Tarification Key Vault

Protégez les clés de chiffrement et les autres secrets utilisés par vos services et applications cloud

Azure Key Vault permet aux abonnés Azure de protéger et de contrôler les clés de chiffrement et autres secrets utilisés par les services et applications cloud.

  • Chiffrez les clés et les secrets, tels que les mots de passe, à l'aide de clés dans les modules de sécurité matériels (HSM).
  • Pour bénéficier d’une garantie supplémentaire, importez ou générez vos clés dans les modules de sécurité matériels certifiés conformes aux normes FIPS 140-2 de niveau 2. Vos clés restent ici dans la limite du module HSM.
  • Simplifiez et automatisez les tâches des certificats SSL/TLS, inscrivez et renouvelez automatiquement les certificats à partir des autorités de certification publique prises en charge.
  • Gérez les clés de compte Stockage Azure et assurez leur rotation automatique et utilisez les signatures d’accès partagé pour éviter le contact direct avec les clés.
  • Approvisionnez et déployez de nouveaux coffres et de nouvelles clés en quelques minutes, sans approvisionnement, matériel ni logiciel, et gérez vos clés, secrets et stratégies.
  • Conservez le contrôle des données chiffrées : octroyez et révoquez l'utilisation de clés par vos propres applications ou des applications tierces en fonction des besoins.
  • Séparez les tâches de gestion des clés pour permettre aux développeurs de gérer facilement les clés de développement/test et de migrer en toute transparence vers les clés de production gérées par les opérations de sécurité.
  • Effectuez rapidement une mise à l'échelle pour répondre aux besoins de chiffrement de vos applications cloud et aux pics de demande.
  • Bénéficiez d'une redondance globale en approvisionnant des coffres dans les centres de données Azure du monde entier et conservez une copie dans vos propres modules de sécurité matériels pour une durabilité accrue.

Azure Key Vault est proposé en deux niveaux de service : Standard et Premium.

Standard Premium
Opérations secrètes $-/10 000 opérations $-/10 000 opérations
Opérations de certificat3 Renouvellements : $- par demande de renouvellement
Toutes les autres opérations : $-/10 000 opérations
Renouvellements : $- par demande de renouvellement
Toutes les autres opérations : $-/10 000 opérations
Rotation de clé de compte Stockage Azure managée (préversion publique)

Gratuit pendant la durée de la préversion.
Tarif de la disponibilité générale : $- par renouvellement4

Gratuit pendant la durée de la préversion.
Tarif de la disponibilité générale : $- par renouvellement4

Clés protégées par un logiciel
Clés RSA 2048 bits $-/10 000 opérations $-/10 000 opérations

Types de clés avancées1 :

Clés RSA 3072 bits et 4096 bits (préversion publique)

Gratuit pendant la durée de la préversion.
Tarif de la disponibilité générale : $-/10 000 opérations

Gratuit pendant la durée de la préversion.
Tarif de la disponibilité générale : $-/10 000 opérations

Clés protégées par des modules de sécurité matériels
Clés RSA 2048 bits N/A $- par clé par mois2
+ $-/10 000 opérations

Types de clés avancées1,2 :

Clés RSA 3072 bits et 4096 bits (préversion publique)
N/A

Gratuit pendant la durée de la préversion. Tarification de la disponibilité générale :

250 premières clés $- par clé par mois
De 251 à 1500 clés $- par clé par mois
De 1501 à 4000 clés $- par clé par mois
Plus de 4001 clés $- par clé par mois
+ $-/10 000 opérations

1Cette option inclut actuellement les clés RSA 3 072 bits et 4 096 bits. Dans les prochains mois, il se peut que d’autres types de clés avancées soient pris en charge, tels que les clés à courbe elliptique.

2Seules les clés protégées par des modules de sécurité matériels qui sont utilisées de façon active (dans la période de 30 jours précédente) sont facturées et chaque version d’une clé protégée par des modules de sécurité matériels est comptabilisée comme une clé distincte. Pour plus d’informations, consultez les questions fréquentes ci-dessous.

3Key Vault n’émet pas de certificats ni ne revend de certificats provenant d’autorités de certification. Key Vault permet de simplifier et d’automatiser certaines tâches sur les certificats que vous achetez auprès d’une autorité de certification publique, telles que l’inscription ou le renouvellement.

4Les clés de compte Stockage sont stockées en tant que secrets dans Key Vault. Par conséquent, les frais liés aux opérations (voir la ligne Opérations secrètes ci-dessous) s’appliquent sur toutes les opérations effectuées sur ces clés, y compris le renouvellement. Pour plus d’informations, consultez les questions fréquentes ci-dessous afin de voir comment les opérations sont définies.

Support technique et contrat SLA

  • Le support pour la gestion et la facturation des abonnements est fourni gratuitement.
  • Le support technique est disponible selon diverses formules d’assistance Azure, à partir de $29/mois.
  • Contrat de niveau de service (SLA) : nous garantissons qu’au moins 99,9 % du temps, nous traitons les demandes de transactions Key Vault dans un délai de 5 secondes. Pour en savoir plus sur notre contrat SLA, consultez la page consacrée au contrat SLA.

Forum Aux Questions

  • Vous pouvez stocker les types suivants de clés et de secrets dans Key Vault.

    • Les clés peuvent être importées ou générées dans les modules de sécurité matériels. Elles sont toujours verrouillées au sein de ces derniers. Lorsque vous demandez au service Key Vault de déchiffrer une clé ou de signer avec celle-ci, l'opération a lieu dans un module de sécurité matériel
    • Vous pouvez également effectuer un chiffrement à l'aide de clés dans des modules de sécurité matériels. Dans ce cas, les opérations de chiffrement sont effectuées dans un logiciel, et non à l'intérieur d'un module de sécurité matériel. Ces calculs sont effectués dans des rôles de calcul Azure.
    • Les secrets sont des données (dont la taille est inférieure à 10 Ko), telles que des mots de passe ou des fichiers PFX, que votre application peut stocker et récupérer en texte en clair. Le service Key Vault conserve les secrets de manière chiffrée à l'aide d'une clé soutenue par un module de sécurité matériel. Il fournit une couche de contrôle d'accès qui leur est associée

    En plus de clés et de secrets, vous pouvez stocker et gérer les certificats SSL/TLS que vous avez acquis auprès d’autorités de certification publiques, puis les inscrire ou les renouveler automatiquement si l’autorité de certification publique est actuellement prise en charge par Key Vault.

  • Chaque appel d'API REST correctement authentifié est comptabilisé comme une seule opération.

    Voici des exemples d'opérations associées à des clés : création, importation, obtention, création de liste, sauvegarde, restauration, suppression, mise à jour, signature, vérification, encapsulage, désencapsulage, chiffrement et déchiffrement. Notez que le prix facturé par opération peut varier en fonction du type de clé (par exemple des opérations effectuées sur une clé RSA 2 048 bits ou sur une clé RSA 4 096 bits sont facturées selon différents compteurs et prix, tel que décrit dans la section sur la tarification ci-dessus).

    Voici des exemples d'opérations liées à des secrets : création/mise à jour, obtention, création de liste.

    Exemples d’opérations pour les certificats : création, mise à jour de stratégie, contacts, importation, renouvellement ou mise à jour des certificats. Notez que l’opération de renouvellement du certificat présente un coût, distinct de toutes les autres opérations sur les certificats.

  • Les opérations sur l’ensemble des clés (clés protégées par logiciel et clés protégées par HSM), des secrets et des certificats sont facturées à un tarif fixe de $- pour toutes les 10 000 opérations, à l’exception des demandes de renouvellement de certificat, facturées à $- par renouvellement. Exemples : A) Vous effectuez 2 000 opérations avec des clés protégées par HSM, 1 000 opérations avec des clés protégées par logiciel et 500 opérations avec des secrets au cours d’un cycle de facturation. Vous êtes facturé pour 3 500 opérations au cours de ce cycle de facturation. B) Dans un cycle de facturation donné, vous effectuez 500 opérations sur 20 certificats et 2 de ces certificats sont également renouvelés par Key Vault. Vous êtes facturé pour 500 opérations et 2 demandes de renouvellement de certificat.

  • Chaque clé que vous générez ou importez dans un module de sécurité matériel Azure Key Vault est facturée comme une clé distincte. Vous êtes facturé pour une clé uniquement si celle-ci a été utilisée au moins une fois dans les 30 jours précédents (selon la date d’anniversaire de création de la clé). Notez que si vous stockez plusieurs versions (historiques) d’une clé donnée, chaque version est comptabilisée comme une clé distincte lors de la facturation.

    Exemples :

    • Vous ajoutez trois clés protégées par des modules de sécurité matériels dans votre coffre de clés. Les 30 jours suivants, vous utilisez la première clé 10000 fois, la deuxième clé une fois et vous n’utilisez pas du tout la troisième clé. Pendant cette période de 30 jours, vous êtes facturé pour 2 unités de clés protégées par des modules de sécurité matériels. Par exemple, s’il s’agit de clés RSA 2 048 bits, vous êtes facturé 2 x $-/clé/mois = $-, et s’il s’agit de clés RSA 3 072 bits, vous êtes facturé 2 x $-/clé/mois = $-.
    • Votre coffre de clés contient une seule clé protégée par des modules de sécurité matériels. Vous disposez de cinq versions historiques de cette clé, car vous avez modifié sa valeur à quatre reprises. Au cours des 30 derniers jours, vous avez utilisé deux de ces versions, sans toucher la troisième. Pour une clé RSA 2 048 bits, vous êtes facturé $- dans cet exemple, alors que pour le type de clé avancée, vous êtes facturé $- dans ce même exemple.
    • Notez que les opérations effectuées sur des clés protégées par des modules de sécurité matériels sont facturées séparément et s’appliquent en plus des frais liés aux clés protégées par des modules de sécurité matériels.
  • Non. Aucun frais n'est facturé pour la configuration d'Azure Key Vault.

  • Les frais liés aux clés protégées par des modules de sécurité matériels ne sont pas calculés au prorata de la durée d’activation. Vous êtes facturé pour une clé protégée par des modules de sécurité matériels uniquement si celle-ci a été utilisée au moins une fois dans les 30 jours précédents, selon la date d’anniversaire de création de la clé.

  • Oui. Vous pouvez octroyer le droit d'utilisation des clés stockées dans Key Vault à toutes les applications, quel que soit l'endroit où elles sont hébergées (Microsoft Azure, cloud tiers ou en local).

  • Non. Seul le propriétaire des clés est facturé.

Ressources

Calculatrice

Estimer les frais mensuels pour vos services Azure.

Forum Aux Questions - Achat

Consulter le Forum Aux Questions sur les prix appliqués à Azure

Détails du produit

En savoir plus sur Key Vault

Documentation

Consulter les didacticiels et vidéos techniques, et d’autres ressources

Inscrivez-vous dès maintenant et obtenez $200 de crédits Azure

Commencez dès aujourd'hui