Proteja y mantenga el control de las claves y otros secretos
Azure Key Vault permite a los suscriptores de Azure proteger y controlar claves criptográficas y otros secretos usados por aplicaciones y servicios en la nube. Azure Key Vault proporciona dos tipos de contenedores:
- Almacenes para almacenar y administrar claves criptográficas, secretos, certificados y claves de cuenta de almacenamiento.
- Grupo de HSM administrado para almacenar y administrar claves criptográficas respaldadas por HSM.
Explore las opciones de precios
Aplique filtros para adaptar las opciones de precios a sus necesidades.
Los precios son solo estimaciones y no están pensados como cotizaciones de precios reales. Los precios reales pueden variar en función del tipo de contrato especificado con Microsoft, la fecha de compra y el tipo de cambio de moneda. Los precios se calculan en dólares estadounidenses y se convierten con las tarifas al contado de cierre de Londres que se capturan en los dos días laborables anteriores al último día laborable del mes anterior. Si los dos días laborables anteriores al final del mes se encuentran en un día festivo en los principales mercados, el día de configuración de tarifas suele ser el día inmediatamente anterior a los dos días laborables. Esta tarifa se aplica a todas las transacciones durante el próximo mes. Inicie sesión en la calculadora de precios de Azure para ver los precios basados en su programa u oferta actuales con Microsoft. Póngase en contacto con un especialista en ventas de Azure para obtener más información sobre precios o para solicitar una oferta de precios. Vea preguntas poco frecuentes sobre los precios de Azure.
Las entidades gubernamentales de EE. UU. pueden comprar servicios de Azure Government a un proveedor de soluciones de licencia sin ningún compromiso financiero por adelantado, o bien directamente a través de una suscripción en línea de pago por uso.
Importante: el precio en R$ es solo una referencia. Se trata de transacciones internacionales y el precio final está sujeto a tipos de cambio y a la inclusión de impuestos sobre operaciones financieras. No se emitirá ningún eNF.
Las entidades gubernamentales de EE. UU. pueden comprar servicios de Azure Government a un proveedor de soluciones de licencia sin ningún compromiso financiero por adelantado, o bien directamente a través de una suscripción en línea de pago por uso.
Importante: el precio en R$ es solo una referencia. Se trata de transacciones internacionales y el precio final está sujeto a tipos de cambio y a la inclusión de impuestos sobre operaciones financieras. No se emitirá ningún eNF.
Almacenes
Los almacenes se ofrecen en dos niveles de servicio: estándar y prémium.
| Estándar | Premium | |
|---|---|---|
| Operaciones secretas | $-/10.000 transacciones | $-/10.000 transacciones |
| Operaciones de certificado1 |
Renovaciones:$- por solicitud de renovación Todas las demás operaciones:$-/10.000 transacciones |
Renovaciones:$- por solicitud de renovación Todas las demás operaciones:$-/10.000 transacciones |
| Rotación de claves de cuentas administradas de Azure Storage (versión preliminar) |
Gratis durante la vista previa Precio en disponibilidad general: $- por renovación2 |
Gratis durante la vista previa Precio en disponibilidad general: $- por renovación2 |
Claves protegidas mediante software
| Estándar | Premium | |
|---|---|---|
| Claves RSA de 2 048 bits | $-/10.000 transacciones | $-/10.000 transacciones |
|
Tipos de claves avanzados:
Claves RSA de 3 072 bits, RSA de 4 096 bits y criptografía de curva elíptica (ECC) |
$-/10.000 transacciones | $-/10.000 transacciones |
Claves HSM protegidas
| Estándar | Premium | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Claves RSA de 2 048 bits | N/D | $- por clave al mes1 + $-/10.000 transacciones | ||||||||
|
Tipos de claves avanzados1:
Claves RSA de 3 072 bits, RSA de 4 096 bits y criptografía de curva elíptica (ECC) |
N/D |
|
Rotación de claves
| Estándar | Premium | |
|---|---|---|
| Rotación de claves automatizada | $- por rotación programada | $- por rotación programada |
Grupos de HSM administrados
| Precio de uso por hora por grupo de HSM | |
|---|---|
| B1 estándar | $- |
Precios y opciones de compra de Azure
Póngase en contacto con nosotros directamente
Obtenga un tutorial sobre los precios de Azure. Averigüe cómo funcionan los precios para su solución en la nube, descubra cómo se pueden optimizar los costos y solicite una propuesta personalizada.
Hable con un especialista de ventasConozca las opciones de compra
Puede adquirir servicios de Azure en el sitio web de la plataforma y a través de un representante de Microsoft o de un asociado de Azure.
Explore sus opcionesRecursos adicionales
Key Vault
Obtenga más información sobre las características y funcionalidades de Key Vault.
Calculadora de precios
Haga una estimación de los costos mensuales que le supondría el uso de cualquier combinación de productos de Azure.
Contrato de nivel de servicio
Revise el Acuerdo de Nivel de Servicio de Key Vault.
Documentación
Consulte tutoriales técnicos, vídeos y más recursos de Key Vault.
Preguntas frecuentes
-
Puede almacenar los siguientes tipos de claves y secretos en Key Vault:
- Las claves se pueden importar y generar en HSM y siempre se bloquean en el límite del HSM. Cuando solicita al servicio Key Vault que descifre o firme con una clave, la operación se realiza dentro de un HSM.
- También puede cifrar usando claves en HSM. En este caso, las operaciones criptográficas se realizan en software, y no dentro de un HSM. Estos cálculos se realizan en roles de proceso de Azure.
- Los secretos son datos (con un tamaño inferior a 10 KB) como contraseñas o archivos PFX que la aplicación puede almacenar y recuperar en texto sin cifrar. El servicio Key Vault guarda los secretos cifrados mediante una clave respaldada por HSM y proporciona un nivel de control de acceso sobre ellos.
Además de las claves y secretos, también puede almacenar y administrar los certificados SSL/TLS que haya adquirido de entidades de certificación (CA) públicas e inscribirlos o renovarlos automáticamente a través de Key Vault si la entidad de certificación (CA) es actualmente compatible con este servicio.
-
Cada llamada a la API de REST autenticada correctamente cuenta como una operación.
Ejemplos de operaciones para claves: crear, importar, obtener, enumerar, hacer copia de seguridad, restaurar, eliminar, actualizar, firmar, comprobar, encapsular, desencapsular, cifrar y descifrar. Tenga en cuenta que el precio que se cobra por una operación puede variar en función del tipo de clave (por ejemplo, las operaciones realizadas en una clave RSA de 2 048 bits frente a una clave RSA de 4 096 bits se facturan en medidores diferentes con precios diferentes, como se describe en la sección de precios anterior).
Ejemplos de operaciones para secretos: crear, actualizar, obtener y enumerar.
Ejemplos de operaciones para certificados: crear, actualizar directiva, contactos, importar, renovar o actualizar certificados. Tenga en cuenta que una operación de renovación de certificado tiene un costo independiente de las demás operaciones en los certificados.
-
Operaciones sobre todas las claves (claves protegidas por software y claves protegidas por HSM), secretos y certificados se facturan con una tarifa plana de $- por 10.000 operaciones, excepto las solicitudes de renovación de certificados, que se cobra a una tarifa de $- por renovación. Ejemplos: A) Realiza 2.000 operaciones con claves protegidas por HSM, 1.000 operaciones con claves protegidas por software y 500 operaciones con secretos durante un ciclo de facturación. Se le cobrará por 3.500 operaciones durante ese ciclo de facturación. B) En un ciclo de facturación determinado, realiza 500 operaciones en 20 certificados y Key Vault renueva 2 de esos certificados. Se le cobrará por 500 operaciones y 2 solicitudes de renovación de certificados.
-
Cada clave que genere o importe en un HSM de Azure Key Vault se cobrará como una clave independiente. Solo se le cobrará por una clave si se usó al menos una vez en los 30 días anteriores (según la fecha de aniversario de creación de la clave). Tenga en cuenta que si almacena varias versiones (históricas) de una clave determinada, cada versión se trata como una clave independiente para fines de facturación.
Ejemplos:
- Agregue tres claves protegidas por HSM en el almacén de claves. Durante los próximos 30 días, usará el primer clave 10.000 veces, la segunda clave una vez y no se usa la tercera clave en absoluto. Para estos 30 días período, se le facturarán las unidades de clave de 2 HSM. Por ejemplo, si se trata de claves RSA de 2 048 bits, se facturan 2 x $-/key/month = $- y, si se trata de claves RSA de 3 072 bits, se le facturará 2 x $-/key/month = $-.
- Tiene 1 clave protegida con HSM en el almacén de claves. Tiene 5 versiones históricas de esa clave porque ha cambiado el valor de la clave cuatro veces. En los últimos 30 días, usó 2 de esas versiones y no tocó las otras tres. Para una clave RSA de 2 048 bits, se le facturarán $- en este ejemplo, mientras que para el tipo de clave avanzada, se le facturará $- en este ejemplo.
- Tenga en cuenta que las operaciones realizadas en claves protegida con HSM se cobrarán por separado y se aplicarán además de los cargos de las claves HSM.
-
No, no hay una tarifa configurada para Azure Key Vault.
-
Los cargos de las claves HSM no se prorratean a lo largo del período de tiempo durante el cual están habilitadas. Solo se cobrará por una clave HSM en caso de que la utilice al menos una vez en los 30 días anteriores a la fecha del aniversario de la creación de la clave.
-
Puede conceder el uso de claves almacenadas en Key Vault a cualquier aplicación, hospedada en cualquier lugar (Microsoft Azure, nube de terceros o localmente).
-
No. Solo se cobrará al propietario de la clave.
Hable con un especialista de ventas para que le explique en detalle los precios de Azure. Conozca el precio de su solución en la nube.
Obtenga servicios en la nube gratuitos y un crédito de $200 para explorar Azure durante 30 días.