Zum Hauptinhalt wechseln

Key Vault – Preise

Schlüssel und andere Geheimnisse schützen und unter Kontrolle halten

Mit Azure Key Vault können Azure-Abonnenten kryptografische Schlüssel und andere sensible Daten schützen und verwalten, die von Cloud-Apps- und -Diensten verwendet werden. Azure Key Vault bietet zwei Arten von Containern:

  • Tresore zum Speichern und Verwalten von kryptografischen Schlüsseln, Geheimnissen, Zertifikaten und Speicherkontoschlüsseln.
  • Verwalteter HSM-Pool zum Speichern und Verwalten von HSM-gestützten kryptografischen Schlüsseln

Preisoptionen entdecken

Sie können die Preisoptionen mit Filtern anpassen.

Preise sind nur Schätzungen und nicht als tatsächliche Preisangebote vorgesehen. Die tatsächlichen Preise können je nach Art des mit Microsoft eingegangenen Vertrags, dem Kaufdatum und dem Wechselkurs variieren. Die Preise werden auf der Grundlage des US-Dollars berechnet und anhand der Londoner Schlusskassakurse umgerechnet, die an den beiden Geschäftstagen vor dem letzten Geschäftstag des vorangegangenen Monatsendes erfasst werden. Wenn die beiden Geschäftstage vor dem Monatsende auf einen Bankfeiertag in wichtigen Märkten fallen, ist der Tag der Kursfeststellung in der Regel der Tag, der den beiden Geschäftstagen unmittelbar vorausgeht. Dieser Kurs gilt für alle Transaktionen im kommenden Monat. Melden Sie sich beim Azure-Preisrechner an, um die Preise basierend auf Ihrem aktuellen Programm/Angebot mit Microsoft anzuzeigen. Wenden Sie sich an einen Azure-Vertriebsspezialisten, um weitere Informationen zu den Preisen zu erhalten oder ein Preisangebot anzufordern. Siehe häufig gestellte Fragen zu Azure-Preisen.

Tresore

Tresore werden in zwei Diensttarifen angeboten: Standard und Premium.

Standard Premium
Vorgänge für Geheimnisse $-/10.000 Transaktionen $-/10.000 Transaktionen
Zertifikatvorgänge1 Verlängerungen:$- pro Verlängerungsanforderung
Alle anderen Vorgänge:$-/10.000 Transaktionen
Verlängerungen:$- pro Verlängerungsanforderung
Alle anderen Vorgänge:$-/10.000 Transaktionen
Schlüsselrotation bei verwalteten Azure Storage-Konten (Vorschauversion) Während der Vorschau kostenlos.
Preis bei allgemeiner Verfügbarkeit: $- pro Verlängerung2
Während der Vorschau kostenlos.
Preis bei allgemeiner Verfügbarkeit: $- pro Verlängerung2
1Key Vault stellt keine Zertifikate aus und vertreibt auch keine Zertifikate von Zertifizierungsstellen. Key Vault vereinfacht bestimmte Aufgaben im Zusammenhang mit Zertifikaten, die Sie von öffentlichen Zertifizierungsstellen erwerben (z.B. die Registrierung und Verlängerung), und ermöglicht die Automatisierung dieser Aufgaben.

2Storage-Kontoschlüssel werden als „Geheimnisse“ in Key Vault gespeichert. Daher fallen für alle mit diesen Schlüsseln ausgeführten Vorgänge – einschließlich Verlängerungen – Gebühren für deren Betrieb an (siehe Zeile „Vorgänge für Geheimnisse“ oben). Weitere Informationen zur Definition von Vorgängen finden Sie unten in den häufig gestellten Fragen.

Softwaregeschützte Schlüssel

Standard Premium
RSA-Schlüssel mit 2048 Bit $-/10.000 Transaktionen $-/10.000 Transaktionen
Erweiterte Schlüsseltypen:

RSA-3072-Bit-, RSA-4096-Bit- und ECC-Schlüssel (Elliptic Curve Cryptography)
$-/10.000 Transaktionen $-/10.000 Transaktionen

Per HSM geschützte Schlüssel

Standard Premium
RSA-Schlüssel mit 2048 Bit Nicht zutreffend $- pro Schlüssel und Monat1 + $-/10.000 Transaktionen
Erweiterte Schlüsseltypen1:

RSA-3072-Bit-, RSA-4096-Bit- und ECC-Schlüssel (Elliptic Curve Cryptography)
Nicht zutreffend
Die ersten 250 Schlüssel $- pro Schlüssel und Monat
Zwischen 251 und 1500 Schlüssel $- pro Schlüssel und Monat
Zwischen 1501 und 4000 Schlüssel $- pro Schlüssel und Monat
Mehr als 4001 Schlüssel $- pro Schlüssel und Monat
+ $-/10.000 Transaktionen
1Nur die (in den letzten 30 Tagen) aktiv verwendeten, durch das HSM geschützten Schlüssel werden angerechnet, wobei jede Version eines durch das HSM geschützten Schlüssels als separater Schlüssel gezählt wird. Weitere Informationen finden Sie in den unten stehenden FAQs. Der Abrechnungszeitraum beginnt am 1. November 2018.

Schlüsselrotation

Standard Premium
Automatisierte Schlüsselrotation $- pro geplanter Rotation $- pro geplanter Rotation

Verwaltete HSM-Pools

Stündliche Nutzungsgebühr pro HSM-Pool
Standard B1 $-

Azure-Preise und -Kaufoptionen

Direkten Kontakt aufnehmen

Erhalten Sie eine Übersicht über die Azure-Preise. Informieren Sie sich über die Preise für Ihre Cloudlösung und die Möglichkeiten zur Kostenoptimierung, und fordern Sie ein individuelles Angebot an.

Sprechen Sie mit einem Vertriebsspezialisten

Kaufoptionen

Erwerben Sie Azure-Dienste über die Azure-Website, einen Microsoft-Vertreter oder einen Azure-Partner.

Optionen kennenlernen

Zusätzliche Ressourcen

Key Vault

Hier erhalten Sie weitere Informationen zu den Features und Funktionen von Key Vault.

Preisrechner

Kalkulieren Sie Ihre erwarteten monatlichen Kosten für eine beliebige Kombination von Azure-Produkten.

SLA

Lesen Sie die Vereinbarung zum Servicelevel für Key Vault.

Dokumentation

Hier finden Sie technische Tutorials, Videos und weitere Ressourcen zu Key Vault.

  • Sie können in Key Vault die folgenden Arten von Schlüsseln und Geheimnissen speichern:

    • Schlüssel können in HSMs importiert oder erzeugt werden und sind immer auf deren Grenzen beschränkt. Wenn Sie den Key Vault-Dienst dazu auffordern, eine Entschlüsselung oder eine Signatur mithilfe eines Schlüssels vorzunehmen, wird der Vorgang innerhalb eines HSM ausgeführt.
    • Sie können zudem Verschlüsselungen mithilfe von Schlüsseln in HSMs vornehmen. In diesem Fall werden kryptografische Vorgänge nicht innerhalb eines HSMs, sondern innerhalb einer Software ausgeführt. Diese Berechnungen werden in Azure-Serverrollen ausgeführt.
    • Bei Geheimnissen handelt es sich um Daten (unter 10 KB) wie Kennwörter oder PFX-Dateien, die von Ihrer Anwendung gespeichert und als Klartext abgerufen werden können. Der Key Vault-Dienst speichert Geheimnisse, die mit einem HSM-gesicherten Schlüssel verschlüsselt wurden, und stellt eine entsprechende Ebene für die Zugriffssteuerung bereit.

    Neben Schlüsseln und Geheimnissen können Sie auch SSL-/TLS-Zertifikate, die Sie von öffentlichen Zertifizierungsstellen erworben haben, speichern und verwalten und automatisch über Key Vault registrieren und verlängern, sofern die jeweilige öffentliche Zertifizierungsstelle zurzeit von Key Vault unterstützt wird.

  • Jeder authentifizierte REST API-Aufruf wird als ein Vorgang berücksichtigt.

    Beispiele für Vorgänge in Verbindung mit Schlüsseln: Erstellen, Importieren, Abrufen, Auflisten, Sichern, Wiederherstellen, Löschen, Aktualisieren, Signieren, Verifizieren, Packen, Entpacken, Verschlüsseln und Entschlüsseln. Hinweis: Der für einen Vorgang berechnete Preis kann je nach Schlüsseltyp variieren (z.B. werden Vorgänge, die für einen 2048-Bit-RSA-Schlüssel im Vergleich zu einem 4096-Bit-RSA-Schlüssel ausgeführt werden, anhand verschiedener Verbrauchseinheiten mit unterschiedlichen Preisen berechnet, wie im oben genannten Abschnitt zu den Preisen beschrieben wird).

    Beispiele für Vorgänge in Verbindung mit Geheimnissen: Erstellen/Aktualisieren, Abrufen, Auflisten.

    Beispiele für Vorgänge in Verbindung mit Zertifikaten: Erstellen/Aktualisieren von Richtlinien/Kontakten, Importieren/Verlängern/Aktualisieren von Zertifikaten. Beachten Sie, dass für die Zertifikaterneuerung andere Kosten als für alle anderen Vorgänge in Verbindung mit Zertifikaten anfallen.

  • Vorgänge für alle Schlüssel (softwaregeschützte Schlüssel und HSM-geschützte Schlüssel), Geheimnisse und Zertifikate werden über eine Pauschalgebühr von $- pro 10.000 Vorgänge abgerechnet. Für Anfragen zur Zertifikaterneuerung gilt hingegen eine Gebühr von $- pro Erneuerung. Beispiele: A) Sie führen während eines Abrechnungszyklus 2.000 Vorgänge mit HSM-geschützten Schlüsseln, 1.000 Vorgänge mit softwaregeschützten Schlüsseln und 500 Vorgänge mit Geheimnissen aus. Während dieses Abrechnungszyklus werden Ihnen 3.500 Vorgänge in Rechnung gestellt. B) Sie führen in einem Abrechnungszyklus 500 Vorgänge mit 20 Zertifikaten aus, von denen 2 von Key Vault auch noch erneuert werden. Ihnen werden 500 Vorgänge und 2 Zertifikaterneuerungen berechnet.

  • Jeder Schlüssel, den Sie in einem Azure Key Vault-HSM generieren oder importieren, wird als separater Schlüssel angerechnet. Es werden nur Gebühren für einen Schlüssel erhoben, wenn dieser (basierend auf dem Jahrestag des Erstellungsdatums des Schlüssels) in den letzten 30 Tagen mindestens einmal verwendet wurde. Hinweis: Wenn Sie mehrere (Vorgänger-)Versionen eines bestimmten Schlüssels speichern, wird jede Version aus Abrechnungsgründen dann als separater Schlüssel behandelt.

    Beispiele:

    • Sie fügen in Ihrem Schlüsseltresor drei mit dem HSM geschützten Schlüssel hinzu. Im Laufe der nächsten 30 Tage verwenden Sie den ersten Schlüssel 10.000-mal, den zweiten Schlüssel einmal und den dritten Schlüssel überhaupt nicht. In diesem 30-tägigen Zeitraum werden Gebühren für 2 HSM-Schlüsseleinheiten erhoben. Wenn es sich hierbei beispielsweise um 2048-Bit-RSA-Schlüssel handelt, setzt sich die Abrechnung wie folgt zusammen: 2 x $- pro Schlüssel/Monat = $-, wohingegen diese bei 3072-Bit-RSA-Schlüsseln wie folgt aussieht: 2 x $- pro Schlüssel/Monat = $-.
    • In Ihrem Schlüsseltresor befindet sich ein durch den HSM geschützten Schlüssel. Sie verfügen über fünf (Vorgänger-)Versionen dieses Schlüssels, da Sie den Wert des Schlüssels viermal geändert haben. In den letzten 30 Tagen haben Sie zwei dieser Versionen verwendet. Die anderen drei haben Sie nicht genutzt. In diesem Beispiel werden bei einem 2.048-Bit-RSA-Schlüssel $- erhoben; für einen erweiterten Schlüsseltyp $-.
    • Hinweis: Die Abrechnung für Vorgänge, die für durch das HSM geschützte Schlüssel durchgeführt werden, erfolgt separat zusätzlich zu den Gebühren für HSM-Schlüssel.
  • Nein, für Azure Key Vault fällt keine Einrichtungsgebühr an.

  • Die Abrechnung für HSM-Schlüssel erfolgt nicht anteilig basierend auf dem Zeitraum, für den sie aktiviert werden. Es werden nur dann Gebühren für einen HSM-Schlüssel erhoben, wenn dieser in den letzten 30 Tagen (basierend auf dem Jahrestag des Erstellungsdatums des Schlüssels) mindestens einmal verwendet wurde.

  • Ja, Sie können jeder App die Verwendung von Schlüsseln genehmigen, die in Key Vault gespeichert sind. Dabei spielt es keine Rolle, wo die Apps gehostet werden (Microsoft Azure, Drittanbietercloud, lokal).

  • Nein. Nur dem Schlüsselinhaber werden Beträge in Rechnung gestellt.

Sprechen Sie für eine detaillierte Erläuterung der Azure-Preise mit einem Vertriebsspezialisten. Lernen Sie, die Berechnung der Preise für Ihre Cloudlösung zu verstehen.

Sichern Sie sich kostenlose Cloud-Dienste und ein Guthaben in Höhe von $200, mit dem Sie Azure 30 Tage lang erkunden können.

Zur Schätzung hinzufügen Für die Anzeige im Rechner „v“ drücken
Können wir Ihnen helfen?