Precios de Key Vault

Proteger las claves criptográficas y otros secretos usados por las aplicaciones y los servicios en la nube

Azure Key Vault permite a los suscriptores de Azure proteger y controlar claves criptográficas y otros secretos usados por aplicaciones y servicios en la nube.

  • Cifre claves y pequeños secretos como contraseñas usando las claves de los módulos de seguridad de hardware (HSM).
  • Importe o genere las claves en HSM con certificación de estándares FIPS 140-2 nivel 2 para obtener una garantía adicional de forma que sus claves permanezcan dentro de los límites del módulo HSM.
  • Simplifique y automatice tareas para certificados SSL/TLS, inscriba y renueve automáticamente certificados de entidades públicas de certificación (CA) compatibles.
  • Administre y cambie automáticamente las claves de cuentas de Azure Storage y use firmas de acceso compartido para evitar el contacto directo con las claves.
  • Aprovisione e implemente nuevos almacenes y claves en minutos sin tener que esperar a realizar compras, disponer de hardware o los servicios de TI, y administre claves, secretos y directivas.
  • Mantenga el control de los datos cifrados: conceda y revoque el uso de claves mediante sus propias aplicaciones y aplicaciones de terceros según sea necesario.
  • Utilice la segregación de controles para la administración de claves y permita a los desarrolladores administrar fácilmente las claves usadas para desarrollo y pruebas, y migrar sin problemas a claves de producción administradas por operaciones de seguridad.
  • Escale rápidamente para satisfacer las necesidades criptográficas de las aplicaciones en la nube y hacer frente a las situaciones de máxima demanda.
  • Logre redundancia global aprovisionando almacenes en centros de datos de Azure de todo el mundo y mantenga una copia en sus propios módulos de seguridad de hardware (HSM) para mayor durabilidad.

Azure Key Vault se ofrece en dos niveles de servicio: Estándar y Premium.

Estándar Premium
Operaciones secretas $-/10.000 operaciones $-/10.000 operaciones
Operaciones de certificado3 Renovaciones: $- por solicitud de renovación
Todas las demás operaciones: $-/10.000 operaciones
Renovaciones: $- por solicitud de renovación
Todas las demás operaciones: $-/10.000 operaciones
Rotación de claves de cuentas administradas de Azure Storage (versión preliminar pública)

Gratis durante la versión preliminar;
Precio en disponibilidad general: $- por renovación4

Gratis durante la versión preliminar;
Precio en disponibilidad general: $- por renovación4

Claves protegidas mediante software
Claves RSA de 2048 bits $-/10.000 operaciones $-/10.000 operaciones

Tipos de claves avanzados1:

Claves RSA de 3072 bits y 4096 bits (versión preliminar pública)

Gratis durante la versión preliminar;
Precio en disponibilidad general: $-/10.000 operaciones

Gratis durante la versión preliminar;
Precio en disponibilidad general: $-/10.000 operaciones

Claves HSM protegidas
Claves RSA de 2048 bits N/D $- por clave al mes2
+ $-/10.000 operaciones

Tipos de claves avanzados1,2:

Claves RSA de 3072 bits y 4096 bits (versión preliminar pública)
N/D

Gratis durante la versión preliminar; el precio en disponibilidad general es:

Primeras 250 claves $- por clave al mes
De 251 a 1500 claves $- por clave al mes
De 1501 a 4000 claves $- por clave al mes
Más de 4001 claves $- por clave al mes
+ $-/10.000 operaciones

1 Actualmente incluye las claves RSA de 3072 bits y 4096 bits. Es posible que, durante los próximos meses, se admitan otros tipos de claves avanzados, como las claves de curva elíptica.

2 Solo se cobrará por las claves protegidas HSM activas, es decir, que se hayan utilizado durante los últimos 30 días, y cada versión de dichas claves se contabiliza como una clave independiente. Vea la sección Preguntas más frecuentes a continuación para obtener más detalles.

3 Key Vault no emite ni revende certificados de entidades de certificación. Key Vault proporciona la capacidad de simplificar y automatizar determinadas tareas sobre certificados que adquiere de entidades de certificación públicas, como la inscripción y la renovación.

4Las claves de cuentas de Storage se almacenan como “secretos” en Key Vault y esto implica, por tanto, cargos (vea el apartado “Operaciones secretas” anterior) por cada operación que se realice con estas claves, incluida la renovación. Consulte la sección P+F a continuación para obtener más información sobre cómo se definen las operaciones.

Soporte técnico y contrato de nivel de servicio 

  • Se ofrecen de forma gratuita los servicios de asistencia para facturación y administración de suscripciones.
  • El soporte técnico se encuentra disponible en varios planes de soporte técnico de Azure, comenzando por $29.0/mes.
  • Acuerdo de Nivel de Servicio (SLA): garantizamos que al menos el 99,9 % del tiempo, procesaremos correctamente solicitudes para transacciones de Key Vault en un plazo de 5 segundos. Para obtener más información sobre nuestro contrato de nivel de servicio, visite la página del contrato de nivel de servicio.

P+F

  • Puede almacenar los siguientes tipos de claves y secretos en Key Vault.

    • Las claves se pueden importar y generar en HSM y siempre se bloquean en el límite del HSM. Cuando solicita al servicio Key Vault que descifre o firme con una clave, la operación se realiza dentro de un HSM.
    • También puede cifrar usando claves en HSM. En este caso, las operaciones criptográficas se realizan en software, y no dentro de un HSM. Estos cálculos se realizan en roles de proceso de Azure.
    • Los secretos son datos (con un tamaño inferior a 10 KB) como contraseñas o archivos PFX que la aplicación puede almacenar y recuperar en texto sin cifrar. El servicio Key Vault persiste los secretos cifrados usando una clave respaldada por HSM y proporciona un nivel de control de acceso sobre ellos.

    Además de las claves y secretos, también puede almacenar y administrar certificados SSL/TLS que haya adquirido de entidades de certificación (CA) e inscríbalas automáticamente/renuévelas a través de Key Vault si la entidad de certificación (CA) es actualmente compatible con Key Vault.

  • Cada llamada de API de REST autenticada correctamente cuenta como una operación.

    Ejemplos de operaciones para claves: crear, importar, obtener, enumerar, hacer copia de seguridad, restaurar, eliminar, actualizar, firmar, comprobar, encapsular, desencapsular, cifrar y descifrar. Tenga en cuenta que el precio cargado por una operación puede variar en función del tipo de clave (por ejemplo, las operaciones realizadas con una clave RSA de 2048 bits frente a aquellas que se realizan con una clave RSA de 4096 bits se facturan con medidores distintos a precios diferentes, según se describe en la sección de precios anterior).

    Ejemplos de operaciones para secretos: crear, actualizar, obtener y enumerar.

    Ejemplos de operaciones para certificados: crear, actualizar directiva, contactos, importar, renovar o actualizar certificados. Tenga en cuenta que una operación de renovación de certificado tiene un costo independiente de las demás operaciones en los certificados.

  • Operaciones sobre todas las claves (claves protegidas por software y claves protegidas por HSM), secretos y certificados se facturan con una tarifa plana de $- por 10.000 operaciones, excepto las solicitudes de renovación de certificados, que se cobra a una tarifa de $- por renovación. Ejemplos: A) Realiza 2.000 operaciones con claves protegidas por HSM, 1.000 operaciones con claves protegidas por software y 500 operaciones con secretos durante un ciclo de facturación. Se le cobrará por 3.500 operaciones durante ese ciclo de facturación. B) En un ciclo de facturación determinado, realiza 500 operaciones en 20 certificados y Key Vault renueva 2 de esos certificados. Se le cobrará por 500 operaciones y 2 solicitudes de renovación de certificados.

  • Cada clave generada o importada en un HSM de Azure Key Vault se cobrará como una clave independiente. Se le aplicarán cargos por una clave solo en caso de haberla utilizado al menos una vez en los 30 días anteriores a la fecha del aniversario de la creación de la clave. Tenga en cuenta que si almacena varias versiones (históricas) de una clave determinada, entonces la versión se contabiliza como una clave independiente a efectos de facturación.

    Ejemplos:

    • Se agregan tres claves protegidas HSM al almacén de claves. Durante los 30 días siguientes, usa la primera clave 10000 veces, la segunda clave una sola vez y la tercera no la usa ninguna vez. En este período de 30 días, se le cobrará por 2 unidades de claves HSM. Por ejemplo, si se trata de claves RSA de 2048 bits, se le cargará la cantidad resultante de 2 x $- / clave/mes = $-, pero si se trata de claves RSA de 3072 bits, la cuantía facturada será 2 x $- / clave/mes = $-.
    • Tiene una clave protegida HSM en el almacén de claves. Tiene cinco versiones históricas de esa clave porque ha cambiado el valor de la clave cuatro veces. En los últimos 30 días usó dos de esas versiones y no tocó la tercera. Si se trata de una clave RSA de 2048 bits, la facturación será de $- en este ejemplo, mientras que para un tipo de clave avanzado, el cargo será de $- en este ejemplo.
    • Tenga en cuenta que las operaciones realizadas con claves protegidas HSM se cobrarán por separado, cuyos cargos se sumarán a los precios de las claves HSM.
  • No, no hay una tarifa configurada para Azure Key Vault.

  • Los cargos de las claves HSM no se prorratean a lo largo del período de tiempo durante el cual están habilitadas. Solo se cobrará por una clave HSM en caso de que la utilice al menos una vez en los 30 días anteriores a la fecha del aniversario de la creación de la clave.

  • Puede conceder el uso de claves almacenadas en Key Vault a cualquier aplicación, hospedada en cualquier lugar (Microsoft Azure, nube de terceros o localmente).

  • No. Solo se cobrará al propietario de la clave.

Recursos

Calculadora

Calcule el costo mensual de los servicios de Azure

Preguntas más frecuentes sobre compras

Consulte las preguntas más frecuentes sobre los precios de Azure

Detalles del producto

Más información acerca de Key Vault

Documentación

Consulte tutoriales técnicos, vídeos y más recursos

Suscríbase ahora y obtenga $200 en créditos de Azure

Empiece ahora