Precios de Key Vault

Proteja y mantenga el control de las claves y otros secretos

Azure Key Vault permite a los suscriptores de Azure proteger y controlar claves criptográficas y otros secretos usados por aplicaciones y servicios en la nube. Azure Key Vault proporciona dos tipos de contenedores:

  • Almacenes para guardar y administrar claves criptográficas, secretos, certificados y claves de cuentas de almacenamiento.
  • Grupo de HSM administrado para almacenar y administrar claves criptográficas respaldadas por HSM

Explore las opciones de precios

Aplique filtros para adaptar las opciones de precios a sus necesidades.

Almacenes

Los almacenes se ofrecen en dos niveles de servicio: estándar y prémium.

Estándar Premium
Operaciones secretas $-/10.000 transacciones $-/10.000 transacciones
Operaciones de certificado1 Renovaciones:$- por solicitud de renovación.
Todas las demás operaciones:$-/10.000 transacciones
Renovaciones:$- por solicitud de renovación.
Todas las demás operaciones:$-/10.000 transacciones
Rotación de claves de cuentas administradas de Azure Storage (versión preliminar) Gratis durante la vista previa.
Precio en disponibilidad general: $- por renovación2
Gratis durante la vista previa.
Precio en disponibilidad general: $- por renovación2
1Key Vault no emite certificados ni revende certificados de entidades de certificación. Key Vault proporciona la capacidad de simplificar y automatizar determinadas tareas de los certificados que adquiere de entidades de certificación públicas, como la inscripción y la renovación.

2Las claves de cuentas de Storage se almacenan como "secretos" en Key Vault y esto implica, por tanto, cargos (vea el apartado "Operaciones secretas" anterior) por cada operación que se realice con estas claves, incluida la renovación. Consulte la sección de preguntas frecuentes a continuación para más información sobre cómo se definen las operaciones.

Claves protegidas mediante software

Estándar Premium
Claves RSA de 2048 bits $-/10.000 transacciones $-/10.000 transacciones
Tipos de claves avanzados:

Claves RSA de 3072 bits, RSA de 4096 bits y criptografía de curva elíptica (ECC)
$-/10.000 transacciones $-/10.000 transacciones

Claves HSM protegidas

Estándar Premium
Claves RSA de 2048 bits N/D $- por clave al mes1 + $-/10.000 transacciones
Tipos de claves avanzados1:

Claves RSA de 3072 bits, RSA de 4096 bits y criptografía de curva elíptica (ECC)
N/D
Primeras 250 claves $- por clave al mes
De 251 a 1500 claves $- por clave al mes
De 1501 a 4000 claves $- por clave al mes
Más de 4001 claves $- por clave al mes
+ $-/10.000 transacciones
1Solo se cobrará por las claves protegidas HSM activas, es decir, que se hayan utilizado durante los últimos 30 días, y cada versión de dichas claves se contabiliza como una clave independiente. Vea la sección Preguntas más frecuentes a continuación para obtener más detalles. La facturación se iniciará el 1 de noviembre de 2018.

Grupos de HSM administrados

Precio de uso por hora por grupo de HSM
B1 estándar $-

Precios y opciones de compra de Azure

Póngase en contacto con nosotros directamente

Obtenga un tutorial sobre los precios de Azure. Averigüe cómo funcionan los precios para su solución en la nube, descubra cómo se pueden optimizar los costos y solicite una propuesta personalizada.

Hable con un especialista de ventas

Conozca las opciones de compra

Puede adquirir servicios de Azure en el sitio web de la plataforma y a través de un representante de Microsoft o de un asociado de Azure.

Explore sus opciones

Recursos adicionales

Detalles de Key Vault

Obtenga más información sobre las características y funcionalidades de Key Vault.

Calculadora de precios

Haga una estimación de los costos mensuales que le supondría el uso de cualquier combinación de productos de Azure.

Contrato de nivel de servicio

Revise el Acuerdo de Nivel de Servicio de este producto.

Documentación

Consulte tutoriales técnicos, vídeos y más recursos de Key Vault.

Preguntas frecuentes

  • Puede almacenar los siguientes tipos de claves y secretos en Key Vault:

    • Las claves se pueden importar y generar en HSM y siempre se bloquean en el límite del HSM. Cuando solicita al servicio Key Vault que descifre o firme con una clave, la operación se realiza dentro de un HSM.
    • También puede cifrar usando claves en HSM. En este caso, las operaciones criptográficas se realizan en software, y no dentro de un HSM. Estos cálculos se realizan en roles de proceso de Azure.
    • Los secretos son datos (con un tamaño inferior a 10 KB) como contraseñas o archivos PFX que la aplicación puede almacenar y recuperar en texto sin cifrar. El servicio Key Vault guarda los secretos cifrados mediante una clave respaldada por HSM y proporciona un nivel de control de acceso sobre ellos.

    Además de las claves y secretos, también puede almacenar y administrar los certificados SSL/TLS que haya adquirido de entidades de certificación (CA) públicas e inscribirlos o renovarlos automáticamente a través de Key Vault si la entidad de certificación (CA) es actualmente compatible con este servicio.

  • Cada llamada de API de REST autenticada correctamente cuenta como una operación.

    Ejemplos de operaciones para claves: crear, importar, obtener, enumerar, hacer copia de seguridad, restaurar, eliminar, actualizar, firmar, comprobar, encapsular, desencapsular, cifrar y descifrar. Tenga en cuenta que el precio cargado por una operación puede variar en función del tipo de clave (por ejemplo, las operaciones realizadas con una clave RSA de 2048 bits frente a aquellas que se realizan con una clave RSA de 4096 bits se facturan con medidores distintos a precios diferentes, según se describe en la sección de precios anterior).

    Ejemplos de operaciones para secretos: crear, actualizar, obtener y enumerar.

    Ejemplos de operaciones para certificados: crear, actualizar directiva, contactos, importar, renovar o actualizar certificados. Tenga en cuenta que una operación de renovación de certificado tiene un costo independiente de las demás operaciones en los certificados.

  • Operaciones sobre todas las claves (claves protegidas por software y claves protegidas por HSM), secretos y certificados se facturan con una tarifa plana de $- por 10.000 operaciones, excepto las solicitudes de renovación de certificados, que se cobra a una tarifa de $- por renovación. Ejemplos: A) Realiza 2.000 operaciones con claves protegidas por HSM, 1.000 operaciones con claves protegidas por software y 500 operaciones con secretos durante un ciclo de facturación. Se le cobrará por 3.500 operaciones durante ese ciclo de facturación. B) En un ciclo de facturación determinado, realiza 500 operaciones en 20 certificados y Key Vault renueva 2 de esos certificados. Se le cobrará por 500 operaciones y 2 solicitudes de renovación de certificados.

  • Cada clave generada o importada en un HSM de Azure Key Vault se cobrará como una clave independiente. Se le aplicarán cargos por una clave solo en caso de haberla utilizado al menos una vez en los 30 días anteriores a la fecha del aniversario de la creación de la clave. Tenga en cuenta que si almacena varias versiones (históricas) de una clave determinada, entonces cada versión se contabiliza como una clave independiente a efectos de facturación.

    Ejemplos:

    • Se agregan tres claves protegidas HSM al almacén de claves. Durante los 30 días siguientes, usa la primera clave 10.000 veces, la segunda clave una sola vez y la tercera no la usa ninguna vez. En este período de 30 días, se le cobrará por 2 unidades de claves HSM. Por ejemplo, si se trata de claves RSA de 2048 bits, se le cargará la cantidad resultante de 2 x $-/clave/mes = $-, pero si se trata de claves RSA de 3072 bits, la cuantía facturada será 2 x $-/clave/mes = $-.
    • Tiene una clave protegida HSM en el almacén de claves. Tiene 5 versiones históricas de esa clave porque ha cambiado el valor de la clave cuatro veces. En los últimos 30 días usó 2 de esas versiones y no tocó la tercera. Si se trata de una clave RSA de 2048 bits, la facturación será de $- en este ejemplo, mientras que para un tipo de clave avanzado, el cargo será de $- en este ejemplo.
    • Tenga en cuenta que las operaciones realizadas con claves protegidas HSM se cobrarán por separado, y estos costos se sumarán a los precios de las claves HSM.
  • No, no hay una tarifa configurada para Azure Key Vault.

  • Los cargos de las claves HSM no se prorratean a lo largo del período de tiempo durante el cual están habilitadas. Solo se cobrará por una clave HSM en caso de que la utilice al menos una vez en los 30 días anteriores a la fecha del aniversario de la creación de la clave.

  • Puede conceder el uso de claves almacenadas en Key Vault a cualquier aplicación, hospedada en cualquier lugar (Microsoft Azure, nube de terceros o localmente).

  • No. Solo se cobrará al propietario de la clave.

Hable con un especialista de ventas para que le explique en detalle los precios de Azure. Conozca el precio de su solución en la nube.

Obtenga servicios en la nube gratuitos y un crédito de $200 para explorar Azure durante 30 días.