Tarification Module de sécurité matériel (HSM) dédié Azure

Gérez les modules de sécurité matériels que vous utilisez dans le cloud

Le service HSM dédié Azure vous permet d’effectuer la gestion des clés sur un module de sécurité matériel que vous contrôlez dans le cloud. Vous pouvez répondre à vos exigences de conformité (telles que FIPS 140-2 Niveau 3) et garantir la sécurité de vos clés en utilisant un module HSM hébergé dans le cloud. Vous pouvez réduire considérablement la latence des applications et augmenter leurs performances en les exécutant dans votre propre module de sécurité matériel dans Azure.

Pour chaque instance HSM provisionnée, les clients paient des frais initiaux de $-, ainsi que des frais horaires, jusqu’à ce que le module HSM soit déprovisionné.

Frais d’utilisation horaires par module HSM
Module de sécurité matériel (HSM) dédié Azure $-

Le service est disponible dans certaines régions. Pour en savoir plus sur la disponibilité, veuillez contacter votre représentant Microsoft local.

Support technique et contrat SLA

  • Le support pour la gestion et la facturation des abonnements est fourni gratuitement.
  • Le support technique est disponible selon diverses formules d’assistance Azure, à partir de $29/mois.
  • Contrat SLA - Aucun contrat SLA.

Forum Aux Questions

  • Le service HSM dédié Azure est un service cloud qui fournit des modules HSM hébergés dans des centres de données Azure directement connectés au réseau virtuel des clients. Il s’agit d’appliances HSM réseau dédiées (SafeNet Network HSM 7, FIPS 140-2 Level 3 de Gemalto) disponibles dans l’espace d’adressage IP privé d’un client. Microsoft n’a aucun accès à la fonctionnalité de chiffrement des modules HSM. Seul le client dispose d’un contrôle administratif et du chiffrement complet sur ces modules HSM et peut obtenir des journaux d’activité complets directement à partir du module HSM. Les modules HSM dédiés aident les clients à respecter les exigences de conformité/réglementaires (RGPD, HIPAA, PCI-DSS, eIDAS et bien d’autres).
  • Un module HSM (Hardware Security Module, module de sécurité matériel) est un appareil informatique physique utilisé pour la sauvegarde et la gestion de clés de chiffrement pouvant être utilisées pour des opérations de chiffrement. Le matériel de clé reste en sécurité dans un module matériel inviolable, tout en permettant aux applications authentifiées/autorisées d’utiliser les clés pour effectuer des opérations de chiffrement. Le matériel de clé ne quitte jamais la limite de protection du module HSM.
  • Les modules HSM servent à stocker des clés de chiffrement utilisées pour des fonctionnalités de chiffrement telles que SSL (Secure Socket Layer), le chiffrement de données, l’infrastructure à clé publique (PKI), la gestion des droits numériques (DRM) et la signature de documents.
  • Les clients peuvent provisionner des modules HSM dans des régions spécifiques à l’aide de PowerShell ou d’une interface de ligne de commande. Le client spécifie les détails du réseau virtuel et du sous-réseau pour les modules HSM auxquels se connecter. Une fois provisionnés, les modules HSM sont disponibles dans le sous-réseau désigné à une adresse IP attribuée dans l’espace d’adressage IP privé du client. Les clients peuvent ensuite se connecter aux modules HSM à l’aide de l’outil SSH pour la gestion et l’administration d’appliances, afin de configurer les connexions clientes HSM, d’initialiser les modules de sécurité matériels, de créer des partitions, de définir et d’attribuer des rôles tels que responsable de partition, responsable de chiffrement et utilisateur de chiffrement. Enfin, les clients utilisent les outils client, le SDK et le logiciel client HSM fournis par Gemalto pour effectuer des opérations de chiffrement à partir de leurs applications.
  • Le client a de fait le contrôle administratif exclusif du module HSM, notamment la surveillance, la configuration et la maintenance du logiciel/micrologiciel. Étant donné que Microsoft n’est pas impliqué dans cette opération, nous ne pouvons pas garantir l’intégrité et donc la disponibilité de l’appareil.
  • Oui, des frais de configuration uniques sont facturés pour chaque déploiement de module HSM.
  • Non. Le service HSM dédié ne prend pas en charge l’intégration avec d’autres services cloud Microsoft ou Azure.

Ressources

Estimer les frais mensuels pour vos services Azure.

Consulter le Forum Aux Questions sur les prix appliqués à Azure

En savoir plus sur Module de sécurité matériel (HSM) dédié Azure

Consulter les didacticiels et vidéos techniques, et d’autres ressources

Ajout à des fins d’estimation. Appuyez sur « v » pour afficher sur la calculatrice

Apprenez et créez avec un crédit de $200 et poursuivez gratuitement