Přeskočit na hlavní obsah
Azure

Ceny za Key Vault

Zabezpečení a zachování kontroly nad klíči a jinými tajnými kódy

Azure Key Vault umožňuje předplatitelům Azure chránit a mít pod kontrolou kryptografické klíče a další tajné kódy používané cloudovými aplikacemi a službami. Azure Key Vault poskytuje dva typy kontejnerů:

  • Trezory pro ukládání a správu kryptografických klíčů, tajných kódů, certifikátů a klíčů účtů úložiště
  • Spravovaný fond HSM pro ukládání a správu kryptografických klíčů s podporou modulu hardwarového zabezpečení

Projděte si cenové možnosti

Využijte filtry a přizpůsobte cenové možnosti vašim potřebám.

Ceny jsou pouze odhadované a nepředstavují skutečné cenové nabídky. Skutečné ceny se můžou lišit v závislosti na typu smlouvy uzavírané se společností Microsoft, datu nákupu a měnovém kurzu. Ceny se vypočítávají na základě amerických dolarů a převádí pomocí londýnských uzavíracích spotových kurzů z posledních dvou pracovních dnů předcházejících poslednímu pracovnímu dni předchozího měsíce. Pokud dva pracovní dny před koncem měsíce spadají na státní svátek na hlavních trzích, den nastavení sazby obvykle představuje den bezprostředně předcházející dvěma pracovním dnům. Tato sazba se vztahuje na všechny transakce během nadcházejícího měsíce. Přihlaste se do cenové kalkulačky Azure a prohlédněte si ceny na základě vašeho aktuálního programu nebo nabídky od společnosti Microsoft. Pokud chcete získat více informací o cenách nebo si vyžádat cenovou nabídku, kontaktujte obchodního specialistu Azure. Další informace najdete v častých otázkách týkající se cen Azure.

Trezory

Trezory jsou dostupné se dvěma úrovněmi služeb: Standard a Premium.

Standard Premium
Operace s tajnými kódy $-/10 000 transakcí $-/10 000 transakcí
Operace s certifikáty1 Obnovení –$- za požadavek na obnovení.
Všechny ostatní operace –$-/10 000 transakcí
Obnovení –$- za požadavek na obnovení.
Všechny ostatní operace –$-/10 000 transakcí
Střídání klíčů spravovaného účtu Azure Storage (verze Preview) Během období Preview zdarma.
Cena při všeobecné dostupnosti: $- za obnovení2
Během období Preview zdarma.
Cena při všeobecné dostupnosti: $- za obnovení2
1Key Vault nevydává certifikáty ani neprodává dál certifikáty od certifikačních autorit. Key Vault poskytuje možnost, jak zjednodušit a zautomatizovat určité úlohy, například registraci a obnovení, s certifikáty, které jste zakoupili od veřejných certifikačních autorit.

2Klíče účtu úložiště se ukládají jako tajné kódy ve službě Key Vault, a proto se na jakékoli operace prováděné s těmito klíči, včetně obnovení, vztahují poplatky za operace (viz řádek Operace s tajnými klíči výše). Další podrobnosti o tom, jak jsou operace definované, najdete v nejčastějších dotazech dole.

Softwarově chráněné klíče

Standard Premium
RSA 2,048-bit keys $-/10 000 transakcí $-/10 000 transakcí
Pokročilé typy klíčů

RSA 3,072-bit, RSA 4,096-bit, and Elliptic-Curve Cryptography (ECC) keys
$-/10 000 transakcí $-/10 000 transakcí

Klíče chráněné HSM

Standard Premium
RSA 2,048-bit keys $- za klíč za měsíc1 + $-/10 000 transakcí
Pokročilé typy klíčů1

RSA 3,072-bit, RSA 4,096-bit, and Elliptic-Curve Cryptography (ECC) keys
Prvních 250 klíčů $- za klíč za měsíc
251 až 1 500 klíčů $- za klíč za měsíc
1 501 až 4 000 klíčů $- za klíč za měsíc
Více než 4 001 klíčů $- za klíč za měsíc
+ $-/10 000 transakcí
1Účtují se jenom aktivně používané klíče chráněné HSM (použité během posledních 30 dnů) a každá verze klíče chráněného HSM se počítá jako samostatný klíč. Další podrobnosti najdete v nejčastějších dotazech dole. Fakturace začíná 1. listopadu 2018.

Rotace klíčů

Standard Premium
Automatizovaná rotace klíčů $- na plánovanou rotaci $- na plánovanou rotaci

Spravované fondy HSM

Hodinová sazba za využití fondu HSM
Standard B1 $-

Možnosti nákupu a ceny služeb Azure

Spojte se s námi přímo

Projděte si ceny Azure. Projděte si ceny cloudového řešení, seznamte se s optimalizací nákladů a vyžádejte si vlastní návrh.

Spojte se s prodejním specialistou

Podívejte se na možnosti nákupu

Služby Azure můžete nakoupit prostřednictvím webu Azure, zástupce Microsoftu nebo partnera Azure.

Projít možnosti

Další prostředky

Key Vault

Další informace o funkcích a možnostech produktu Key Vault

Cenová kalkulačka

Odhadněte očekávané měsíční náklady na používání libovolné kombinace produktů Azure.

Smlouva SLA

Revize smlouvy SLA pro Key Vault.

Dokumentace

Projděte si technické výukové programy, videa a další materiály k produktu Key Vault

  • Ve službě Key Vault můžete ukládat následující typy klíčů a tajných kódů:

    • Klíče je možné importovat nebo generovat v modulech hardwarového zabezpečení a jsou vždycky zamčené uvnitř hranic modulu hardwarového zabezpečení. Když požádáte službu Key Vault o dešifrování klíče nebo použití klíče k podepsání, uskuteční se operace uvnitř modulu hardwarového zabezpečení.
    • Klíče v modulech hardwarového zabezpečení můžete použít taky k šifrování. V tomto případě se kryptografické operace provádějí v softwaru, ne v modulu hardwarového zabezpečení. Tyto výpočty probíhají ve výpočetních rolích Azure.
    • Tajné klíče jsou data (do 10 kB) jako hesla nebo soubory PFX, které může vaše aplikace ukládat nebo načítat jako prostý text. Služba Key Vault uchovává tajné kódy šifrované pomocí klíče uloženého bezpečně v modulu hardwarového zabezpečení a vytváří nad nimi vrstvu řízení přístupu.

    Kromě klíčů a tajných kódů také můžete ukládat a spravovat certifikáty SSL/TLS, které jste zakoupili od veřejné CA, a automaticky je registrovat a obnovovat pomocí služby Key Vault, pokud Key Vault danou CA aktuálně podporuje.

  • Každé úspěšně ověřené volání rozhraní REST API se počítá jako jedna operace.

    Příklady operací s klíči: vytvoření, import, získání, vypsání, zálohování, obnovení, odstranění, aktualizace, podepsání, ověření, zabalení, rozbalení, šifrování a dešifrování. Nezapomeňte, že účtované ceny za operace se můžou lišit podle typu klíče (třeba operace provedené na 2048bitovém klíči RSA a 4096bitovém klíči RSA se účtují podle jiných měřičů s jinými cenami, jak si můžete přečíst v předchozí části s cenami).

    Příklady operací s tajnými kódy: vytvoření nebo aktualizace, získání, výpis.

    Příklady operací s certifikáty: vytvoření, aktualizace zásad, kontakty, import, obnovení nebo aktualizace certifikátů. Operace obnovení certifikátů jsou zpoplatněné nad rámec ostatních operací s certifikáty.

  • Operace se všemi klíči (klíči chráněnými softwarem a klíči chráněnými modulem HSM), tajnými kódy a certifikáty se fakturují paušální sazbou $- za 10 000 operací, kromě požadavků na obnovení certifikátu, které se fakturují částkou $- za obnovení. Příklady: A) Během fakturačního cyklu provedete 2 000 operací s klíči chráněnými modulem HSM, 1 000 operací s klíči chráněnými softwarem a 500 operací s tajnými kódy. Za tento fakturační cyklus se vám nafakturuje tento počet operací: 3 500. B) V daném fakturačním období provedete 500 operací s 20 certifikáty a 2 těchto certifikátů také obnovíte pomocí služby Key Vault. Bude vám fakturováno 500 operací a 2 požadavků na obnovení certifikátu.

  • Každý klíč, který vygenerujete nebo naimportujete v modulu hardwarového zabezpečení (HSM) Azure Key Vault, se bude účtovat jako samostatný klíč. Klíč se vám bude účtovat, pouze pokud byl použit alespoň jednou během posledních 30 dnů (podle data vytvoření klíče). Nezapomeňte, že pokud uchováváte více (historických) verzí daného klíče, pak se pro účely fakturace každá verze počítá jako samostatný klíč.

    Příklady:

    • Přidáte do svého trezoru klíčů tři klíče chráněné HSM. V příštích 30 dnech použijete první klíč 10 000krát, druhý klíč jednou a třetí klíč nepoužijete vůbec. Za toto 30denní období se vám bude účtovat 2 jednotek klíče HSM. Pokud se například jedná o 2048bitové klíče RSA, bude se vám účtovat 2 × $- za klíč a měsíc = $-. Pokud se jedná o 3072bitové klíče RSA, bude se vám účtovat 2 × $- za klíč a měsíc = $-.
    • Máte v trezoru klíčů 1 klíč chráněný modulem HSM. Máte 5 historických verzí tohoto klíče, protože jste jeho hodnotu čtyřikrát změnili. Během posledních 30 dnů jste použili 2 z těchto verzí a s ostatními třemi jste nic nedělali. Za 2048bitový klíč RSA se vám v tomto příkladu bude účtovat $-, zatímco za pokročilý typ klíče se vám v tomto příkladu bude účtovat $-.
    • Nezapomeňte, že všechny operace provedené na klíčích chráněných HSM se budou účtovat samostatně vedle poplatků za klíče HSM.
  • Ne, za Azure Key Vault se neúčtuje žádný jednorázový poplatek.

  • Poplatky za klíče HSM se nepočítají poměrně podle doby, po kterou jsou povoleny. Klíč HSM vám budeme účtovat, pouze pokud byl použit alespoň jednou během posledních 30 dnů (podle data vytvoření klíče).

  • Ano, oprávnění k použití klíčů uložených v Key Vault můžete udělit libovolné aplikaci, ať už je hostovaná kdekoli (v Microsoft Azure, cloudu třetí strany nebo místně).

  • Ne. Klíče se fakturují pouze jejich vlastníkům.

Promluvte si s prodejním specialistou a nechte si ceny Azure vysvětlit podrobně. Seznamte se s principy cen pro cloudová řešení.

Získejte bezplatné cloudové služby a kredit $200, který vám umožní zkoumat Azure po dobu 30 dní.

Přidáno k odhadu. Pro zobrazení v kalkulačce stiskněte klávesu V