Precios de Key Vault

Proteger las claves criptográficas y otros secretos usados por las aplicaciones y los servicios en la nube

Azure Key Vault enables Azure subscribers to safeguard and control cryptographic keys and other secrets used by cloud apps and services.

  • Encrypt keys and small secrets like passwords using keys in Hardware Security Modules (HSMs).
  • Import or generate your keys in HSMs certified to FIPS 140-2 level 2 standards for added assurance, so that your keys stay within the HSM boundary.
  • Simplify and automate tasks for SSL/TLS certificates, enroll and automatically renew certificates from supported public certification authorities(CA).
  • Manage and automatically rotate Azure Storage account keys, and use shared access signatures to avoid direct contact with the keys.
  • Provision and deploy new vaults and keys in minutes without waiting for procurement, hardware, or IT, and centrally manage keys, secrets, and policies.
  • Maintain control over encrypted data—grant and revoke key use by both your own and third-party applications as needed.
  • Segregate key management duties to enable developers to easily manage keys used for dev/test, and migrate seamlessly to production keys managed by security operations.
  • Rapidly scale to meet the cryptographic needs of your cloud applications and match peak demand.
  • Achieve global redundancy by provisioning vaults in Azure datacenters worldwide, and keep a copy in your own HSM for added durability.

Azure Key Vault se ofrece en dos niveles de servicio: Estándar y Premium.

Estándar Premium
Operaciones secretas $-/10,000 $-/10,000
Operaciones de certificado3 Renovaciones: $- per renewal request.
Todas las demás operaciones: $-/10,000
Renovaciones: $- per renewal request.
Todas las demás operaciones: $-/10,000
Managed Azure Storage account key rotation (in preview)

Gratis durante la versión preliminar;
Precio en disponibilidad general: $- por renovación4

Gratis durante la versión preliminar;
Precio en disponibilidad general: $- por renovación4

Claves protegidas mediante software
Claves RSA de 2048 bits $-/10,000 $-/10,000

Advanced key types1

RSA 3072-bit and 4096-bit keys (in preview)

Gratis durante la versión preliminar;
Precio en disponibilidad general: $-/10,000

Gratis durante la versión preliminar;
Precio en disponibilidad general: $-/10,000

Claves HSM protegidas
Claves RSA de 2048 bits N/D $- por clave al mes2
+ $-/10,000

Advanced key types1,2

RSA 3072-bit and 4096-bit keys (in preview)

N/D

Gratis durante la versión preliminar; el precio en disponibilidad general es:

Primeras 250 claves $- por clave al mes
De 251 a 1500 claves $- por clave al mes
De 1501 a 4000 claves $- por clave al mes
Más de 4001 claves $- por clave al mes
+ $-/10,000

1 Actualmente incluye las claves RSA de 3072 bits y 4096 bits. Es posible que, durante los próximos meses, se admitan otros tipos de claves avanzados, como las claves de curva elíptica.

2 Solo se cobrará por las claves protegidas HSM activas, es decir, que se hayan utilizado durante los últimos 30 días, y cada versión de dichas claves se contabiliza como una clave independiente. Vea la sección Preguntas más frecuentes a continuación para obtener más detalles.

3 Key Vault no emite ni revende certificados de entidades de certificación. Key Vault proporciona la capacidad de simplificar y automatizar determinadas tareas sobre certificados que adquiere de entidades de certificación públicas, como la inscripción y la renovación.

4Las claves de cuentas de Storage se almacenan como “secretos” en Key Vault y esto implica, por tanto, cargos (vea el apartado “Operaciones secretas” anterior) por cada operación que se realice con estas claves, incluida la renovación. Consulte la sección P+F a continuación para obtener más información sobre cómo se definen las operaciones.

Soporte técnico y contrato de nivel de servicio 

  • Billing and subscription management support is provided at no cost.
  • Technical support is available through various Azure support plans, starting at $29/month.
  • Service Level Agreement (SLA)—We guarantee that at least 99.9% of the time we will successfully process requests for Key Vault transactions within five seconds. Learn more about our SLA.

P+F

  • Puede almacenar los siguientes tipos de claves y secretos en Key Vault.

    • Las claves se pueden importar y generar en HSM y siempre se bloquean en el límite del HSM. Cuando solicita al servicio Key Vault que descifre o firme con una clave, la operación se realiza dentro de un HSM.
    • También puede cifrar usando claves en HSM. En este caso, las operaciones criptográficas se realizan en software, y no dentro de un HSM. Estos cálculos se realizan en roles de proceso de Azure.
    • Los secretos son datos (con un tamaño inferior a 10 KB) como contraseñas o archivos PFX que la aplicación puede almacenar y recuperar en texto sin cifrar. El servicio Key Vault persiste los secretos cifrados usando una clave respaldada por HSM y proporciona un nivel de control de acceso sobre ellos.

    Además de las claves y secretos, también puede almacenar y administrar certificados SSL/TLS que haya adquirido de entidades de certificación (CA) e inscríbalas automáticamente/renuévelas a través de Key Vault si la entidad de certificación (CA) es actualmente compatible con Key Vault.

  • Cada llamada de API de REST autenticada correctamente cuenta como una operación.

    Ejemplos de operaciones para claves: crear, importar, obtener, enumerar, hacer copia de seguridad, restaurar, eliminar, actualizar, firmar, comprobar, encapsular, desencapsular, cifrar y descifrar. Tenga en cuenta que el precio cargado por una operación puede variar en función del tipo de clave (por ejemplo, las operaciones realizadas con una clave RSA de 2048 bits frente a aquellas que se realizan con una clave RSA de 4096 bits se facturan con medidores distintos a precios diferentes, según se describe en la sección de precios anterior).

    Ejemplos de operaciones para secretos: crear, actualizar, obtener y enumerar.

    Ejemplos de operaciones para certificados: crear, actualizar directiva, contactos, importar, renovar o actualizar certificados. Tenga en cuenta que una operación de renovación de certificado tiene un costo independiente de las demás operaciones en los certificados.

  • Operaciones sobre todas las claves (claves protegidas por software y claves protegidas por HSM), secretos y certificados se facturan con una tarifa plana de $- por 10.000 operaciones, excepto las solicitudes de renovación de certificados, que se cobra a una tarifa de $- por renovación. Ejemplos: A) Realiza 2.000 operaciones con claves protegidas por HSM, 1.000 operaciones con claves protegidas por software y 500 operaciones con secretos durante un ciclo de facturación. Se le cobrará por 3.500 operaciones durante ese ciclo de facturación. B) En un ciclo de facturación determinado, realiza 500 operaciones en 20 certificados y Key Vault renueva 2 de esos certificados. Se le cobrará por 500 operaciones y 2 solicitudes de renovación de certificados.

  • Each key that you generate or import in an Azure Key Vault HSM will be charged as a separate key. You will get charged for a key only if it was used at least once in the previous 30 days (based on the key’s creation anniversary date). Note that if you store multiple (historical) versions of a given key, then each version is treated as a separate key for billing purposes.

    Examples:

    • You add three HSM protected keys in your key vault. Over the next 30 days, you use the first key 10.000 times, the second key once, and you do not use the third key at all. For this 30-day period, you will get billed for 2 HSM key units. For e.g. if these are 2048-bit RSA keys, you will get billed 2 x $-/key/month = $-, and if these are 3072-bit RSA keys, you will get billed 2 x $-/key/month = $-.
    • You have 1 HSM protected key in your key vault. You have 5 historical versions of that key because you have changed the value of the key four times. In the last 30 days, you used 2 of those versions, and did not touch the other three. For a 2048-bit RSA key, you will get billed $- in this example, while for advanced key type, you will get billed $- in this example.
    • Note that any operations performed on HSM-protected keys will be charged separately and will apply in addition to the HSM key charges.
  • No, no hay una tarifa configurada para Azure Key Vault.

  • Los cargos de las claves HSM no se prorratean a lo largo del período de tiempo durante el cual están habilitadas. Solo se cobrará por una clave HSM en caso de que la utilice al menos una vez en los 30 días anteriores a la fecha del aniversario de la creación de la clave.

  • Puede conceder el uso de claves almacenadas en Key Vault a cualquier aplicación, hospedada en cualquier lugar (Microsoft Azure, nube de terceros o localmente).

  • No. Solo se cobrará al propietario de la clave.

Recursos

Calcule el costo mensual de los servicios de Azure

Consulte las preguntas más frecuentes sobre los precios de Azure

Más información acerca de Key Vault

Consulte tutoriales técnicos, vídeos y más recursos

Aprenda y cree soluciones con un crédito de $200 y continúe gratis

Cuenta gratuita