Key Vault Priser

Beskyt kryptografiske nøgler og andre hemmelige oplysninger, der anvendes af skyprogrammer og -tjenester

Med Azure Key Vault kan Azure-abonnenter beskytte og kontrollere kryptografiske nøgler og andre hemmelige oplysninger, der bruges af cloudapps og -tjenester.

  • Kryptér nøgler og små hemmelige oplysninger, f.eks. adgangskoder, vha. nøgler i HSM'er (hardwaresikkerhedsmoduler).
  • Importér eller generer dine nøgler i HSM'er, der er certificeret i henhold til standarderne FIPS 140-2 niveau 2 for at opnå øget sikkerhed. På den måde forbliver nøglerne inden for HSM-grænsen.
  • Simplificer og automatiser opgaver for SSL/TLS-certifikater, tilmeld og forny automatisk certifikater fra understøttede offentlige certificeringsmyndigheder (CA).
  • Administrer og roter automatisk Azure Storage-kontonøgler, og brug delte adgangssignaturer for at undgå direkte kontakt med nøglerne.
  • Klargør og udrul nye bokse og nøgler på få minutter uden at vente på indkøb, hardware eller it, og administrer nøgler, hemmelige oplysninger og politikker centralt.
  • Bevar kontrol over krypterede data – tildel og tilbagekald brug af nøgler i dine egne programmer og programmer fra tredjepart efter behov.
  • Adskil nøgleadministrationsopgaver for at gøre det let for udviklere at administrere nøgler, der bruges til udvikling/test, og overfør dem uden problemer til produktionsnøgler, der administreres af sikkerhedshandlinger.
  • Skaler hurtigt for at imødekomme dine skyprogrammers kryptografiske behov og matche behov i spidsbelastningsperioder.
  • Opnå global redundans ved at klargøre bokse i de globale Azure-datacentre, og bevar en kopi af dine egne HSM'er for øget stabilitet.

Azure Key Vault tilbydes på to tjenesteniveauer: Standard og Premium.

Standard Premium
Hemmelige handlinger $- pr. 10.000 aktiviteter $- pr. 10.000 aktiviteter
Certifikathandlinger3 Fornyelser: $- pr. anmodning om fornyelse
Alle andre handlinger: $- pr. 10.000 aktiviteter
Fornyelser: $- pr. anmodning om fornyelse
Alle andre handlinger: $- pr. 10.000 aktiviteter
Administreret rotation af nøgler for Azure Storage-konti (offentlig prøveversion)

Gratis i prøveversionen.
Pris ved offentlig tilgængelighed: $- pr. fornyelse4

Gratis i prøveversionen.
Pris ved offentlig tilgængelighed: $- pr. fornyelse4

Softwarebeskyttede nøgler
2048-bit RSA-nøgler $- pr. 10.000 aktiviteter $- pr. 10.000 aktiviteter

Avancerede nøgletyper1:

3072-bit og 4096-bit RSA-nøgler (offentlig prøveversion)

Gratis i prøveversionen.
Pris ved offentlig tilgængelighed: $- pr. 10.000 aktiviteter

Gratis i prøveversionen.
Pris ved offentlig tilgængelighed: $- pr. 10.000 aktiviteter

HSM-beskyttede nøgler
2048-bit RSA-nøgler I/T $- pr. nøgle pr. måned2
+ $- pr. 10.000 aktiviteter

Avancerede nøgletyper1,2:

3072-bit og 4096-bit RSA-nøgler (offentlig prøveversion)
I/T

Gratis ifm. prøveversionen; pris ved offentlig tilgængelighed:

Første 250 nøgler $- pr. nøgle pr. måned
Næste 1250 nøgler $- pr. nøgle pr. måned
Næste 2500 nøgler $- pr. nøgle pr. måned
Over 4000 nøgler $- pr. nøgle pr. måned
+ $- pr. 10.000 aktiviteter

1Disse omfatter i øjeblikket 3072-bit og 4096-bit RSA-nøgler. I de kommende måneder vil andre nøgletyper muligvis blive understøttet, f.eks. elliptiske kurvenøgler.

2Der faktureres kun for aktivt brugte HSM-beskyttede nøgler (brugt inden for de sidste 30 dage), og hver version af en HSM-beskyttet nøgle tælles som en separat nøgle. Du kan finde yderligere oplysninger under Ofte stillede spørgsmål.

3Key Vault udsteder ikke certifikater og sælger ikke certifikater videre fra CA'er. Key Vault gør det muligt at forenkle og automatisere visse opgaver i forbindelse med certifikater som du køber fra offentlige CA'er, f.eks. tilmelding og fornyelse.

4Storage-kontonøgler gemmes som "hemmelige oplysninger" i Key Vault, og handlingsgebyrer pålægges derfor alle handlinger, der udføres på disse nøgler, herunder en fornyelse (se rækken "Hemmelige handlinger" ovenfor). Se Ofte stillede spørgsmål nedenfor for at få flere oplysninger om, hvordan handlinger defineres.

Support og SLA 

  • Support til fakturering og administration af abonnementer ydes gratis.
  • Det er muligt at få teknisk support gennem forskellig Azure-supportplaner fra $29.0 pr. måned.
  • Serviceniveauaftale (SLA): Vi garanterer, at vi mindst 99,9 % af tiden behandler anmodninger om transaktioner i Key Vault inden for 5 sekunder. Du kan få mere at vide om vores SLA på siden SLA.

Ofte stillede spørgsmål

  • Du kan gemme følgende typer af nøgler og hemmelige oplysninger i Key Vault.

    • Nøgler kan importeres eller genereres i HSM'er, og de er altid låst til HSM-grænsen. Når du beder Key Vault-tjenesten om at dekryptere eller signere vha. en nøgle, udføres handlingen i et HSM
    • Du kan også kryptere vha. nøgler i HSM'er. I dette tilfælde udføres kryptografiske handlinger i software i stedet for i et HSM. Disse beregninger udføres i beregningsroller i Azure.
    • Hemmelige oplysninger er data (under 10 KB), f.eks. adgangskoder eller PFX-filer, som dit program kan gemme og hente i almindelig tekst. Key Vault-tjenesten opbevarer hemmelige oplysninger, der er krypteret vha. en HSM-understøttet nøgle, og den indeholder et adgangskontrollag over dem

    Ud over nøgler og hemmelige oplysninger kan du også gemme og administrere SSL/TLS-certifikater, som du har købt fra offentlige CA'er, og automatisk tilmelde/forny dem via Key Vault, hvis den offentlige CA understøttes af Key Vault på det pågældende tidspunkt.

  • Hvert enkelt godkendt REST API-kald tæller som én handling.

    Eksempler på handlinger for nøgler: oprettelse, import, hentning, specificering, backup, gendannelse, sletning, opdatering, signering, bekræftelse, ombrydning, fjernelse af ombrydning, kryptering og dekryptering. Bemærk at den opkrævede pris for en handling kan variere afhængigt af typen af nøglen (f.eks. handlinger, der udføres på en 2048-bit RSA-nøgle faktureres i henhold til andre parametre med andre priser end 4096-bit RSA-nøgler, som beskrevet i prisafsnittet ovenfor).

    Eksempler på handlinger for hemmelige oplysninger: oprettelse/opdatering, hentning, specificering.

    Eksempler på handlinger på certifikater: oprettelse, opdatering af politik, kontakter, import, fornyelse eller opdatering af certifikater. Bemærk, at handlingen til fornyelse af certifikater har en særlig pris, der adskiller sig fra den for alle andre handlinger på certifikater.

  • Handlinger på alle nøgler (softwarebeskyttede nøgler og HSM-beskyttede nøgler), hemmelige oplysninger og certifikater faktureres til en fast pris på $- pr. 10.000 handlinger, bortset fra anmodninger om fornyelse af certifikater, der faktureres til en pris på $- pr. fornyelse. Eksempler: A) Du udfører 2.000 handlinger med HSM-beskyttede nøgler, 1.000 handlinger med software-beskyttede nøgler og 500 handlinger med hemmelige oplysninger i løbet af en faktureringsperiode. Du faktureres for 3.500 handlinger i løbet af den pågældende faktureringsperiode. B) I en bestemt faktureringsperiode udfører du 500 handlinger på 20 certifikater, og 2 af disse certifikater fornys også i Key Vault. Du faktureres for 500 handlinger og 2 anmodninger om fornyelse af certifikater.

  • Hver nøgle, du genererer eller importerer i Azure Key Vault HSM, faktureres som en separat nøgle. Du faktureres kun for en nøgle, hvis den er brugt mindst én gang inden for de sidste 30 dage (fra årsdagen for oprettelsen af nøglen). Bemærk! Hvis du gemmer flere (historiske) versioner af en nøgle, så behandles versionen som en separat nøgle ved fakturering.

    Eksempler:

    • Du føjer tre HSM-beskyttede nøgler til din nøgleboks. I løbet af de næste 30 dage bruger du den første nøgle 10000 gange, den anden nøgle én gang, og den tredje nøgle bruger du slet ikke. I denne periode på 30 dage faktureres du for 2 HSM-nøgleenheder. Hvis de f.eks. er 2048-bit RSA-nøgler, faktureres du på følgende måde: 2 x $- / nøgle/måned = $-. Hvis de er 3072-bit RSA-nøgler, faktureres du på følgende måde 2 x $- / nøgle/ måned = $-.
    • Du har én HSM-beskyttet nøgle i din nøgleboks. Du har fem historiske versioner af den pågældende nøgle, da du har ændret værdien for den fire gange. I de sidste 30 dage har du brugt to af disse versioner, men har ikke rørt de andre tre. I dette eksempel faktureres du $- for en 2048-bit RSA-nøgle, mens du faktureres $- for en avanceret nøgletype.
    • Bemærk, at alle handlinger, der udføres på HSM-beskyttede nøgler, faktureres separat og gælder ud over faktureringen af HSM-nøglerne.
  • Nej, der er ikke konfigureret et gebyr for Azure Key Vault.

  • Fakturering af HSM-nøgler beregnes ikke forholdsmæssigt, i henhold til hvor lang tid de har været aktiveret. Vi fakturerer kun for en HSM-nøgle, hvis den har været brugt mindst én gang inden for de sidste 30 dage fra årsdagen for oprettelse af nøglen.

  • Ja, du kan tildele brug af nøgler, der er gemt i Key Vault, til alle apps, der er hostet hvor som helst (Microsoft Azure, tredjepartscloud, i det lokale miljø).

  • Nej. Det er kun nøgleejeren, der faktureres.

Ressourcer

Beregner

Beregn dine månedlige udgifter til Azure-tjenester

Ofte stillede spørgsmål om køb

Se ofte stillede spørgsmål vedr. prissætning på Azure

Produktoplysninger

Få mere at vide om Key Vault

Dokumentation

Se tekniske vejledninger, videoer og anden dokumentation

Tilmeld dig nu, og få $200 i Azure-kredit

Start i dag