Tarification Key Vault

Protégez les clés de chiffrement et les autres secrets utilisés par vos services et applications cloud

Azure Key Vault enables Azure subscribers to safeguard and control cryptographic keys and other secrets used by cloud apps and services.

  • Encrypt keys and small secrets like passwords using keys in Hardware Security Modules (HSMs).
  • Import or generate your keys in HSMs certified to FIPS 140-2 level 2 standards for added assurance, so that your keys stay within the HSM boundary.
  • Simplify and automate tasks for SSL/TLS certificates, enroll and automatically renew certificates from supported public certification authorities(CA).
  • Manage and automatically rotate Azure Storage account keys, and use shared access signatures to avoid direct contact with the keys.
  • Provision and deploy new vaults and keys in minutes without waiting for procurement, hardware, or IT, and centrally manage keys, secrets, and policies.
  • Maintain control over encrypted data—grant and revoke key use by both your own and third-party applications as needed.
  • Segregate key management duties to enable developers to easily manage keys used for dev/test, and migrate seamlessly to production keys managed by security operations.
  • Rapidly scale to meet the cryptographic needs of your cloud applications and match peak demand.
  • Achieve global redundancy by provisioning vaults in Azure datacenters worldwide, and keep a copy in your own HSM for added durability.

Azure Key Vault est proposé en deux niveaux de service : Standard et Premium.

Standard Premium
Opérations secrètes $-/10,000 $-/10,000
Opérations de certificat3 Renouvellements : $- per renewal request.
Toutes les autres opérations : $-/10,000
Renouvellements : $- per renewal request.
Toutes les autres opérations : $-/10,000
Managed Azure Storage account key rotation (in preview)

Gratuit pendant la durée de la préversion.
Tarif de la disponibilité générale : $- par renouvellement4

Gratuit pendant la durée de la préversion.
Tarif de la disponibilité générale : $- par renouvellement4

Clés protégées par un logiciel
Clés RSA 2048 bits $-/10,000 $-/10,000

Advanced key types1

RSA 3072-bit and 4096-bit keys (in preview)

Gratuit pendant la durée de la préversion.
Tarif de la disponibilité générale : $-/10,000

Gratuit pendant la durée de la préversion.
Tarif de la disponibilité générale : $-/10,000

Clés protégées par des modules de sécurité matériels
Clés RSA 2048 bits N/A $- par clé par mois2
+ $-/10,000

Advanced key types1,2

RSA 3072-bit and 4096-bit keys (in preview)

N/A

Gratuit pendant la durée de la préversion. Tarification de la disponibilité générale :

250 premières clés $- par clé par mois
De 251 à 1500 clés $- par clé par mois
De 1501 à 4000 clés $- par clé par mois
Plus de 4001 clés $- par clé par mois
+ $-/10,000

1Cette option inclut actuellement les clés RSA 3 072 bits et 4 096 bits. Dans les prochains mois, il se peut que d’autres types de clés avancées soient pris en charge, tels que les clés à courbe elliptique.

2Seules les clés protégées par des modules de sécurité matériels qui sont utilisées de façon active (dans la période de 30 jours précédente) sont facturées et chaque version d’une clé protégée par des modules de sécurité matériels est comptabilisée comme une clé distincte. Pour plus d’informations, consultez les questions fréquentes ci-dessous.

3Key Vault n’émet pas de certificats ni ne revend de certificats provenant d’autorités de certification. Key Vault permet de simplifier et d’automatiser certaines tâches sur les certificats que vous achetez auprès d’une autorité de certification publique, telles que l’inscription ou le renouvellement.

4Les clés de compte Stockage sont stockées en tant que secrets dans Key Vault. Par conséquent, les frais liés aux opérations (voir la ligne Opérations secrètes ci-dessous) s’appliquent sur toutes les opérations effectuées sur ces clés, y compris le renouvellement. Pour plus d’informations, consultez les questions fréquentes ci-dessous afin de voir comment les opérations sont définies.

Support technique et contrat SLA

  • Billing and subscription management support is provided at no cost.
  • Technical support is available through various Azure support plans, starting at $29/month.
  • Service Level Agreement (SLA)—We guarantee that at least 99.9% of the time we will successfully process requests for Key Vault transactions within five seconds. Learn more about our SLA.

Forum Aux Questions

  • Vous pouvez stocker les types suivants de clés et de secrets dans Key Vault.

    • Les clés peuvent être importées ou générées dans les modules de sécurité matériels. Elles sont toujours verrouillées au sein de ces derniers. Lorsque vous demandez au service Key Vault de déchiffrer une clé ou de signer avec celle-ci, l'opération a lieu dans un module de sécurité matériel
    • Vous pouvez également effectuer un chiffrement à l'aide de clés dans des modules de sécurité matériels. Dans ce cas, les opérations de chiffrement sont effectuées dans un logiciel, et non à l'intérieur d'un module de sécurité matériel. Ces calculs sont effectués dans des rôles de calcul Azure.
    • Les secrets sont des données (dont la taille est inférieure à 10 Ko), telles que des mots de passe ou des fichiers PFX, que votre application peut stocker et récupérer en texte en clair. Le service Key Vault conserve les secrets de manière chiffrée à l'aide d'une clé soutenue par un module de sécurité matériel. Il fournit une couche de contrôle d'accès qui leur est associée

    En plus de clés et de secrets, vous pouvez stocker et gérer les certificats SSL/TLS que vous avez acquis auprès d’autorités de certification publiques, puis les inscrire ou les renouveler automatiquement si l’autorité de certification publique est actuellement prise en charge par Key Vault.

  • Chaque appel d'API REST correctement authentifié est comptabilisé comme une seule opération.

    Voici des exemples d'opérations associées à des clés : création, importation, obtention, création de liste, sauvegarde, restauration, suppression, mise à jour, signature, vérification, encapsulage, désencapsulage, chiffrement et déchiffrement. Notez que le prix facturé par opération peut varier en fonction du type de clé (par exemple des opérations effectuées sur une clé RSA 2 048 bits ou sur une clé RSA 4 096 bits sont facturées selon différents compteurs et prix, tel que décrit dans la section sur la tarification ci-dessus).

    Voici des exemples d'opérations liées à des secrets : création/mise à jour, obtention, création de liste.

    Exemples d’opérations pour les certificats : création, mise à jour de stratégie, contacts, importation, renouvellement ou mise à jour des certificats. Notez que l’opération de renouvellement du certificat présente un coût, distinct de toutes les autres opérations sur les certificats.

  • Les opérations sur l’ensemble des clés (clés protégées par logiciel et clés protégées par HSM), des secrets et des certificats sont facturées à un tarif fixe de $- pour toutes les 10 000 opérations, à l’exception des demandes de renouvellement de certificat, facturées à $- par renouvellement. Exemples : A) Vous effectuez 2 000 opérations avec des clés protégées par HSM, 1 000 opérations avec des clés protégées par logiciel et 500 opérations avec des secrets au cours d’un cycle de facturation. Vous êtes facturé pour 3 500 opérations au cours de ce cycle de facturation. B) Dans un cycle de facturation donné, vous effectuez 500 opérations sur 20 certificats et 2 de ces certificats sont également renouvelés par Key Vault. Vous êtes facturé pour 500 opérations et 2 demandes de renouvellement de certificat.

  • Each key that you generate or import in an Azure Key Vault HSM will be charged as a separate key. You will get charged for a key only if it was used at least once in the previous 30 days (based on the key’s creation anniversary date). Note that if you store multiple (historical) versions of a given key, then each version is treated as a separate key for billing purposes.

    Examples:

    • You add three HSM protected keys in your key vault. Over the next 30 days, you use the first key 10 000 times, the second key once, and you do not use the third key at all. For this 30-day period, you will get billed for 2 HSM key units. For e.g. if these are 2048-bit RSA keys, you will get billed 2 x $-/key/month = $-, and if these are 3072-bit RSA keys, you will get billed 2 x $-/key/month = $-.
    • You have 1 HSM protected key in your key vault. You have 5 historical versions of that key because you have changed the value of the key four times. In the last 30 days, you used 2 of those versions, and did not touch the other three. For a 2048-bit RSA key, you will get billed $- in this example, while for advanced key type, you will get billed $- in this example.
    • Note that any operations performed on HSM-protected keys will be charged separately and will apply in addition to the HSM key charges.
  • Non. Aucun frais n'est facturé pour la configuration d'Azure Key Vault.

  • Les frais liés aux clés protégées par des modules de sécurité matériels ne sont pas calculés au prorata de la durée d’activation. Vous êtes facturé pour une clé protégée par des modules de sécurité matériels uniquement si celle-ci a été utilisée au moins une fois dans les 30 jours précédents, selon la date d’anniversaire de création de la clé.

  • Oui. Vous pouvez octroyer le droit d'utilisation des clés stockées dans Key Vault à toutes les applications, quel que soit l'endroit où elles sont hébergées (Microsoft Azure, cloud tiers ou en local).

  • Non. Seul le propriétaire des clés est facturé.

Ressources

Estimer les frais mensuels pour vos services Azure.

Consulter le Forum Aux Questions sur les prix appliqués à Azure

En savoir plus sur Key Vault

Consulter les didacticiels et vidéos techniques, et d’autres ressources

Added to estimate. Press 'v' to view on calculator View on calculator

Apprenez et créez avec un crédit de $200 et poursuivez gratuitement

Compte gratuit