Key Vault – Preise

Kryptografische Schlüssel und andere geheime Schlüssel sichern, die von Cloud-Apps und -diensten verwendet werden

Mit Azure Key Vault können Azure-Abonnenten Ihre kryptografischen Schlüssel und andere geheime Schlüssel sichern, die von Cloudanwendungen und -Diensten verwendet werden.

  • Verschlüsseln Sie Schlüssel und geheime Schlüssel wie Kennwörter mit Schlüsseln in HSMs (Hardware Security Modules).
  • Importieren oder generieren Sie Ihre Schlüssel in HSMs, die mit den FIPS 140-2 Level 2-Standards zertifiziert sind, um zusätzliche Sicherheit zu gewährleisten. Sie erreichen auf diese Weise außerdem, dass Ihre Schlüssel das HSM-System nicht verlassen.
  • Vereinfachen und automatisieren Sie Aufgaben im Zusammenhang mit SSL-/TLS-Zertifikaten, geben Sie neue Zertifikate von unterstützten öffentlichen Zertifizierungsstellen aus, und erneuern Sie sie automatisch.
  • Stellen Sie neue Tresore und Schlüssel in wenigen Minuten bereit, ohne auf Beschaffung, Hardware oder IT warten zu müssen, und verwalten Sie Schlüssel, geheime Schlüssel und Richtlinien zentral.
  • Behalten Sie die Kontrolle über verschlüsselte Daten und erteilen Sie sowohl eigenen Anwendungen als auch Anwendungen von Drittanbietern die Erlaubnis, Schlüssel bei Bedarf zu verwenden.
  • Schlüsseln Sie die wichtigsten Verwaltungsaufgaben auf, ermöglichen Sie Entwicklern die problemlose Verwaltung von Schlüsseln, die bei Gerätetests zum Einsatz kommen, und migrieren Sie übergangslos zu Produktionsschlüsseln, die mithilfe von Sicherheitsvorgängen verwaltet werden.
  • Reagieren Sie flexibel auf kryptografische Anforderungen Ihrer Cloudanwendungen und Phasen besonders hoher Nachfrage.
  • Erreichen Sie globale Redundanz, indem Sie Tresore in globalen Azure-Datencentern bereitstellen, und bewahren Sie in Ihren eigenen HSMs eine Kopie auf, um zusätzliche Sicherheit sicherzustellen.

Azure Key Vault wird in zwei Tarifen angeboten: Standard und Premium.

Premium Standard
Geheime Schlüssel und softwaregeschützte Schlüssel $-/10.000 Vorgänge $-/10.000 Vorgänge
Zertifikatvorgänge 1 Erneuerungen: $- pro Erneuerungsanforderung
Alle anderen Vorgänge: $-/10.000 Vorgänge
Erneuerungen: $- pro Erneuerungsanforderung
Alle anderen Vorgänge: $-/10.000 Vorgänge
Geschützte HSM-Schlüssel $- pro Schlüssel und Monat
(jede Version eines Schlüssels wird separat gezählt)
+ $-/10.000 Vorgänge
Nicht zutreffend

1 Key Vault gibt keine Zertifikate aus und vertreibt auch keine Zertifikate von Zertifizierungsstellen. Key Vault vereinfacht bestimmte Aufgaben im Zusammenhang mit Zertifikaten, die Sie von öffentlichen Zertifizierungsstellen erwerben, z.B. die Registrierung und Erneuerung, und ermöglicht die Automatisierung dieser Aufgaben.

Support und SLA

  • Der Support für die Abrechnungs- und Abonnementverwaltung wird kostenlos bereitgestellt.
  • Technischer Support ist über verschiedene Azure-Supportmodelle ab $29.0/Monat verfügbar.
  • Vereinbarung zum Servicelevel (SLA): Wir garantieren, dass in mindestens 99,9 % der Fälle Anfragen für Key Vault-Transaktionen innerhalb von 5 Sekunden verarbeitet werden. Weitere Informationen zur SLA finden Sie auf der SLA-Seite.

FAQs

  • Sie können in Key Vault die folgenden Arten von Schlüsseln und geheimen Schlüsseln speichern.

    • Schlüssel können in HSMs importiert oder erzeugt werden und sind immer auf deren Grenzen beschränkt. Wenn Sie den Key Vault-Dienst dazu auffordern, eine Entschlüsselung oder eine Signatur mithilfe eines Schlüssels vorzunehmen, wird der Vorgang innerhalb eines HSMs ausgeführt.
    • Sie können zudem Verschlüsselungen mithilfe von Schlüsseln in HSMs vornehmen. In diesem Fall werden kryptografische Vorgänge nicht innerhalb eines HSMs, sondern innerhalb einer Software ausgeführt. Diese Berechnungen werden in Azure-Serverrollen ausgeführt.
    • Bei geheimen Schlüsseln handelt es sich um Daten (unter 10 KB) wie Kennwörter oder PFX-Dateien, die von Ihrer Anwendung gespeichert und als unformatierter Text abgerufen werden können. Der Key Vault-Dienst speichert geheime Schlüssel permanent, die mit einem HSM-gesicherten Schlüssel verschlüsselt wurden, und stellt eine entsprechende Ebene für die Zugriffskontrolle bereit.

    Neben Schlüsseln und geheimen Schlüsseln können Sie auch SSL-/TLS-Zertifikate, die Sie von öffentlichen Zertifizierungsstellen erhalten haben, speichern und verwalten und automatisch über Key Vault ausgeben und erneuern, sofern die jeweilige öffentliche Zertifizierungsstelle zurzeit von Key Vault unterstützt wird.

  • Jeder authentifizierte REST API-Aufruf wird als ein Vorgang berücksichtigt. Beispiele für Vorgänge in Verbindung mit Schlüsseln: Erstellen, Importieren, Abrufen, Auflisten, Sichern, Wiederherstellen, Löschen, Aktualisieren, Signieren, Verifizieren, Packen, Entpacken, Verschlüsseln und Entschlüsseln. Beispiele für Vorgänge in Verbindung mit geheimen Schlüsseln: Erstellen/Aktualisieren, Abrufen, Auflisten.

    Beispiele für Vorgänge in Verbindung mit geheimen Schlüsseln: Erstellen/Aktualisieren, Abrufen, Auflisten.

    Beispiele für Vorgänge in Verbindung mit Zertifikaten: Erstellen/Aktualisieren von Richtlinien, Kontakten, Importieren, Erneuern oder Aktualisieren von Zertifikaten. Beachten Sie, dass für die Zertifikaterneuerung andere Kosten als für alle anderen Vorgänge in Verbindung mit Zertifikaten anfallen.

  • Vorgänge für alle Schlüssel (softwaregeschützte Schlüssel und HSM-geschützte Schlüssel), geheime Schlüssel und Zertifikate werden über eine Pauschalgebühr von $- pro 10.000 Vorgänge abgerechnet. Für Anfragen zur Zertifikaterneuerung gilt hingegen eine Gebühr von $- pro Erneuerung. Beispiele: A) Sie führen während eines Abrechnungszyklus 2.000 Vorgänge mit HSM-geschützten Schlüsseln, 1.000 Vorgänge mit softwaregeschützten Schlüsseln und 500 Vorgänge mit geheimen Schlüsseln aus. Während dieses Abrechnungszyklus werden Ihnen 3.500 Vorgänge in Rechnung gestellt. B) Sie führen in einem Abrechnungszyklus 500 Vorgänge mit 20 Zertifikaten aus, von denen 2 von Key Vault auch noch erneuert werden. Ihnen werden 500 Vorgänge und 2 Zertifikaterneuerungen berechnet.

  • Jeder Schlüssel, den Sie erzeugen oder in ein Azure Key Vault-HSM importieren, kostet $-/Monat, wenn er in den letzten 30 Tagen mindestens einmal verwendet wurde. Mit dem Key Vault-Dienst können Sie mehrere (zurückliegende) Versionen eines Schlüssels aufbewahren. Jede Version wird unabhängig von der anderen abgerechnet. Beispiele:

    • In Ihrem Schlüsseltresor befinden sich drei Schlüssel. Sie verwenden den ersten Schlüssel innerhalb eines Zeitraums von 30 Tagen 10.000 Mal. Sie verwenden den zweiten Schlüssel innerhalb desselben Zeitraums von 30 Tagen 2 Mal. Den dritten Schlüssel verwenden Sie während dieses Zeitraums von 30 Tagen nicht. Es werden Ihnen in dem Abrechnungszyklus (zusätzlich zu den Gebühren für die Vorgänge) $- in Rechnung gestellt.
    • In Ihrem Schlüsseltresor befindet sich ein Schlüssel. Sie verfügen über fünf zurückliegende Versionen dieses Schlüssels, da Sie den Wert des Schlüssels viermal geändert haben. In den letzten 30 Tagen haben Sie zwei dieser Versionen verwendet. Die anderen drei haben Sie nicht genutzt. Es werden Ihnen in dem Abrechnungszyklus $- in Rechnung gestellt.

  • Nein, für Azure Key Vault fällt keine Einrichtungsgebühr an.

  • Jede Version eines HSM-geschützten Schlüssels wird mit $- pro Monat berechnet. Es gibt keine anteilmäßige Verteilung. Es werden ausschließlich Schlüssel in Rechnung gestellt, die in einem bestimmten Abrechnungszyklus verwendet werden.

  • Ja, Sie können jeder App die Verwendung von Schlüsseln genehmigen, die in Key Vault gespeichert sind. Dabei spielt es keine Rolle, wo die Apps gehostet werden (Microsoft Azure, Drittanbietercloud, lokal).

  • Nein. Nur dem Schlüsselinhaber werden Beträge in Rechnung gestellt.

Ressourcen

Rechner

Kalkulieren Sie die monatlichen Kosten für Azure-Dienste

FAQ zum Kauf

Lesen Sie die häufig gestellten Fragen zu den Preisen von Azure

Produktdetails

Erfahren Sie mehr über Key Vault

Dokumentation

Sehen Sie sich technikbezogene Lernprogramme, Videos und weitere Ressourcen an

Registrieren Sie sich jetzt, um eine Azure-Gutschrift in Höhe von $200 zu erhalten

Starten Sie noch heute