Key Vault – Preise

Kryptografische Schlüssel und andere Geheimnisse sichern, die von Cloudanwendungen und -Diensten verwendet werden

Azure Key Vault enables Azure subscribers to safeguard and control cryptographic keys and other secrets used by cloud apps and services.

  • Encrypt keys and small secrets like passwords using keys in Hardware Security Modules (HSMs).
  • Import or generate your keys in HSMs certified to FIPS 140-2 level 2 standards for added assurance, so that your keys stay within the HSM boundary.
  • Simplify and automate tasks for SSL/TLS certificates, enroll and automatically renew certificates from supported public certification authorities(CA).
  • Manage and automatically rotate Azure Storage account keys, and use shared access signatures to avoid direct contact with the keys.
  • Provision and deploy new vaults and keys in minutes without waiting for procurement, hardware, or IT, and centrally manage keys, secrets, and policies.
  • Maintain control over encrypted data—grant and revoke key use by both your own and third-party applications as needed.
  • Segregate key management duties to enable developers to easily manage keys used for dev/test, and migrate seamlessly to production keys managed by security operations.
  • Rapidly scale to meet the cryptographic needs of your cloud applications and match peak demand.
  • Achieve global redundancy by provisioning vaults in Azure datacenters worldwide, and keep a copy in your own HSM for added durability.

Azure Key Vault wird in zwei Tarifen angeboten: Standard und Premium.

Standard Premium
Vorgänge für Geheimnisse $-/10,000 $-/10,000
Zertifikatvorgänge3 Erneuerungen: $- per renewal request.
Alle anderen Vorgänge: $-/10,000
Erneuerungen: $- per renewal request.
Alle anderen Vorgänge: $-/10,000
Managed Azure Storage account key rotation (in preview)

Während der Vorschau kostenlos.
Preis bei allgemeiner Verfügbarkeit: $- pro Verlängerung4

Während der Vorschau kostenlos.
Preis bei allgemeiner Verfügbarkeit: $- pro Verlängerung4

Softwaregeschützte Schlüssel
RSA-Schlüssel mit 2048 Bit $-/10,000 $-/10,000

Advanced key types1

RSA 3072-bit and 4096-bit keys (in preview)

Während der Vorschau kostenlos.
Preis bei allgemeiner Verfügbarkeit: $-/10,000

Während der Vorschau kostenlos.
Preis bei allgemeiner Verfügbarkeit: $-/10,000

Per HSM geschützte Schlüssel
RSA-Schlüssel mit 2048 Bit Nicht zutreffend $- pro Schlüssel und Monat2
+ $-/10,000

Advanced key types1,2

RSA 3072-bit and 4096-bit keys (in preview)

Nicht zutreffend

Kostenlos während der Vorschau; Preise bei allgemeiner Verfügbarkeit:

Die ersten 250 Schlüssel $- pro Schlüssel und Monat
Zwischen 251 und 1500 Schlüssel $- pro Schlüssel und Monat
Zwischen 1501 und 4000 Schlüssel $- pro Schlüssel und Monat
Mehr als 4001 Schlüssel $- pro Schlüssel und Monat
+ $-/10,000

1Dies umfasst 3.072-Bit- und 4.096-Bit-RSA-Schlüssel. In den folgenden Monaten wird eventuell Unterstützung für weitere erweiterte Schlüsseltypen bereitgestellt, wie etwa für Schlüssel auf Basis von elliptischen Kurven.

2Nur die (in den letzten 30 Tagen) aktiv verwendeten, durch den HSM geschützten Schlüssel werden angerechnet, wobei jede Version eines durch den HSM geschützten Schlüssels als separater Schlüssel gezählt wird. Weitere Informationen finden Sie in den unten stehenden FAQs.

3Key Vault stellt keine Zertifikate aus und vertreibt auch keine Zertifikate von Zertifizierungsstellen. Key Vault vereinfacht bestimmte Aufgaben im Zusammenhang mit Zertifikaten, die Sie von öffentlichen Zertifizierungsstellen erwerben, z.B. die Registrierung und Erneuerung, und ermöglicht die Automatisierung dieser Aufgaben.

4Storage-Kontoschlüssel werden als „Geheimnisse“ in Key Vault gespeichert. Daher fallen für alle mit diesen Schlüsseln ausgeführten Vorgänge – einschließlich Verlängerungen – Betriebsgebühren an (siehe „Vorgänge für Geheimnisse“ oben). Weitere Informationen zur Definition von Vorgängen finden Sie unten in den häufig gestellten Fragen.

Support und SLA

  • Billing and subscription management support is provided at no cost.
  • Technical support is available through various Azure support plans, starting at $29/month.
  • Service Level Agreement (SLA)—We guarantee that at least 99.9% of the time we will successfully process requests for Key Vault transactions within five seconds. Learn more about our SLA.

FAQs

  • Sie können in Key Vault die folgenden Arten von Schlüsseln und Geheimnissen speichern.

    • Schlüssel können in HSMs importiert oder erzeugt werden und sind immer auf deren Grenzen beschränkt. Wenn Sie den Key Vault-Dienst dazu auffordern, eine Entschlüsselung oder eine Signatur mithilfe eines Schlüssels vorzunehmen, wird der Vorgang innerhalb eines HSMs ausgeführt.
    • Sie können zudem Verschlüsselungen mithilfe von Schlüsseln in HSMs vornehmen. In diesem Fall werden kryptografische Vorgänge nicht innerhalb eines HSMs, sondern innerhalb einer Software ausgeführt. Diese Berechnungen werden in Azure-Serverrollen ausgeführt.
    • Bei geheimen Schlüsseln handelt es sich um Daten (unter 10 KB) wie Kennwörter oder PFX-Dateien, die von Ihrer Anwendung gespeichert und als unformatierter Text abgerufen werden können. Der Key Vault-Dienst speichert Geheimnisse permanent, die mit einem HSM-gesicherten Schlüssel verschlüsselt wurden, und stellt eine entsprechende Ebene für die Zugriffskontrolle bereit.

    Neben Schlüsseln und Geheimnissen können Sie auch SSL-/TLS-Zertifikate, die Sie von öffentlichen Zertifizierungsstellen erhalten haben, speichern und verwalten und automatisch über Key Vault ausgeben und erneuern, sofern die jeweilige öffentliche Zertifizierungsstelle zurzeit von Key Vault unterstützt wird.

  • Jeder authentifizierte REST API-Aufruf wird als ein Vorgang berücksichtigt.

    Beispiele für Vorgänge in Verbindung mit Schlüsseln: Erstellen, Importieren, Abrufen, Auflisten, Sichern, Wiederherstellen, Löschen, Aktualisieren, Signieren, Verifizieren, Packen, Entpacken, Verschlüsseln und Entschlüsseln. Hinweis: Der für einen Vorgang berechnete Preis kann je nach Schlüsseltyp variieren (z.B. werden Vorgänge, die für einen 2.048-Bit-RSA-Schlüssel im Vergleich zu einem 4.096-Bit-RSA-Schlüssel ausgeführt werden, anhand verschiedener Kennwerte mit unterschiedlichen Preisen berechnet, wie im oben genannten Abschnitt zu den Preisen beschrieben wird).

    Beispiele für Vorgänge in Verbindung mit Geheimnissen: Erstellen/Aktualisieren, Abrufen, Auflisten.

    Beispiele für Vorgänge in Verbindung mit Zertifikaten: Erstellen/Aktualisieren von Richtlinien, Kontakten, Importieren, Erneuern oder Aktualisieren von Zertifikaten. Beachten Sie, dass für die Zertifikaterneuerung andere Kosten als für alle anderen Vorgänge in Verbindung mit Zertifikaten anfallen.

  • Vorgänge für alle Schlüssel (softwaregeschützte Schlüssel und HSM-geschützte Schlüssel), Geheimnisse und Zertifikate werden über eine Pauschalgebühr von $- pro 10.000 Vorgänge abgerechnet. Für Anfragen zur Zertifikaterneuerung gilt hingegen eine Gebühr von $- pro Erneuerung. Beispiele: A) Sie führen während eines Abrechnungszyklus 2.000 Vorgänge mit HSM-geschützten Schlüsseln, 1.000 Vorgänge mit softwaregeschützten Schlüsseln und 500 Vorgänge mit Geheimnissen aus. Während dieses Abrechnungszyklus werden Ihnen 3.500 Vorgänge in Rechnung gestellt. B) Sie führen in einem Abrechnungszyklus 500 Vorgänge mit 20 Zertifikaten aus, von denen 2 von Key Vault auch noch erneuert werden. Ihnen werden 500 Vorgänge und 2 Zertifikaterneuerungen berechnet.

  • Each key that you generate or import in an Azure Key Vault HSM will be charged as a separate key. You will get charged for a key only if it was used at least once in the previous 30 days (based on the key’s creation anniversary date). Note that if you store multiple (historical) versions of a given key, then each version is treated as a separate key for billing purposes.

    Examples:

    • You add three HSM protected keys in your key vault. Over the next 30 days, you use the first key 10.000 times, the second key once, and you do not use the third key at all. For this 30-day period, you will get billed for 2 HSM key units. For e.g. if these are 2048-bit RSA keys, you will get billed 2 x $-/key/month = $-, and if these are 3072-bit RSA keys, you will get billed 2 x $-/key/month = $-.
    • You have 1 HSM protected key in your key vault. You have 5 historical versions of that key because you have changed the value of the key four times. In the last 30 days, you used 2 of those versions, and did not touch the other three. For a 2048-bit RSA key, you will get billed $- in this example, while for advanced key type, you will get billed $- in this example.
    • Note that any operations performed on HSM-protected keys will be charged separately and will apply in addition to the HSM key charges.
  • Nein, für Azure Key Vault fällt keine Einrichtungsgebühr an.

  • Die Abrechnung für HSM-Schlüssel erfolgt nicht anteilig basierend auf dem Zeitraum, für den sie aktiviert werden. Es werden nur dann Gebühren für einen HSM-Schlüssel erhoben, wenn dieser in den letzten 30 Tagen (basierend auf dem Jahrestag des Erstellungsdatums des Schlüssels) mindestens einmal verwendet wurde.

  • Ja, Sie können jeder App die Verwendung von Schlüsseln genehmigen, die in Key Vault gespeichert sind. Dabei spielt es keine Rolle, wo die Apps gehostet werden (Microsoft Azure, Drittanbietercloud, lokal).

  • Nein. Nur dem Schlüsselinhaber werden Beträge in Rechnung gestellt.

Ressourcen

Kalkulieren Sie die monatlichen Kosten für Azure-Dienste

Lesen Sie die häufig gestellten Fragen zu den Preisen von Azure

Erfahren Sie mehr über Key Vault

Sehen Sie sich technikbezogene Lernprogramme, Videos und weitere Ressourcen an

Mit einem Guthaben von $200 lernen und erstellen und von weiteren kostenlosen Produkten profitieren

Kostenloses Konto