Proteja y mantenga el control de las claves y otros secretos
Azure Key Vault permite a los suscriptores de Azure proteger y controlar claves criptográficas y otros secretos usados por aplicaciones y servicios en la nube. Azure Key Vault proporciona dos tipos de contenedores:
- Almacenes para guardar y administrar claves criptográficas, secretos, certificados y claves de cuentas de almacenamiento.
- Grupo de HSM administrado para almacenar y administrar claves criptográficas respaldadas por HSM
Explore las opciones de precios
Aplique filtros para adaptar las opciones de precios a sus necesidades.
Los precios son solo estimaciones y no están pensados como cotizaciones de precios reales. Los precios reales pueden variar en función del tipo de contrato especificado con Microsoft, la fecha de compra y el tipo de cambio de moneda. Los precios se calculan en dólares estadounidenses y se convierten con las tarifas al contado de cierre de Londres que se capturan en los dos días laborables anteriores al último día laborable del mes anterior. Si los dos días laborables anteriores al final del mes se encuentran en un día festivo en los principales mercados, el día de configuración de tarifas suele ser el día inmediatamente anterior a los dos días laborables. Esta tarifa se aplica a todas las transacciones durante el próximo mes. Inicie sesión en la calculadora de precios de Azure para ver los precios basados en su programa u oferta actuales con Microsoft. Póngase en contacto con un especialista en ventas de Azure para obtener más información sobre precios o para solicitar una oferta de precios. Vea preguntas poco frecuentes sobre los precios de Azure.
Las entidades gubernamentales de EE. UU. pueden comprar servicios de Azure Government a un proveedor de soluciones de licencia sin ningún compromiso financiero por adelantado, o bien directamente a través de una suscripción en línea de pago por uso.
Importante: el precio en R$ es solo una referencia. Se trata de transacciones internacionales y el precio final está sujeto a tipos de cambio y a la inclusión de impuestos sobre operaciones financieras. No se emitirá ningún eNF.
Las entidades gubernamentales de EE. UU. pueden comprar servicios de Azure Government a un proveedor de soluciones de licencia sin ningún compromiso financiero por adelantado, o bien directamente a través de una suscripción en línea de pago por uso.
Importante: el precio en R$ es solo una referencia. Se trata de transacciones internacionales y el precio final está sujeto a tipos de cambio y a la inclusión de impuestos sobre operaciones financieras. No se emitirá ningún eNF.
Almacenes
Los almacenes se ofrecen en dos niveles de servicio: estándar y prémium.
| Estándar | Premium | |
|---|---|---|
| Operaciones secretas | $-/10.000 transacciones | $-/10.000 transacciones |
| Operaciones de certificado1 |
Renovaciones:$- por solicitud de renovación. Todas las demás operaciones:$-/10.000 transacciones |
Renovaciones:$- por solicitud de renovación. Todas las demás operaciones:$-/10.000 transacciones |
| Rotación de claves de cuentas administradas de Azure Storage (versión preliminar) |
Gratis durante la vista previa. Precio en disponibilidad general: $- por renovación2 |
Gratis durante la vista previa. Precio en disponibilidad general: $- por renovación2 |
Claves protegidas mediante software
| Estándar | Premium | |
|---|---|---|
| Claves RSA de 2048 bits | $-/10.000 transacciones | $-/10.000 transacciones |
|
Tipos de claves avanzados:
Claves RSA de 3072 bits, RSA de 4096 bits y criptografía de curva elíptica (ECC) |
$-/10.000 transacciones | $-/10.000 transacciones |
Claves HSM protegidas
| Estándar | Premium | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Claves RSA de 2048 bits | N/D | $- por clave al mes1 + $-/10.000 transacciones | ||||||||
|
Tipos de claves avanzados1:
Claves RSA de 3072 bits, RSA de 4096 bits y criptografía de curva elíptica (ECC) |
N/D |
|
Rotación de claves
| Estándar | Premium | |
|---|---|---|
| Rotación de claves automatizada | $- por rotación programada | $- por rotación programada |
Grupos de HSM administrados
| Precio de uso por hora por grupo de HSM | |
|---|---|
| B1 estándar | $- |
Precios y opciones de compra de Azure
Póngase en contacto con nosotros directamente
Obtenga un tutorial sobre los precios de Azure. Averigüe cómo funcionan los precios para su solución en la nube, descubra cómo se pueden optimizar los costos y solicite una propuesta personalizada.
Hable con un especialista de ventasConozca las opciones de compra
Puede adquirir servicios de Azure en el sitio web de la plataforma y a través de un representante de Microsoft o de un asociado de Azure.
Explore sus opcionesRecursos adicionales
Key Vault
Obtenga más información sobre las características y funcionalidades de Key Vault.
Calculadora de precios
Haga una estimación de los costos mensuales que le supondría el uso de cualquier combinación de productos de Azure.
Contrato de nivel de servicio
Revise el Acuerdo de Nivel de Servicio de Key Vault.
Documentación
Consulte tutoriales técnicos, vídeos y más recursos de Key Vault.
Preguntas frecuentes
-
Puede almacenar los siguientes tipos de claves y secretos en Key Vault:
- Las claves se pueden importar y generar en HSM y siempre se bloquean en el límite del HSM. Cuando solicita al servicio Key Vault que descifre o firme con una clave, la operación se realiza dentro de un HSM.
- También puede cifrar usando claves en HSM. En este caso, las operaciones criptográficas se realizan en software, y no dentro de un HSM. Estos cálculos se realizan en roles de proceso de Azure.
- Los secretos son datos (con un tamaño inferior a 10 KB) como contraseñas o archivos PFX que la aplicación puede almacenar y recuperar en texto sin cifrar. El servicio Key Vault guarda los secretos cifrados mediante una clave respaldada por HSM y proporciona un nivel de control de acceso sobre ellos.
Además de las claves y secretos, también puede almacenar y administrar los certificados SSL/TLS que haya adquirido de entidades de certificación (CA) públicas e inscribirlos o renovarlos automáticamente a través de Key Vault si la entidad de certificación (CA) es actualmente compatible con este servicio.
-
Cada llamada de API de REST autenticada correctamente cuenta como una operación.
Ejemplos de operaciones para claves: crear, importar, obtener, enumerar, hacer copia de seguridad, restaurar, eliminar, actualizar, firmar, comprobar, encapsular, desencapsular, cifrar y descifrar. Tenga en cuenta que el precio cargado por una operación puede variar en función del tipo de clave (por ejemplo, las operaciones realizadas con una clave RSA de 2048 bits frente a aquellas que se realizan con una clave RSA de 4096 bits se facturan con medidores distintos a precios diferentes, según se describe en la sección de precios anterior).
Ejemplos de operaciones para secretos: crear, actualizar, obtener y enumerar.
Ejemplos de operaciones para certificados: crear, actualizar directiva, contactos, importar, renovar o actualizar certificados. Tenga en cuenta que una operación de renovación de certificado tiene un costo independiente de las demás operaciones en los certificados.
-
Operaciones sobre todas las claves (claves protegidas por software y claves protegidas por HSM), secretos y certificados se facturan con una tarifa plana de $- por 10.000 operaciones, excepto las solicitudes de renovación de certificados, que se cobra a una tarifa de $- por renovación. Ejemplos: A) Realiza 2.000 operaciones con claves protegidas por HSM, 1.000 operaciones con claves protegidas por software y 500 operaciones con secretos durante un ciclo de facturación. Se le cobrará por 3.500 operaciones durante ese ciclo de facturación. B) En un ciclo de facturación determinado, realiza 500 operaciones en 20 certificados y Key Vault renueva 2 de esos certificados. Se le cobrará por 500 operaciones y 2 solicitudes de renovación de certificados.
-
Cada clave generada o importada en un HSM de Azure Key Vault se cobrará como una clave independiente. Se le aplicarán cargos por una clave solo en caso de haberla utilizado al menos una vez en los 30 días anteriores a la fecha del aniversario de la creación de la clave. Tenga en cuenta que si almacena varias versiones (históricas) de una clave determinada, entonces cada versión se contabiliza como una clave independiente a efectos de facturación.
Ejemplos:
- Se agregan tres claves protegidas HSM al almacén de claves. Durante los 30 días siguientes, usa la primera clave 10.000 veces, la segunda clave una sola vez y la tercera no la usa ninguna vez. En este período de 30 días, se le cobrará por 2 unidades de claves HSM. Por ejemplo, si se trata de claves RSA de 2048 bits, se le cargará la cantidad resultante de 2 x $-/clave/mes = $-, pero si se trata de claves RSA de 3072 bits, la cuantía facturada será 2 x $-/clave/mes = $-.
- Tiene una clave protegida HSM en el almacén de claves. Tiene 5 versiones históricas de esa clave porque ha cambiado el valor de la clave cuatro veces. En los últimos 30 días usó 2 de esas versiones y no tocó la tercera. Si se trata de una clave RSA de 2048 bits, la facturación será de $- en este ejemplo, mientras que para un tipo de clave avanzado, el cargo será de $- en este ejemplo.
- Tenga en cuenta que las operaciones realizadas con claves protegidas HSM se cobrarán por separado, y estos costos se sumarán a los precios de las claves HSM.
-
No, no hay una tarifa configurada para Azure Key Vault.
-
Los cargos de las claves HSM no se prorratean a lo largo del período de tiempo durante el cual están habilitadas. Solo se cobrará por una clave HSM en caso de que la utilice al menos una vez en los 30 días anteriores a la fecha del aniversario de la creación de la clave.
-
Puede conceder el uso de claves almacenadas en Key Vault a cualquier aplicación, hospedada en cualquier lugar (Microsoft Azure, nube de terceros o localmente).
-
No. Solo se cobrará al propietario de la clave.
Hable con un especialista de ventas para que le explique en detalle los precios de Azure. Conozca el precio de su solución en la nube.
Obtenga servicios en la nube gratuitos y un crédito de $200 para explorar Azure durante 30 días.