Sørg for at sikre og bevare kontrollen over nøgler og andre hemmelige oplysninger
Med Azure Key Vault kan Azure-abonnenter beskytte og kontrollere kryptografiske nøgler og andre hemmelige oplysninger, der bruges af cloudapps og -tjenester. Azure Key Vault indeholder to typer objektbeholdere:
- Vaults til lagring og administration af kryptografiske nøgler, hemmeligheder, certifikater og lagerkontonøgler.
- Administreret HSM-gruppe til lagring og administration af HSM-understøttede kryptografiske nøgler
Se prismuligheder
Anvend filtre for at tilpasse prismulighederne efter dine behov.
Priserne er kun estimater og er ikke beregnet som faktiske pristilbud. De faktiske priser kan variere afhængigt af den type aftale, der er indgået med Microsoft, købsdatoen og valutakursen. Priserne beregnes ud fra den amerikanske dollar og konverteres ved hjælp af London børsens slutkurs, der registreres i løbet af de to hverdage før den sidste hverdag i den forrige måned. Hvis de to hverdage før månedens slutning falder på en banklukkedag på større markeder, angives kursen umiddelbart dagen før de to hverdage. Denne kurs gælder for alle transaktioner i løbet af den kommende måned. Log på Azure-prisberegneren for at se priser baseret på dit aktuelle program/tilbud med Microsoft. Kontakt en Azure-salgsspecialist for at få flere oplysninger om priser eller for at anmode om et pristilbud. Se ofte stillede spørgsmål om Azure-priser.
Amerikanske myndigheder kan købe Azure Government-tjenester hos en licensudbyder uden økonomisk forpligtelse eller direkte via et Betalt efter forbrug-onlineabonnement.
Vigtigt – Prisen i R$ er kun vejledende. Det er en international transaktion, og den endelige pris kan ændres, afhængigt af valutakurser og inkludering af IOF-afgifter. Der udstedes ikke en eNF.
Amerikanske myndigheder kan købe Azure Government-tjenester hos en licensudbyder uden økonomisk forpligtelse eller direkte via et Betalt efter forbrug-onlineabonnement.
Vigtigt – Prisen i R$ er kun vejledende. Det er en international transaktion, og den endelige pris kan ændres, afhængigt af valutakurser og inkludering af IOF-afgifter. Der udstedes ikke en eNF.
Vaults
Vaults tilbydes på to tjenesteniveauer – Standard og Premium.
Standard | Premium | |
---|---|---|
Hemmelige handlinger | $-/10.000 transaktioner | $-/10.000 transaktioner |
Certifikathandlinger1 |
Fornyelser – $- pr. anmodning om fornyelse. Alle andre handlinger – $-/10.000 transaktioner |
Fornyelser – $- pr. anmodning om fornyelse. Alle andre handlinger – $-/10.000 transaktioner |
Administreret rotation af nøgler for Azure Storage-konti (prøveversion) |
Gratis prøveversion. Pris ved offentlig tilgængelighed – $- pr. fornyelse2 |
Gratis prøveversion. Pris ved offentlig tilgængelighed – $- pr. fornyelse2 |
Softwarebeskyttede nøgler
Standard | Premium | |
---|---|---|
RSA 2,048-bit keys | $-/10.000 transaktioner | $-/10.000 transaktioner |
Avancerede nøgletyper –
RSA 3,072-bit, RSA 4,096-bit, and Elliptic-Curve Cryptography (ECC) keys |
$-/10.000 transaktioner | $-/10.000 transaktioner |
HSM-beskyttede nøgler
Standard | Premium | |||||||||
---|---|---|---|---|---|---|---|---|---|---|
RSA 2,048-bit keys | I/T | $- pr. nøgle pr. måned1 + $-/10.000 transaktioner | ||||||||
Avancerede nøgletyper1 –
RSA 3,072-bit, RSA 4,096-bit, and Elliptic-Curve Cryptography (ECC) keys |
I/T |
|
Nøglerotation
Standard | Premium | |
---|---|---|
Automatiseret nøglerotation | $- pr. planlagt rotation | $- pr. planlagt rotation |
Administrerede HSM-grupper
Timebaseret forbrugstakst pr. HSM-gruppe | |
---|---|
Standard B1 | $- |
Azure-priser og købsmuligheder
Få direkte kontakt til os
Få en gennemgang af Azure-prisfastsættelse. Få en forståelse af prisfastsættelsen på din skyløsning, få mere at vide om omkostningsoptimering, og anmod om et tilpasset tilbud.
Tal med en sælgerSe flere måder at købe på
Køb Azure-tjenester via Azure-webstedet, en Microsoft-repræsentant eller en Azure-partner.
Se nærmere på dine mulighederFlere ressourcer
Key Vault
Få mere at vide om funktioner og egenskaber i forbindelse med Key Vault.
Prisberegner
Anslå dine forventede månedlige omkostninger ved hjælp af en hvilken som helst kombination af Azure-produkter.
SLA
Gennemse serviceniveauaftalen for Key Vault.
Dokumentation
Se tekniske vejledninger, videoer og andet Key Vault-materiale.
Ofte stillede spørgsmål
-
Du kan gemme følgende typer af nøgler og hemmelige oplysninger i Key Vault:
- Nøgler kan importeres eller genereres i HSM'er, og de er altid låst til HSM-grænsen. Når du beder Key Vault-tjenesten om at dekryptere eller signere vha. en nøgle, udføres handlingen i et HSM.
- Du kan også kryptere vha. nøgler i HSM'er. I dette tilfælde udføres kryptografiske handlinger i software i stedet for i et HSM. Disse beregninger udføres i beregningsroller i Azure.
- Hemmelige oplysninger er data (under 10 KB), f.eks. adgangskoder eller PFX-filer, som dit program kan gemme og hente i almindelig tekst. Key Vault-tjenesten opbevarer hemmelige oplysninger, der er krypteret vha. en HSM-understøttet nøgle, og den indeholder et adgangskontrollag over dem.
Ud over nøgler og hemmelige oplysninger kan du også gemme og administrere SSL/TLS-certifikater, som du har købt fra offentlige CA'er, og automatisk tilmelde eller forny dem via Key Vault, hvis den offentlige CA understøttes af Key Vault på det pågældende tidspunkt.
-
Hvert enkelt godkendt REST API-kald tæller som én handling.
Eksempler på handlinger for nøgler – oprettelse, import, hentning, specificering, backup, gendannelse, sletning, opdatering, signering, bekræftelse, ombrydning, fjernelse af ombrydning, kryptering og dekryptering. Bemærk, at den opkrævede pris for en handling kan variere afhængigt af typen af nøglen (f.eks. faktureres handlinger, der udføres på en 2048-bit RSA-nøgle, i henhold til andre parametre med andre priser end 4096-bit RSA-nøgler, som beskrevet i prisafsnittet ovenfor).
Eksempler på handlinger for hemmelige oplysninger – oprettelse/opdatering, hentning, specificering.
Eksempler på handlinger på certifikater – oprettelse, opdatering af politik, kontakter, import, fornyelse eller opdatering af certifikater. Bemærk, at handlingen til fornyelse af certifikater har en særlig pris, der adskiller sig fra den for alle andre handlinger på certifikater.
-
Handlinger på alle nøgler (softwarebeskyttede nøgler og HSM-beskyttede nøgler), hemmelige oplysninger og certifikater faktureres til en fast pris på $- pr. 10.000 handlinger, bortset fra anmodninger om fornyelse af certifikater, der faktureres til en pris på $- pr. fornyelse. Eksempler – A) Du udfører 2.000 handlinger med HSM-beskyttede nøgler, 1.000 handlinger med softwarebeskyttede nøgler og 500 handlinger med hemmelige oplysninger i løbet af en faktureringsperiode. Du faktureres for 3.500 handlinger i løbet af den pågældende faktureringsperiode. B) I en bestemt faktureringsperiode udfører du 500 handlinger på 20 certifikater, og 2 af disse certifikater fornys også i Key Vault. Du faktureres for 500 handlinger og 2 anmodninger om fornyelse af certifikater.
-
Hver nøgle, du genererer eller importerer i Azure Key Vault HSM, faktureres som en separat nøgle. Du faktureres kun for en nøgle, hvis den er brugt mindst én gang inden for de sidste 30 dage (fra årsdagen for oprettelsen af nøglen). Bemærk! Hvis du gemmer flere (historiske) versioner af en nøgle, så behandles de enkelte versioner som en separat nøgle ved fakturering.
Eksempler:
- Du føjer tre HSM-beskyttede nøgler til din nøgleboks. I løbet af de næste 30 dage bruger du den første nøgle 10.000 gange, den anden nøgle én gang, og den tredje nøgle bruger du slet ikke. I denne periode på 30 dage faktureres du for 2 HSM-nøgleenheder. Hvis det f.eks. er 2048-bit RSA-nøgler, faktureres du på følgende måde: 2 x $-/nøgle/måned = $-. Hvis de er 3072-bit RSA-nøgler, faktureres du på følgende måde 2 x $-/nøgle/måned = $-.
- Du har én HSM-beskyttet nøgle i din nøgleboks. Du har fem historiske versioner af den pågældende nøgle, da du har ændret værdien for den fire gange. I de sidste 30 dage har du brugt to af disse versioner, men har ikke rørt de andre tre. I dette eksempel faktureres du $- for en 2048-bit RSA-nøgle, mens du faktureres $- for en avanceret nøgletype.
- Bemærk, at alle handlinger, der udføres på HSM-beskyttede nøgler, faktureres separat og gælder ud over faktureringen af HSM-nøglerne.
-
Nej, der er ikke konfigureret et gebyr for Azure Key Vault.
-
Fakturering af HSM-nøgler beregnes ikke forholdsmæssigt, i henhold til hvor lang tid de har været aktiveret. Vi fakturerer kun for en HSM-nøgle, hvis den har været brugt mindst én gang inden for de sidste 30 dage fra årsdagen for oprettelse af nøglen.
-
Ja, du kan tildele brug af nøgler, der er gemt i Key Vault, til alle apps, der er hostet hvor som helst (Microsoft Azure, tredjepartscloud, i det lokale miljø).
-
Nej. Det er kun nøgleejeren, der faktureres.
Tal med en sælger, og få en gennemgang af Azure-priserne. Få en forståelse af prisen på din cloudløsning.
Få gratis cloudtjenester og en kredit på $200, så du kan udforske Azure i 30 dage.