Verwalten Sie Hardwaresicherheitsmodule, die Sie in der Cloud verwenden.
Azure Dedicated HSM ermöglicht Ihnen die Schlüsselverwaltung für ein von Ihnen gesteuertes Hardwaresicherheitsmodul in der Cloud. Sie können Complianceanforderungen wie FIPS 140-2 Level 3 erfüllen und mit einem in der Cloud gehosteten HSM dazu beitragen, dass Ihre Schlüssel sicher sind. Sie können die Latenzen Ihrer Anwendungen drastisch reduzieren und die Leistung steigern, indem Sie sie in Ihrem eigenen Hardwaresicherheitsmodul in Azure ausführen.
Preisoptionen entdecken
Sie können die Preisoptionen mit Filtern anpassen.
Preise sind nur Schätzungen und nicht als tatsächliche Preisangebote vorgesehen. Die tatsächlichen Preise können je nach Art des mit Microsoft eingegangenen Vertrags, dem Kaufdatum und dem Wechselkurs variieren. Die Preise werden auf der Grundlage des US-Dollars berechnet und anhand der Londoner Schlusskassakurse umgerechnet, die an den beiden Geschäftstagen vor dem letzten Geschäftstag des vorangegangenen Monatsendes erfasst werden. Wenn die beiden Geschäftstage vor dem Monatsende auf einen Bankfeiertag in wichtigen Märkten fallen, ist der Tag der Kursfeststellung in der Regel der Tag, der den beiden Geschäftstagen unmittelbar vorausgeht. Dieser Kurs gilt für alle Transaktionen im kommenden Monat. Melden Sie sich beim Azure-Preisrechner an, um die Preise basierend auf Ihrem aktuellen Programm/Angebot mit Microsoft anzuzeigen. Wenden Sie sich an einen Azure-Vertriebsspezialisten, um weitere Informationen zu den Preisen zu erhalten oder ein Preisangebot anzufordern. Siehe häufig gestellte Fragen zu Azure-Preisen.
US-amerikanische Regierungsbehörden sind für den Erwerb von Azure Government-Diensten von einem Lizenzlösungsanbieter qualifiziert, ohne dass vorab eine finanzielle Verpflichtung eingegangen werden muss. Alternativ kann Azure Government auch direkt über ein Onlineabonnement mit nutzungsbasierter Bezahlung bezogen werden.
Wichtig: Der Preis in R$ dient lediglich als Referenz; hierbei handelt es sich um eine internationale Transaktion; der Endpreis unterliegt Wechselkursen und der Berücksichtigung von IOF-Steuern. eNF wird nicht ausgegeben.
US-amerikanische Regierungsbehörden sind für den Erwerb von Azure Government-Diensten von einem Lizenzlösungsanbieter qualifiziert, ohne dass vorab eine finanzielle Verpflichtung eingegangen werden muss. Alternativ kann Azure Government auch direkt über ein Onlineabonnement mit nutzungsbasierter Bezahlung bezogen werden.
Wichtig: Der Preis in R$ dient lediglich als Referenz; hierbei handelt es sich um eine internationale Transaktion; der Endpreis unterliegt Wechselkursen und der Berücksichtigung von IOF-Steuern. eNF wird nicht ausgegeben.
Stündliches Nutzungsentgelt pro HSM | |
---|---|
Azure Dedicated HSM | $- |
Der Dienst ist nur in bestimmten Regionen verfügbar. Weitere Informationen zur Verfügbarkeit erhalten Sie bei Ihrem lokalen Microsoft-Vertreter.
Azure-Preise und -Kaufoptionen
Direkten Kontakt aufnehmen
Erhalten Sie eine Übersicht über die Azure-Preise. Informieren Sie sich über die Preise für Ihre Cloudlösung und die Möglichkeiten zur Kostenoptimierung, und fordern Sie ein individuelles Angebot an.
Sprechen Sie mit einem VertriebsspezialistenKaufoptionen
Erwerben Sie Azure-Dienste über die Azure-Website, einen Microsoft-Vertreter oder einen Azure-Partner.
Optionen kennenlernenZusätzliche Ressourcen
Azure Dedicated HSM
Hier erhalten Sie weitere Informationen zu den Features und Funktionen von Azure Dedicated HSM.
Preisrechner
Kalkulieren Sie Ihre erwarteten monatlichen Kosten für eine beliebige Kombination von Azure-Produkten.
SLA
Lesen Sie die Vereinbarung zum Servicelevel für Azure Dedicated HSM.
Dokumentation
Hier finden Sie technische Tutorials, Videos und weitere Ressourcen zu Azure Dedicated HSM.
Häufig gestellte Fragen
-
Azure Dedicated HSM (Hardwaresicherheitsmodul) ist ein cloudbasierter Dienst, der in Azure-Rechenzentren gehostete HSMs bereitstellt, die direkt mit dem virtuellen Netzwerk eines Kunden verbunden sind. Dies sind dedizierte HSM-Netzwerkappliances (Gemalto SafeNet Network HSM 7, FIPS 140-2 Level 3), die im privaten IP-Adressraum eines Kunden verfügbar sind. Microsoft hat keinen Zugriff auf die Kryptografiefunktionen der HSMs. Nur der Kunde hat die volle administrative und kryptografische Kontrolle über diese HSMs und kann vollständige Aktivitätsprotokolle direkt vom HSM beziehen. Dedizierte HSMs unterstützen Kunden bei der Erfüllung von Compliance- und gesetzlichen Anforderungen wie u.a. der DSGVO, des PCI-DSS, der eIDAS sowie von HIPAA.
-
Ein HSM (Hardwaresicherheitsmodul) ist ein physisches Computergerät zum Schutz und zur Verwaltung von Kryptografieschlüsseln, die für kryptografische Vorgänge verwendet werden können. Das Schlüsselmaterial wird in einem manipulationssicheren Hardwaremodul sicher verwahrt, wobei authentifizierte/autorisierte Anwendungen die Schlüssel zur Durchführung kryptografischer Vorgänge verwenden können. Das Schlüsselmaterial verlässt nie die HSM-Schutzgrenze.
-
HSMs dienen zur Speicherung von Kryptografieschlüsseln, die für Kryptografiefunktionen wie SSL (Secure Sockets Layer), die Verschlüsselung von Daten, die PKI (Public Key-Infrastruktur), die Verwaltung digitaler Rechte (Digital Rights Management, DRM) und die Signatur von Dokumenten verwendet werden.
-
Kunden können HSMs in bestimmten Regionen über PowerShell oder die Befehlszeilenschnittstelle bereitstellen. Der Kunde gibt die Details zum virtuellen Netzwerk und zum Subnetz für die HSMs an, mit denen eine Verbindung hergestellt werden soll. Nach der Bereitstellung sind die HSMs im festgelegten Subnetz an einer zugewiesenen IP-Adresse im privaten IP-Adressraum des Kunden verfügbar. Kunden können dann eine Verbindung zwischen dem SSH-Tool für die Applianceverwaltung und den HSMs herstellen, um HSM-Clientverbindungen einzurichten, HSMs zu initialisieren, Partitionen zu erstellen, Rollen wie Partitionsverantwortlicher, Kryptoverantwortlicher und Kryptobenutzer zu definieren und zuzuweisen. Schließlich führt ein Kunde mithilfe von HSM-Clienttools, -SDKs oder -Software, die von Gemalto bereitgestellt werden, kryptografische Vorgänge über seine Anwendungen aus.
-
Der Kunde hat prinzipiell die alleinige administrative Kontrolle über das HSM-Gerät, einschließlich der Überwachung, Konfiguration und Software-/Firmwarewartung. Da Microsoft darin nicht involviert ist, können wir die Integrität und damit nicht die Betriebszeit des Geräts sicherstellen.
-
Nein. Der Dedicated HSM-Dienst unterstützt keine Integration in andere Azure- oder Microsoft-Clouddienste.
Sprechen Sie für eine detaillierte Erläuterung der Azure-Preise mit einem Vertriebsspezialisten. Lernen Sie, die Berechnung der Preise für Ihre Cloudlösung zu verstehen.
Sichern Sie sich kostenlose Cloud-Dienste und ein Guthaben in Höhe von $200, mit dem Sie Azure 30 Tage lang erkunden können.