Passer directement au contenu principal
Azure

Tarification Key Vault

Protégez les clés et autres secrets et gardez-en le contrôle

Azure Key Vault permet aux abonnés Azure d'assurer la sécurité et le contrôle des clés de chiffrement et d'autres secrets utilisés par les applications et les services Cloud. Azure Key Vault fournit deux types de conteneurs :

  • Coffres pour le stockage et la gestion des clés de chiffrement, des secrets, des certificats et des clés de compte de stockage.
  • Pool HSM managé pour le stockage et la gestion des clés de chiffrement protégées par HSM

Explorez les options tarifaires

Appliquez des filtres pour personnaliser les options de tarification à vos besoins.

Les prix ne sont que des estimations et ne sont pas destinés à être des devis réels. Le prix réel peut varier selon le type de contrat conclu avec Microsoft, la date d'achat et le taux de change. Les prix sont calculés en dollars américains et convertis à l'aide des taux de clôture au comptant de Londres saisis au cours des deux jours ouvrables précédant le dernier jour ouvrable de la fin du mois précédent. Si les deux jours ouvrables précédant la fin du mois tombent un jour férié sur les principaux marchés, le jour de fixation des taux est généralement le jour précédant immédiatement les deux jours ouvrables. Ce taux s'applique à toutes les transactions du mois à venir. Connectez-vous au calculateur de prix Azure pour voir les prix en fonction de votre programme/offre actuel avec Microsoft. Contactez un spécialiste des ventes Azure pour plus d'informations sur les prix ou pour demander un devis. Consultez les questions fréquemment posées sur la tarification Azure.

Coffres

Les coffres sont proposés en deux niveaux de service : Standard et Premium.

Standard Premium
Opérations secrètes $-/10 000 transactions $-/10 000 transactions
Opérations de certificat1 Renouvellements :$- par demande de renouvellement.
Toutes les autres opérations :$-/10 000 transactions
Renouvellements :$- par demande de renouvellement.
Toutes les autres opérations :$-/10 000 transactions
Rotation de clé de compte Stockage Azure managée (en préversion) Gratuit en version préliminaire.
Tarif de la disponibilité générale : $- par renouvellement2
Gratuit en version préliminaire.
Tarif de la disponibilité générale : $- par renouvellement2
1Key Vault n’émet pas de certificats ni ne revend de certificats provenant d’autorités de certification. Key Vault permet de simplifier et d’automatiser certaines tâches sur les certificats que vous achetez auprès d’une autorité de certification publique, telles que l’inscription ou le renouvellement.

2Les clés de compte Stockage sont stockées en tant que secrets dans Key Vault. Par conséquent, les frais liés aux opérations (voir la ligne Opérations secrètes ci-dessous) s’appliquent sur toutes les opérations effectuées sur ces clés, notamment le renouvellement. Pour plus d’informations, consultez les questions fréquentes ci-dessous afin de voir comment les opérations sont définies.

Clés protégées par un logiciel

Standard Premium
RSA 2,048-bit keys $-/10 000 transactions $-/10 000 transactions
Types de clés avancées :

RSA 3,072-bit, RSA 4,096-bit, and Elliptic-Curve Cryptography (ECC) keys
$-/10 000 transactions $-/10 000 transactions

Clés protégées par des modules de sécurité matériels

Standard Premium
RSA 2,048-bit keys S.O. $- par clé par mois1 + $-/10 000 transactions
Types de clés avancées1 :

RSA 3,072-bit, RSA 4,096-bit, and Elliptic-Curve Cryptography (ECC) keys
S.O.
250 premières clés $- par clé par mois
De 251 à 1 500 clés $- par clé par mois
De 1 501 à 4 000 clés $- par clé par mois
Plus de 4 001 clés $- par clé par mois
+ $-/10 000 transactions
1Seules les clés protégées par des modules de sécurité matériels qui sont utilisées de façon active (dans la période de 30 jours précédente) sont facturées et chaque version d’une clé protégée par des modules de sécurité matériels est comptabilisée comme une clé distincte. Pour plus d’informations, consultez les questions fréquentes ci-dessous. La facturation commencera à partir du 1er novembre 2018.

Rotation des clés

Standard Premium
Rotation de clé automatisée $- par rotation planifiée $- par rotation planifiée

Pools HSM managés

Frais d’utilisation horaires par pool HSM
Standard B1 $-

Tarification et options d’achat Azure

Connectez-vous directement avec nous

Obtenez un guide pas à pas de la tarification Azure. Comprenez la tarification de votre solution cloud, découvrez l’optimisation des coûts et demandez une offre personnalisée.

Discuter avec un spécialiste des ventes

Découvrez les modalités d'achat

Achetez des services Azure via le site web Azure, un représentant Azure ou un partenaire Azure.

Explorez vos options

Ressources supplémentaires

Key Vault

En savoir plus sur les fonctionnalités et capacités Key Vault.

Calculatrice de prix

Estimez vos coûts mensuels pour l’utilisation des différentes combinaisons de produits Azure.

SLA

Consultez le Contrat de niveau de service (SLA) pour Key Vault.

Documentation

Consulter les didacticiels et vidéos techniques, et d’autres ressources Key Vault.

  • Vous pouvez stocker les types suivants de clés et de secrets dans Key Vault :

    • Les clés peuvent être importées ou générées dans les modules de sécurité matériels. Elles sont toujours verrouillées au sein de ces derniers. Lorsque vous demandez au service Key Vault de déchiffrer une clé ou de signer avec celle-ci, l’opération a lieu dans un module de sécurité matériel.
    • Vous pouvez également effectuer un chiffrement à l'aide de clés dans des modules de sécurité matériels. Dans ce cas, les opérations de chiffrement sont effectuées dans un logiciel, et non à l'intérieur d'un module de sécurité matériel. Ces calculs sont effectués dans des rôles de calcul Azure.
    • Les secrets sont des données (dont la taille est inférieure à 10 Ko), telles que des mots de passe ou des fichiers PFX, que votre application peut stocker et récupérer en texte clair. Le service Key Vault conserve les secrets de manière chiffrée à l'aide d'une clé soutenue par un module de sécurité matériel. Il fournit une couche de contrôle d'accès qui leur est associée.

    En plus de clés et de secrets, vous pouvez stocker et gérer les certificats SSL/TLS que vous avez acquis auprès d’autorités de certification publiques, puis les inscrire ou les renouveler automatiquement via Key Vault si l’autorité de certification publique est actuellement prise en charge par Key Vault.

  • Chaque appel d'API REST correctement authentifié est comptabilisé comme une seule opération.

    Voici des exemples d’opérations associées à des clés : création, importation, obtention, création de liste, sauvegarde, restauration, suppression, mise à jour, signature, vérification, encapsulage, désencapsulage, chiffrement et déchiffrement. Notez que le prix facturé par opération peut varier en fonction du type de clé (par exemple des opérations effectuées sur une clé RSA 2048 bits ou sur une clé RSA 4096 bits sont facturées selon différents compteurs et prix, tel que décrit dans la section sur la tarification ci-dessus).

    Voici des exemples d'opérations liées à des secrets : création/mise à jour, obtention, création de liste.

    Exemples d’opérations pour les certificats : création, mise à jour de stratégie, contacts, importation, renouvellement ou mise à jour des certificats. Notez que l’opération de renouvellement du certificat présente un coût, distinct de toutes les autres opérations sur les certificats.

  • Les opérations sur l’ensemble des clés (clés protégées par logiciel et clés protégées par HSM), des secrets et des certificats sont facturées à un tarif fixe de $- pour toutes les 10 000 opérations, à l’exception des demandes de renouvellement de certificat, facturées à $- par renouvellement. Exemples : A) Vous effectuez 2 000 opérations avec des clés protégées par HSM, 1 000 opérations avec des clés protégées par logiciel et 500 opérations avec des secrets au cours d’un cycle de facturation. Vous êtes facturé pour 3 500 opérations au cours de ce cycle de facturation. B) Dans un cycle de facturation donné, vous effectuez 500 opérations sur 20 certificats et 2 de ces certificats sont également renouvelés par Key Vault. Vous êtes facturé pour 500 opérations et 2 demandes de renouvellement de certificat.

  • Chaque clé que vous générez ou importez dans un module de sécurité matériel Azure Key Vault est facturée comme une clé distincte. Vous êtes facturé pour une clé uniquement si celle-ci a été utilisée au moins une fois dans les 30 jours précédents (selon la date d’anniversaire de création de la clé). Notez que si vous stockez plusieurs versions (historiques) d’une clé donnée, chaque version est comptabilisée comme une clé distincte lors de la facturation.

    Exemples :

    • Vous ajoutez trois clés protégées par des modules de sécurité matériels dans votre coffre de clés. Les 30 jours suivants, vous utilisez la première clé 10 000 fois, la deuxième clé une fois et vous n’utilisez pas du tout la troisième clé. Pendant cette période de 30 jours, vous êtes facturé pour 2 unités de clés protégées par des modules de sécurité matériels. Par exemple, s’il s’agit de clés RSA 2048 bits, vous êtes facturé 2 x $-/clé/mois = $-, et s’il s’agit de clés RSA 3072 bits, vous êtes facturé 2 x $-/clé/mois = $-.
    • Votre coffre de clés contient 1 seule clé protégée par des modules de sécurité matériels. Vous disposez de 5 versions historiques de cette clé, car vous avez modifié sa valeur à quatre reprises. Au cours des 30 derniers jours, vous avez utilisé 2 de ces versions, sans toucher la troisième. Pour une clé RSA 2 048 bits, vous êtes facturé $- dans cet exemple, alors que pour le type de clé avancée, vous êtes facturé $- dans ce même exemple.
    • Notez que les opérations effectuées sur des clés protégées par des modules de sécurité matériels sont facturées séparément et s’appliquent en plus des frais liés aux clés protégées par des modules de sécurité matériels.
  • Non. Aucun frais n'est facturé pour la configuration d'Azure Key Vault.

  • Les frais liés aux clés protégées par des modules de sécurité matériels ne sont pas calculés au prorata de la durée d’activation. Vous êtes facturé pour une clé protégée par des modules de sécurité matériels uniquement si celle-ci a été utilisée au moins une fois dans les 30 jours précédents, selon la date d’anniversaire de création de la clé.

  • Oui. Vous pouvez octroyer le droit d'utilisation des clés stockées dans Key Vault à toutes les applications, quel que soit l'endroit où elles sont hébergées (Microsoft Azure, cloud tiers ou en local).

  • Non. Seul le propriétaire des clés est facturé.

Discutez avec un spécialiste des ventes pour qu’il vous explique en détail la tarification Azure. Comprendre la tarification de votre solution cloud.

Profitez de services cloud gratuits et d’un crédit de $200 pour découvrir Azure pendant 30 jours.

Ajout à des fins d’estimation. Appuyez sur « v » pour afficher sur la calculatrice
Pouvons-nous vous aider ?