Sécurisez et conservez le contrôle des clés et d’autres secrets
Azure Key Vault permet aux abonnés Azure d'assurer la sécurité et le contrôle des clés de chiffrement et d'autres secrets utilisés par les applications et les services Cloud. Azure Key Vault fournit deux types de conteneurs :
- Coffres pour le stockage et la gestion des clés de chiffrement, des secrets, des certificats et des clés de compte de stockage.
- Pool HSM managé pour le stockage et la gestion des clés de chiffrement protégées par HSM
Explorez les options tarifaires
Appliquez des filtres pour personnaliser les options de tarification à vos besoins.
Les prix ne sont que des estimations et ne sont pas destinés à être des devis réels. Le prix réel peut varier selon le type de contrat conclu avec Microsoft, la date d'achat et le taux de change. Les prix sont calculés en dollars américains et convertis à l'aide des taux de clôture au comptant de Londres saisis au cours des deux jours ouvrables précédant le dernier jour ouvrable de la fin du mois précédent. Si les deux jours ouvrables précédant la fin du mois tombent un jour férié sur les principaux marchés, le jour de fixation des taux est généralement le jour précédant immédiatement les deux jours ouvrables. Ce taux s'applique à toutes les transactions du mois à venir. Connectez-vous au calculateur de prix Azure pour voir les prix en fonction de votre programme/offre actuel avec Microsoft. Contactez un spécialiste des ventes Azure pour plus d'informations sur les prix ou pour demander un devis. Consultez les questions fréquemment posées sur la tarification Azure.
Les services fédéraux américains (US Government) peuvent acheter les services Azure Government auprès d’un fournisseur de solutions de licence, sans engagement financier initial, ou directement par le biais d’un abonnement en ligne avec paiement à l’utilisation.
Important : le prix en réal brésilien est donné à titre indicatif uniquement ; s’agissant d’une transaction internationale, le prix final dépend du taux de change et de la présence éventuelle de taxes. Aucun eNF ne sera émis.
Les services fédéraux américains (US Government) peuvent acheter les services Azure Government auprès d’un fournisseur de solutions de licence, sans engagement financier initial, ou directement par le biais d’un abonnement en ligne avec paiement à l’utilisation.
Important : le prix en réal brésilien est donné à titre indicatif uniquement ; s’agissant d’une transaction internationale, le prix final dépend du taux de change et de la présence éventuelle de taxes. Aucun eNF ne sera émis.
Coffres
Les coffres sont proposés en deux niveaux de service : Standard et Premium.
| Standard | Premium | |
|---|---|---|
| Opérations secrètes | $-/10 000 transactions | $-/10 000 transactions |
| Opérations de certificat1 |
Renouvellements :$- par demande de renouvellement. Toutes les autres opérations :$-/10 000 transactions |
Renouvellements :$- par demande de renouvellement. Toutes les autres opérations :$-/10 000 transactions |
| Rotation de clé de compte Stockage Azure managée (en préversion) |
Gratuit en version préliminaire. Tarif de la disponibilité générale : $- par renouvellement2 |
Gratuit en version préliminaire. Tarif de la disponibilité générale : $- par renouvellement2 |
Clés protégées par un logiciel
| Standard | Premium | |
|---|---|---|
| Clés RSA 2048 bits | $-/10 000 transactions | $-/10 000 transactions |
|
Types de clés avancées :
Clés RSA 3072 bits, RSA 4096 bits et ECC (Elliptic-Curve Cryptography) |
$-/10 000 transactions | $-/10 000 transactions |
Clés protégées par des modules de sécurité matériels
| Standard | Premium | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Clés RSA 2048 bits | S.O. | $- par clé par mois1 + $-/10 000 transactions | ||||||||
|
Types de clés avancées1 :
Clés RSA 3072 bits, RSA 4096 bits et ECC (Elliptic-Curve Cryptography) |
S.O. |
|
Rotation des clés
| Standard | Premium | |
|---|---|---|
| Rotation de clé automatisée | $- par rotation planifiée | $- par rotation planifiée |
Pools HSM managés
| Frais d’utilisation horaires par pool HSM | |
|---|---|
| Standard B1 | $- |
Tarification et options d’achat Azure
Connectez-vous directement avec nous
Obtenez un guide pas à pas de la tarification Azure. Comprenez la tarification de votre solution cloud, découvrez l’optimisation des coûts et demandez une offre personnalisée.
Discuter avec un spécialiste des ventesDécouvrez les modalités d'achat
Achetez des services Azure via le site web Azure, un représentant Azure ou un partenaire Azure.
Explorez vos optionsRessources supplémentaires
Coffre de clés
En savoir plus sur les fonctionnalités et capacités Coffre de clés.
Calculatrice de prix
Estimez vos coûts mensuels pour l’utilisation des différentes combinaisons de produits Azure.
SLA
Consultez le Contrat de niveau de service (SLA) pour Coffre de clés.
Documentation
Consulter les didacticiels et vidéos techniques, et d’autres ressources Coffre de clés.
Forum Aux Questions
-
Vous pouvez stocker les types suivants de clés et de secrets dans Key Vault :
- Les clés peuvent être importées ou générées dans les modules de sécurité matériels. Elles sont toujours verrouillées au sein de ces derniers. Lorsque vous demandez au service Key Vault de déchiffrer une clé ou de signer avec celle-ci, l’opération a lieu dans un module de sécurité matériel.
- Vous pouvez également effectuer un chiffrement à l'aide de clés dans des modules de sécurité matériels. Dans ce cas, les opérations de chiffrement sont effectuées dans un logiciel, et non à l'intérieur d'un module de sécurité matériel. Ces calculs sont effectués dans des rôles de calcul Azure.
- Les secrets sont des données (dont la taille est inférieure à 10 Ko), telles que des mots de passe ou des fichiers PFX, que votre application peut stocker et récupérer en texte clair. Le service Key Vault conserve les secrets de manière chiffrée à l'aide d'une clé soutenue par un module de sécurité matériel. Il fournit une couche de contrôle d'accès qui leur est associée.
En plus de clés et de secrets, vous pouvez stocker et gérer les certificats SSL/TLS que vous avez acquis auprès d’autorités de certification publiques, puis les inscrire ou les renouveler automatiquement via Key Vault si l’autorité de certification publique est actuellement prise en charge par Key Vault.
-
Chaque appel d'API REST correctement authentifié est comptabilisé comme une seule opération.
Voici des exemples d’opérations associées à des clés : création, importation, obtention, création de liste, sauvegarde, restauration, suppression, mise à jour, signature, vérification, encapsulage, désencapsulage, chiffrement et déchiffrement. Notez que le prix facturé par opération peut varier en fonction du type de clé (par exemple des opérations effectuées sur une clé RSA 2048 bits ou sur une clé RSA 4096 bits sont facturées selon différents compteurs et prix, tel que décrit dans la section sur la tarification ci-dessus).
Voici des exemples d'opérations liées à des secrets : création/mise à jour, obtention, création de liste.
Exemples d’opérations pour les certificats : création, mise à jour de stratégie, contacts, importation, renouvellement ou mise à jour des certificats. Notez que l’opération de renouvellement du certificat présente un coût, distinct de toutes les autres opérations sur les certificats.
-
Les opérations sur l’ensemble des clés (clés protégées par logiciel et clés protégées par HSM), des secrets et des certificats sont facturées à un tarif fixe de $- pour toutes les 10 000 opérations, à l’exception des demandes de renouvellement de certificat, facturées à $- par renouvellement. Exemples : A) Vous effectuez 2 000 opérations avec des clés protégées par HSM, 1 000 opérations avec des clés protégées par logiciel et 500 opérations avec des secrets au cours d’un cycle de facturation. Vous êtes facturé pour 3 500 opérations au cours de ce cycle de facturation. B) Dans un cycle de facturation donné, vous effectuez 500 opérations sur 20 certificats et 2 de ces certificats sont également renouvelés par Key Vault. Vous êtes facturé pour 500 opérations et 2 demandes de renouvellement de certificat.
-
Chaque clé que vous générez ou importez dans un module de sécurité matériel Azure Key Vault est facturée comme une clé distincte. Vous êtes facturé pour une clé uniquement si celle-ci a été utilisée au moins une fois dans les 30 jours précédents (selon la date d’anniversaire de création de la clé). Notez que si vous stockez plusieurs versions (historiques) d’une clé donnée, chaque version est comptabilisée comme une clé distincte lors de la facturation.
Exemples :
- Vous ajoutez trois clés protégées par des modules de sécurité matériels dans votre coffre de clés. Les 30 jours suivants, vous utilisez la première clé 10 000 fois, la deuxième clé une fois et vous n’utilisez pas du tout la troisième clé. Pendant cette période de 30 jours, vous êtes facturé pour 2 unités de clés protégées par des modules de sécurité matériels. Par exemple, s’il s’agit de clés RSA 2048 bits, vous êtes facturé 2 x $-/clé/mois = $-, et s’il s’agit de clés RSA 3072 bits, vous êtes facturé 2 x $-/clé/mois = $-.
- Votre coffre de clés contient 1 seule clé protégée par des modules de sécurité matériels. Vous disposez de 5 versions historiques de cette clé, car vous avez modifié sa valeur à quatre reprises. Au cours des 30 derniers jours, vous avez utilisé 2 de ces versions, sans toucher la troisième. Pour une clé RSA 2 048 bits, vous êtes facturé $- dans cet exemple, alors que pour le type de clé avancée, vous êtes facturé $- dans ce même exemple.
- Notez que les opérations effectuées sur des clés protégées par des modules de sécurité matériels sont facturées séparément et s’appliquent en plus des frais liés aux clés protégées par des modules de sécurité matériels.
-
Non. Aucun frais n'est facturé pour la configuration d'Azure Key Vault.
-
Les frais liés aux clés protégées par des modules de sécurité matériels ne sont pas calculés au prorata de la durée d’activation. Vous êtes facturé pour une clé protégée par des modules de sécurité matériels uniquement si celle-ci a été utilisée au moins une fois dans les 30 jours précédents, selon la date d’anniversaire de création de la clé.
-
Oui. Vous pouvez octroyer le droit d'utilisation des clés stockées dans Key Vault à toutes les applications, quel que soit l'endroit où elles sont hébergées (Microsoft Azure, cloud tiers ou en local).
-
Non. Seul le propriétaire des clés est facturé.
Discutez avec un spécialiste des ventes pour qu’il vous explique en détail la tarification Azure. Comprendre la tarification de votre solution cloud.
Profitez de services cloud gratuits et d’un crédit de $200 pour découvrir Azure pendant 30 jours.