Precios de Key Vault
Proteger las claves criptográficas y otros secretos usados por las aplicaciones y los servicios en la nube
- Sin costes iniciales
- Sin tarifas de cancelación
- Pague solo por lo que usa
Azure Key Vault permite a los suscriptores de Azure proteger y controlar claves criptográficas y otros secretos usados por aplicaciones y servicios en la nube.
- Cifre claves y pequeños secretos como contraseñas que usan claves almacenadas en módulos de seguridad de hardware (HSM).
- Importe o genere las claves en HSM con certificación de estándares FIPS 140-2 nivel 2 para obtener una garantía adicional de forma que sus claves permanezcan dentro de los límites del módulo HSM.
- Simplifique y automatice tareas para certificados SSL/TLS, inscriba y renueve automáticamente certificados de entidades públicas de certificación (CA) compatibles.
- Administre y cambie automáticamente las claves de cuentas de Azure Storage y use firmas de acceso compartido para evitar el contacto directo con las claves.
- Aprovisione e implemente nuevos almacenes y claves en minutos sin tener que esperar a realizar compras, disponer de hardware o los servicios de TI, y administre claves, secretos y directivas.
- Mantenga el control de los datos cifrados: conceda y revoque el uso de claves mediante aplicaciones propias o de terceros, según sea necesario.
- Utilice la segregación de controles para la administración de claves y permita a los desarrolladores administrar fácilmente las claves usadas para desarrollo y pruebas, y migrar sin problemas a claves de producción administradas por operaciones de seguridad.
- Escale rápidamente para satisfacer las necesidades criptográficas de las aplicaciones en la nube y hacer frente a las situaciones de máxima demanda.
- Logre redundancia global aprovisionando almacenes en centros de datos de Azure de todo el mundo y mantenga una copia en sus propios módulos de seguridad de hardware (HSM) para mayor durabilidad.
Las entidades gubernamentales de EE. UU. pueden comprar servicios de Azure Government a un proveedor de soluciones de licencia sin ningún compromiso financiero por adelantado, o bien directamente a través de una suscripción en línea de pago por uso.
Importante: el precio en R$ es solo una referencia. Se trata de transacciones internacionales y el precio final está sujeto a tipos de cambio y a la inclusión de impuestos sobre operaciones financieras. No se emitirá ningún eNF.
Los clientes y asociados que ya lo han adquirido y operan en la Unión Europea (UE) o en la Asociación Europea de Libre Comercio (AELC) y el Reino Unido pueden utilizar Azure Alemania. Proporciona residencia de datos en Alemania con niveles adicionales de control y protección de datos. También puede registrarse para hacer una evaluación gratuita de Azure.
Azure Key Vault se ofrece en dos niveles de servicio: Estándar y Premium.
| Estándar | Premium | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Operaciones secretas | $-/10.000 transacciones | $-/10.000 transacciones | ||||||||
| Operaciones de certificado2 |
Renovaciones:$- por solicitud de renovación. Todas las demás operaciones:$-/10.000 transacciones |
Renovaciones:$- por solicitud de renovación. Todas las demás operaciones:$-/10.000 transacciones |
||||||||
| Rotación de claves de cuentas administradas de Azure Storage (versión preliminar) |
Gratis durante la vista previa. |
Gratis durante la vista previa. |
||||||||
| Claves protegidas mediante software | ||||||||||
| Claves RSA de 2048 bits | $-/10.000 transacciones | $-/10.000 transacciones | ||||||||
|
Tipos de claves avanzados: Claves RSA de 3072 bits, RSA de 4096 bits y criptografía de curva elíptica (ECC) |
$-/10.000 transacciones |
$-/10.000 transacciones |
||||||||
| Claves HSM protegidas | ||||||||||
| Claves RSA de 2048 bits | N/D | $- por clave al mes1 + $-/10.000 transacciones | ||||||||
|
Tipos de claves avanzados1: Claves RSA de 3072 bits, RSA de 4096 bits y criptografía de curva elíptica (ECC) |
N/D |
|
Soporte técnico y contrato de nivel de servicio
- Se ofrecen de forma gratuita los servicios de asistencia para facturación y administración de suscripciones.
- El soporte técnico se encuentra disponible en varios planes de soporte técnico de Azure, comenzando por $29/mes.
Acuerdo de Nivel de Servicio (SLA): garantizamos que al menos el 99,9 % del tiempo, procesaremos correctamente solicitudes para transacciones de Key Vault en un plazo de 5 segundos. Obtenga más información sobre el SLA.
P+F
-
Puede almacenar los siguientes tipos de claves y secretos en Key Vault:
- Las claves se pueden importar y generar en HSM y siempre se bloquean en el límite del HSM. Cuando solicita al servicio Key Vault que descifre o firme con una clave, la operación se realiza dentro de un HSM.
- También puede cifrar usando claves en HSM. En este caso, las operaciones criptográficas se realizan en software, y no dentro de un HSM. Estos cálculos se realizan en roles de proceso de Azure.
- Los secretos son datos (con un tamaño inferior a 10 KB) como contraseñas o archivos PFX que la aplicación puede almacenar y recuperar en texto sin cifrar. El servicio Key Vault guarda los secretos cifrados mediante una clave respaldada por HSM y proporciona un nivel de control de acceso sobre ellos.
Además de las claves y secretos, también puede almacenar y administrar los certificados SSL/TLS que haya adquirido de entidades de certificación (CA) públicas e inscribirlos o renovarlos automáticamente a través de Key Vault si la entidad de certificación (CA) es actualmente compatible con este servicio.
-
Cada llamada de API de REST autenticada correctamente cuenta como una operación.
Ejemplos de operaciones para claves: crear, importar, obtener, enumerar, hacer copia de seguridad, restaurar, eliminar, actualizar, firmar, comprobar, encapsular, desencapsular, cifrar y descifrar. Tenga en cuenta que el precio cargado por una operación puede variar en función del tipo de clave (por ejemplo, las operaciones realizadas con una clave RSA de 2048 bits frente a aquellas que se realizan con una clave RSA de 4096 bits se facturan con medidores distintos a precios diferentes, según se describe en la sección de precios anterior).
Ejemplos de operaciones para secretos: crear, actualizar, obtener y enumerar.
Ejemplos de operaciones para certificados: crear, actualizar directiva, contactos, importar, renovar o actualizar certificados. Tenga en cuenta que una operación de renovación de certificado tiene un costo independiente de las demás operaciones en los certificados.
-
Operaciones sobre todas las claves (claves protegidas por software y claves protegidas por HSM), secretos y certificados se facturan con una tarifa plana de $- por 10.000 operaciones, excepto las solicitudes de renovación de certificados, que se cobra a una tarifa de $- por renovación. Ejemplos: A) Realiza 2.000 operaciones con claves protegidas por HSM, 1.000 operaciones con claves protegidas por software y 500 operaciones con secretos durante un ciclo de facturación. Se le cobrará por 3.500 operaciones durante ese ciclo de facturación. B) En un ciclo de facturación determinado, realiza 500 operaciones en 20 certificados y Key Vault renueva 2 de esos certificados. Se le cobrará por 500 operaciones y 2 solicitudes de renovación de certificados.
-
Cada clave generada o importada en un HSM de Azure Key Vault se cobrará como una clave independiente. Se le aplicarán cargos por una clave solo en caso de haberla utilizado al menos una vez en los 30 días anteriores a la fecha del aniversario de la creación de la clave. Tenga en cuenta que si almacena varias versiones (históricas) de una clave determinada, entonces cada versión se contabiliza como una clave independiente a efectos de facturación.
Ejemplos:
- Se agregan tres claves protegidas HSM al almacén de claves. Durante los 30 días siguientes, usa la primera clave 10.000 veces, la segunda clave una sola vez y la tercera no la usa ninguna vez. En este período de 30 días, se le cobrará por 2 unidades de claves HSM. Por ejemplo, si se trata de claves RSA de 2048 bits, se le cargará la cantidad resultante de 2 x $-/clave/mes = $-, pero si se trata de claves RSA de 3072 bits, la cuantía facturada será 2 x $-/clave/mes = $-.
- Tiene una clave protegida HSM en el almacén de claves. Tiene 5 versiones históricas de esa clave porque ha cambiado el valor de la clave cuatro veces. En los últimos 30 días usó 2 de esas versiones y no tocó la tercera. Si se trata de una clave RSA de 2048 bits, la facturación será de $- en este ejemplo, mientras que para un tipo de clave avanzado, el cargo será de $- en este ejemplo.
- Tenga en cuenta que las operaciones realizadas con claves protegidas HSM se cobrarán por separado, y estos costos se sumarán a los precios de las claves HSM.
-
No, no hay una tarifa configurada para Azure Key Vault.
-
Los cargos de las claves HSM no se prorratean a lo largo del período de tiempo durante el cual están habilitadas. Solo se cobrará por una clave HSM en caso de que la utilice al menos una vez en los 30 días anteriores a la fecha del aniversario de la creación de la clave.
-
Puede conceder el uso de claves almacenadas en Key Vault a cualquier aplicación, hospedada en cualquier lugar (Microsoft Azure, nube de terceros o localmente).
-
No. Solo se cobrará al propietario de la clave.
Recursos
Consulte las preguntas más frecuentes sobre los precios de Azure