Ceny za Key Vault

Ochrana kryptografických klíčů a dalších tajných kódů používaných cloudovými aplikacemi a službami

Azure Key Vault umožňuje předplatitelům Azure chránit a mít pod kontrolou kryptografické klíče a další tajné kódy používané cloudovými aplikacemi a službami.

  • Můžete šifrovat klíče a menší tajné kódy, jako jsou hesla, pomocí klíčů v modulech hardwarového zabezpečení (HSM).
  • Importujte nebo generujte klíče v modulech HSM certifikovaných podle standardu FIPS 140-2 úrovně 2 a získejte tak vyšší záruku, že vaše klíče neopustí hranice HSM.
  • Zjednodušte a zautomatizujte úlohy pro certifikáty SSL/TLS, registrujte a automaticky obnovujte certifikáty vydané podporovanými veřejnými certifikačními autoritami (CA).
  • Spravujte a automaticky střídejte klíče účtu Azure Storage a vyhněte se přímému kontaktu s klíči používáním sdílených přístupových podpisů.
  • Během několika minut zajistíte a nasadíte nové trezory a klíče (bez čekání na zajištění, hardware nebo IT). Klíče, tajné kódy a zásady pak můžete centrálně spravovat.
  • Trvalá kontrola nad šifrovanými daty umožňuje udělit vlastním aplikacím i aplikacím třetích stran oprávnění k použití klíčů nebo je v případě potřeby odvolat.
  • Rozdělení povinností správy klíčů zajišťuje vývojářům snadnou správu klíčů během vývoje a testování a následně hladkou migraci na produkční klíče spravované operacemi zabezpečení.
  • Rychlé škálování vyhoví šifrovacím potřebám vašich cloudových aplikací a umožní pokrýt nároky během špičky.
  • Dosáhněte globální redundance tím, že zřídíte trezory v celosvětové síti datových center Azure a kvůli vyšší odolnosti uchováte kopie ve vlastních modulech hardwarového zabezpečení (HSM).

Služba Azure Key Vault je dostupná se dvěma úrovněmi služeb: Standard a Premium.

Standard Premium
Operace s tajnými kódy $-/10 000 $-/10 000
Operace s certifikáty3 Obnovení –$- za požadavek na obnovení.
Všechny ostatní operace –$-/10 000
Obnovení –$- za požadavek na obnovení.
Všechny ostatní operace –$-/10 000
Střídání klíčů spravovaného účtu Azure Storage (verze Preview)

Během období Preview zdarma.
Cena při všeobecné dostupnosti – $- za obnovení4

Během období Preview zdarma.
Cena při všeobecné dostupnosti – $- za obnovení4

Softwarově chráněné klíče
2048bitové klíče RSA $-/10 000 $-/10 000

Pokročilé typy klíčů1

3072bitové a 4096bitové klíče RSA (verze Preview)

Během období Preview zdarma.
Cena při všeobecné dostupnosti – $-/10 000

Během období Preview zdarma.
Cena při všeobecné dostupnosti – $-/10 000

Klíče chráněné HSM
2048bitové klíče RSA $- za klíč za měsíc2
+ $-/10 000

Pokročilé typy klíčů1,2

3072bitové a 4096bitové klíče RSA (verze Preview)

Během období Preview zdarma. Cena při všeobecné dostupnosti –

Prvních 250 klíčů $- za klíč za měsíc
251 až 1500 klíčů $- za klíč za měsíc
1501 až 4000 klíčů $- za klíč za měsíc
Více než 4001 klíčů $- za klíč za měsíc
+ $-/10 000

1 Toto aktuálně zahrnuje 3072bitové a 4096bitové klíče RSA. V nadcházejících měsících můžou být podporované další pokročilé typy klíčů, jako jsou například klíče eliptických křivek.

2 Účtují se pouze aktivně používané klíče chráněné HSM (použité během posledních 30 dnů) a každá verze klíče chráněného HSM se počítá jako samostatný klíč. Další podrobnosti najdete v nejčastějších dotazech dole.

3 Key Vault nevydává certifikáty ani neprodává dál certifikáty od certifikačních autorit. Key Vault poskytuje možnost, jak zjednodušit a zautomatizovat určité úlohy, například registraci a obnovení, s certifikáty, které jste zakoupili od veřejných certifikačních autorit.

4 Klíče účtu úložiště se ukládají jako tajné kódy ve službě Key Vault, a proto se na jakékoli operace prováděné s těmito klíči, včetně obnovení, vztahují poplatky za operace (viz řádek Operace s tajnými klíči výše). Další podrobnosti o tom, jak jsou operace definované, najdete v nejčastějších dotazech dole.

Podpora a SLA

  • Podpora k fakturaci a správě předplatného se poskytuje zadarmo.
  • Technická podpora je dostupná na základě různých plánů podpory Azure, jejichž cena začíná na $29/měsíc.
  • Smlouva SLA: Garantujeme úspěšné zpracování požadavků na transakce služby Key Vault do pěti sekund minimálně 99,9 % času. Další informace o naší smlouvě SLA

Nejčastější dotazy

  • Ve službě Key Vault můžete ukládat následující typy klíčů a tajných kódů:

    • Klíče je možné importovat nebo generovat v modulech hardwarového zabezpečení a jsou vždycky zamčené uvnitř hranic modulu hardwarového zabezpečení. Když požádáte službu Key Vault o dešifrování klíče nebo použití klíče k podepsání, uskuteční se operace uvnitř modulu hardwarového zabezpečení.
    • Klíče v modulech hardwarového zabezpečení můžete použít taky k šifrování. V tomto případě se kryptografické operace provádějí v softwaru, ne v modulu hardwarového zabezpečení. Tyto výpočty probíhají ve výpočetních rolích Azure.
    • Tajné klíče jsou data (do 10 kB) jako hesla nebo soubory PFX, které může vaše aplikace ukládat nebo načítat jako prostý text. Služba Key Vault uchovává tajné kódy šifrované pomocí klíče uloženého bezpečně v modulu hardwarového zabezpečení a vytváří nad nimi vrstvu řízení přístupu.

    Kromě klíčů a tajných kódů také můžete ukládat a spravovat certifikáty SSL/TLS, které jste zakoupili od veřejné CA, a automaticky je registrovat a obnovovat pomocí služby Key Vault, pokud Key Vault danou CA aktuálně podporuje.

  • Každé úspěšně ověřené volání rozhraní REST API se počítá jako jedna operace.

    Příklady operací s klíči: vytvoření, import, získání, vypsání, zálohování, obnovení, odstranění, aktualizace, podepsání, ověření, zabalení, rozbalení, šifrování a dešifrování. Nezapomeňte, že účtované ceny za operace se můžou lišit podle typu klíče (třeba operace provedené na 2048bitovém klíči RSA a 4096bitovém klíči RSA se účtují podle jiných měřičů s jinými cenami, jak si můžete přečíst v předchozí části s cenami).

    Příklady operací s tajnými kódy: vytvoření nebo aktualizace, získání, výpis.

    Příklady operací s certifikáty: vytvoření, aktualizace zásad, kontakty, import, obnovení nebo aktualizace certifikátů. Operace obnovení certifikátů jsou zpoplatněné nad rámec ostatních operací s certifikáty.

  • Operace se všemi klíči (klíči chráněnými softwarem a klíči chráněnými modulem HSM), tajnými kódy a certifikáty se fakturují paušální sazbou $- za 10 000 operací, kromě požadavků na obnovení certifikátu, které se fakturují částkou $- za obnovení. Příklady: A) Během fakturačního cyklu provedete 2 000 operací s klíči chráněnými modulem HSM, 1 000 operací s klíči chráněnými softwarem a 500 operací s tajnými kódy. Za tento fakturační cyklus se vám nafakturuje tento počet operací: 3 500. B) V daném fakturačním období provedete 500 operací s 20 certifikáty a 2 těchto certifikátů také obnovíte pomocí služby Key Vault. Bude vám fakturováno 500 operací a 2 požadavků na obnovení certifikátu.

  • Každý klíč, který vygenerujete nebo naimportujete v modulu hardwarového zabezpečení (HSM) Azure Key Vault, se bude účtovat jako samostatný klíč. Klíč se vám bude účtovat, pouze pokud byl použit alespoň jednou během posledních 30 dnů (podle data vytvoření klíče). Nezapomeňte, že pokud uchováváte více (historických) verzí daného klíče, pak se pro účely fakturace každá verze počítá jako samostatný klíč.

    Příklady:

    • Přidáte do svého trezoru klíčů tři klíče chráněné HSM. V příštích 30 dnech použijete první klíč 10 000krát, druhý klíč jednou a třetí klíč nepoužijete vůbec. Za toto 30denní období se vám bude účtovat 2 jednotek klíče HSM. Pokud se například jedná o 2048bitové klíče RSA, bude se vám účtovat 2 × $- za klíč a měsíc = $-. Pokud se jedná o 3072bitové klíče RSA, bude se vám účtovat 2 × $- za klíč a měsíc = $-.
    • Máte v trezoru klíčů 1 klíč chráněný modulem HSM. Máte 5 historických verzí tohoto klíče, protože jste jeho hodnotu čtyřikrát změnili. Během posledních 30 dnů jste použili 2 z těchto verzí a s ostatními třemi jste nic nedělali. Za 2048bitový klíč RSA se vám v tomto příkladu bude účtovat $-, zatímco za pokročilý typ klíče se vám v tomto příkladu bude účtovat $-.
    • Nezapomeňte, že všechny operace provedené na klíčích chráněných HSM se budou účtovat samostatně vedle poplatků za klíče HSM.
  • Ne, za Azure Key Vault se neúčtuje žádný jednorázový poplatek.

  • Poplatky za klíče HSM se nepočítají poměrně podle doby, po kterou jsou povoleny. Klíč HSM vám budeme účtovat, pouze pokud byl použit alespoň jednou během posledních 30 dnů (podle data vytvoření klíče).

  • Ano, oprávnění k použití klíčů uložených v Key Vault můžete udělit libovolné aplikaci, ať už je hostovaná kdekoli (v Microsoft Azure, cloudu třetí strany nebo místně).

  • Ne. Klíče se fakturují pouze jejich vlastníkům.

Materiály

Odhad měsíčních nákladů na služby Azure

Přečtěte si nejčastější dotazy k cenám Azure

Další informace o službě Key Vault

Technické výukové programy, videa a další materiály

Přidáno k odhadu. Pro zobrazení v kalkulačce stiskněte klávesu V Zobrazit v kalkulačce

Učte se a tvořte s kreditem $200 a pokračujte zdarma

Bezplatný účet