jejich vlastníkům.

Materiály

Odhad měsíčních nákladů na služby Azure

Přečtěte si nejčastější dotazy k cenám Azure

Další informace o službě Key Vault

Technické výukové programy, videa a další materiály

Učte se a tvořte s kreditem $200 a pokračujte zdarma

Bezplatný účet