A felhőben használt hardveres biztonsági modulok kezelése
Az Azure Dedicated HSM lehetővé teszi a kulcskezelés elvégzését olyan hardveres biztonsági modulon, amelyet a felhőben vezérel. Teljesítheti a megfelelőségi követelményeket, például a FIPS 140-2 3. szintjének követelményeit, és felhőben üzemelő hardveres biztonsági modul használatával gondoskodhat a kulcsok biztonságáról. Jelentős mértékben csökkentheti az alkalmazások késését, és növelheti a teljesítményüket azáltal, hogy a saját hardveres biztonsági moduljában futtatja őket az Azure-ban.
Ismerje meg a díjszabási lehetőségeket
Szűrők alkalmazásával testre szabhatja a díjszabási lehetőségeket saját igényei szerint.
Az árak csak becslések, és nem tényleges árajánlatok. A tényleges díjszabás a Microsofttal kötött szerződés típusától, a vásárlás dátumától és a pénznem árfolyamától függően változhat. Az árakat USD-ben számítjuk ki, és az előző hónap utolsó munkanapját megelőző két munkanapon belül rögzített, londoni záró árfolyamok használatával váltjuk át őket. Ha a hónap végét megelőző két munkanap a főbb piacokon munkaszüneti napra esik, az árfolyam-meghatározási nap általában a két munkanap előtti nap. Ez az árfolyam a következő hónapban végrehajtott összes tranzakcióra vonatkozik. Jelentkezzen be az Azure-díjkalkulátorba, a Microsofttal fenntartott jelenlegi program/ajánlata alapján mért díjszabás megtekintéséhez. A díjszabással kapcsolatos további információért vagy árajánlat kéréséhez forduljon egy Azure értékesítési szakértőhöz. Lásd az Azure díjszabásával kapcsolatos gyakori kérdéseket.
Az amerikai államigazgatási szervek jogosultak arra, hogy egy licencelési tanácsadótól vásároljanak Azure Government-szolgáltatásokat előzetes pénzügyi kötelezettségvállalás nélkül, vagy pedig közvetlenül egy online használatalapú előfizetés keretében.
Fontos – A R$-ban megadott ár csak viszonyítási érték; nemzetközi tranzakcióról lévén szó, a végső árat az átváltási árfolyamok, illetve a pénzügyi műveleteket terhelő adók befolyásolják. Emellett eNF igazolást sem állítanak ki.
Az amerikai államigazgatási szervek jogosultak arra, hogy egy licencelési tanácsadótól vásároljanak Azure Government-szolgáltatásokat előzetes pénzügyi kötelezettségvállalás nélkül, vagy pedig közvetlenül egy online használatalapú előfizetés keretében.
Fontos – A R$-ban megadott ár csak viszonyítási érték; nemzetközi tranzakcióról lévén szó, a végső árat az átváltási árfolyamok, illetve a pénzügyi műveleteket terhelő adók befolyásolják. Emellett eNF igazolást sem állítanak ki.
| Óránkénti használati díj HSM-enként | |
|---|---|
| Azure Dedicated HSM | $- |
A szolgáltatás nem minden régióban érhető el – az elérhetőségéről helyi Microsoft-képviselőjénél érdeklődhet.
Az Azure díjszabása és megvásárlási lehetőségei
Vegye fel velünk a kapcsolatot közvetlenül
Ismerje meg az Azure díjszabását. Megismerheti a felhőmegoldásának díjszabását, információt szerezhet a költségoptimalizálásról, és egyéni ajánlatot is kérhet.
Beszéljen egy értékesítési szakértővelVásárlási lehetőségek
Az Azure-szolgáltatásokat megvásárolhatja az Azure webhelyén, egy Microsoft-képviselőn keresztül vagy egy Azure-partnertől.
Tekintse át a lehetőségeketTovábbi források
Azure Dedicated HSM
További információ a(z) Azure Dedicated HSM funkcióiról és képességeiről.
Díjkalkulátor
Felmérheti az Azure-termékek bármilyen kombinációjának használatával járó várható havi költségeit.
Garantált szolgáltatási szint
A(z) Azure Dedicated HSM termékre vonatkozó szolgáltatói szerződés áttekintése.
Dokumentáció
Műszaki oktatóanyagok, videók és más Azure Dedicated HSM háttéranyagok.
Gyakori kérdések
-
Az Azure-beli dedikált HSM (hardveres biztonsági modul) olyan felhőszolgáltatás, amely az Azure-adatközpontokban üzemeltetett, az ügyfél virtuális hálózatához közvetlenül csatlakozó HSM-eket kínál. Ezek a dedikált hálózati HSM-berendezések (Gemalto's SafeNet Network HSM 7, 3. szintű FIPS 140-2) az ügyfél privát IP-címtartományában érhetők el. A Microsoft egyáltalán nem fér hozzá a HSM-ek titkosítási funkcióihoz. Ezeknek a HSM-eknek a rendszergazdai és titkosítási felügyeletét egyedül az ügyfél szabályozhatja, aki teljes tevékenységnaplókat kap közvetlenül a HSM-től. A dedikált HSM-ek olyan megfelelőségi/jogszabályi követelmények kielégítésében segítik az ügyfeleket, mint a GDPR, a HIPAA, a PCI-DSS, az eIDAS, és sok egyéb.
-
A HSM (hardveres biztonsági modul) egy fizikai számítástechnikai eszköz, amely a titkosítási műveletekhez használható titkosítási kulcsok védelmére és kezelésére szolgál. A fontos anyag biztonságban van a behatolástól védett, észrevétlenül nem befolyásolható hardvermodulban, a hitelesített, erre jogosult alkalmazások viszont felhasználhatják a kulcsokat a titkosítási műveletekhez. A kulcsok sohasem hagyják el a HSM védett körét.
-
A HSM-ek rendeltetése az olyan titkosítási funkciókhoz használt titkosítási kulcsok tárolása, mint az SSL, az adattitkosítás, a PKI (nyilvános kulcsokra épülő infrastruktúra), a DRM (digitális jogok kezelése), és dokumentumok aláírása.
-
Az ügyfelek adott régiókban a PowerShell vagy parancssori felület használatával építhetnek ki HSM-eket. Az ügyfél adja meg annak a virtuális hálózatnak és alhálózatnak az adatait, amelyhez a HSM-eknek csatlakozniuk kell. Kiépítésüket követően a HSM-ek a kijelölt alhálózatban, az ügyfél privát IP-címtartományában hozzájuk rendelt IP-címeken lesznek elérhetők. Az ügyfelek ez után az SSH-eszközzel csatlakozhatnak a HSM-ekhez a berendezés felügyelete és kezelése, a HSM-ügyfélkapcsolatok beállítása, a HSM-ek inicializálása, partíciók létrehozása, valamint az olyan szerepkörök meghatározása és kiosztása céljából, mint a partíciófelügyelő, a titkosításfelügyelő és a titkosító felhasználó. Végül az ügyfelek a Gemalto által biztosított HSM ügyféleszközök, SDK vagy szoftver használatával végezhetnek titkosítási műveleteket alkalmazásaikon.
-
A kialakítási terv része, hogy a HSM-eszköznek a figyelésre, konfigurálásra és a szoftver/vezérlőprogram karbantartására is kiterjedő felügyeletét kizárólag az ügyfél szabályozhatja. Mivel a Microsoft ebben nem vesz részt, nem garantálhatjuk az eszköz állapotát, így annak rendelkezésre állását sem.
-
Nem. A dedikált hardveres biztonsági modul (HSM) szolgáltatás nem támogatja a más Azure- vagy Microsoft-felhőszolgáltatásokkal való integrációt.
Az Azure díjszabásának részleteiről érdeklődjön egy értékesítési szakembernél. Ismerje meg a felhőmegoldásának díjszabását.
Ingyenes felhőszolgáltatásokat és egy $200 értékű kreditet kaphat, mellyel 30 napig ismerkedhet az Azure-ral.