Key Vault – díjszabás

Biztonságosan tárolhatja és kezelheti a felhőalapú alkalmazások és szolgáltatások által használt kriptográfiai kulcsokat, valamint egyéb titkokat

Az Azure Key Vault révén az Azure-előfizetők biztonságosan tárolhatják és kezelhetik a felhőalapú alkalmazások és szolgáltatások által használt kriptográfiai kulcsokat, valamint egyéb titkokat.

  • A kulcsok és a kisebb méretű titkok – például jelszavak – hardveres biztonsági modulok (HSM-ek) használatával titkosíthatók.
  • A fokozott biztonság érdekében a kulcsok importálását vagy létrehozását a 2-es szintű FIPS 140-2 szabványnak megfelelő HSM modulokon belül végezheti el.
  • Egyszerűsítheti és automatizálhatja az SSL/TLS-tanúsítványokkal kapcsolatos feladatokat – a támogatott nyilvános hitelesítésszolgáltatók tanúsítványait regisztrálhatja és automatikusan megújíthatja.
  • Kezelheti és automatikusan rotálhatja az Azure Storage-tárfiókkulcsokat, a kulcsok közvetlen kezelésének elkerülése érdekében pedig közös hozzáférési aláírásokat használhat.
  • Az új tárolókat és kulcsokat beszerzések, hardvereszközök és IT-személyzet nélkül, percek alatt létrehozhatja és üzembe helyezheti. A kulcsok, titkok és szabályzatok központilag kezelhetők.
  • Szabályozhatja a titkosított adatokhoz való hozzáférést – a kulcsok saját vagy külső alkalmazások általi használatát saját igényeinek megfelelően engedélyezheti, illetve tilthatja le.
  • A kulcskezelési feladatkörök szétválaszthatók, így a fejlesztők egyszerűen kezelhetik a fejlesztéshez és teszteléshez használt kulcsokat, és könnyen migrálhatják őket a biztonsági műveletek által használt éles kulcsokba.
  • A rugalmas méretezhetőségnek köszönhetően gyorsan alkalmazkodhat a felhőalapú alkalmazások titkosítási igényeihez és a csúcsterhelésekhez.
  • A világ különböző pontjain üzemelő Azure-adatközpontokban létesített tárolók globális redundanciát, a saját HSM modulokban tárolt adatpéldányok pedig fokozott tartósságot biztosítanak.

Az Azure Key Vault standard és prémium szintű szolgáltatáscsomagban érhető el.

Standard Prémium
Titkos műveletek $- / 10 000 művelet $- / 10 000 művelet
Tanúsítvány-műveletek3 Megújítások: $- megújítási kérelmenként
Minden egyéb művelet: $- / 10 000 művelet
Megújítások: $- megújítási kérelmenként
Minden egyéb művelet: $- / 10 000 művelet
Azure Storage-tárfiók kulcsainak felügyelt rotációja (nyilvános előzetes)

Az előzetes verzió idejére ingyenes;
Általános megjelenés utáni ár: $- megújításonként4

Az előzetes verzió idejére ingyenes;
Általános megjelenés utáni ár: $- megújításonként4

Szoftverrel védett kulcsok
2048 bites RSA-kulcsok $- / 10 000 művelet $- / 10 000 művelet

Speciális kulcstípusok1:

3072 bites és 4096 bites RSA-kulcsok (nyilvános előzetes)

Az előzetes verzió idejére ingyenes;
Általános megjelenés utáni ár: $- / 10 000 művelet

Az előzetes verzió idejére ingyenes;
Általános megjelenés utáni ár: $- / 10 000 művelet

HSM-mel védett kulcsok
2048 bites RSA-kulcsok $-/kulcs havonta2
+ $- / 10 000 művelet

Speciális kulcstípusok1,2:

3072 bites és 4096 bites RSA-kulcsok (nyilvános előzetes)

Előzetes verzióban ingyenes; Az általános megjelenés utáni díjszabás:

Az első 250 kulcs $-/kulcs havonta
251 és 1500 közötti kulcs $-/kulcs havonta
1501 és 4000 közötti kulcs $-/kulcs havonta
Több mint 4001 kulcs $-/kulcs havonta
+ $- / 10 000 művelet

1Jelenleg a 3072-bites és 4096-bites RSA-kulcsok tartoznak ide. A későbbi hónapokban más speciális kulcstípusok, például elliptikus görbe alapú kulcsok támogatása is lehetséges.

2Csak aktívan használt (az előző 30 napos időszakban használt) HSM által védett kulcsokért számítunk fel díjat, és egy HSM által védett kulcs minden verziója külön kulcsnak számít. További részleteket az alábbi Gyakori kérdések szakaszban talál.

3 A Key Vault nem bocsát ki tanúsítványokat és nem végzi hitelesítésszolgáltatók által kiadott tanúsítványok továbbértékesítését. A Key Vault lehetővé teszi a nyilvános hitelesítésszolgáltatóktól vásárolt tanúsítványokon végzett bizonyos műveletek egyszerűsítését, mint például a regisztráció és a megújítás.

4A tárfiók kulcsait a Key Vault „titkos kódként” tárolja, ezért üzemeltetési költségek (lásd a fenti „Titkos műveletek” sort) vonatkoznak a kulcsokra irányuló minden műveletre, beleértve a megújítást is. A műveletek definíciójáról további információt talál a lenti Gyakori kérdések részben.

Támogatás és szolgáltatásszintek

  • A számlázás és az előfizetések kezelésének támogatása díjmentesen igénybe vehető.
  • Műszaki támogatást az Azure különféle támogatási díjcsomagjai révén kaphat, $29/hó díjtól.
  • Szolgáltatói szerződés (SLA): Garantáljuk, hogy az idő minimum 99,9%-ában 5 másodpercen belül sikeresen feldolgozzuk a Key Vault-tranzakciókra vonatkozó kéréseket. A szolgáltatási szintekről szolgáltatásszint-szerződésünk oldalain tájékozódhat bővebben.

Gyakori kérdések

  • A Key Vault szolgáltatásban az alábbi kulcs- és titoktípusok tárolhatók.

    • A HSM modulokban új kulcsok hozhatók létre, illetve a meglévők importálhatók, de a kulcsok a HSM fizikai határait nem lépik át. Amikor a Key Vault szolgáltatás kulccsal történő titkosítási vagy aláírási kérelmet kap, a kért műveletet a HSM modulon belül hajtja végre.
    • A titkosításhoz HSM modulokban lévő kulcsokat is használhat. Ilyenkor a szolgáltatás nem a HSM modulon belül, hanem szoftveresen, az Azure számítási szerepköreinek segítségével hajtja végre a titkosítási műveleteket.
    • A titkok olyan 10 KB-nál kisebb méretű adatok (például jelszavak vagy PFX-fájlok), amelyeket az alkalmazások formázatlan szövegként tárolnak és olvasnak be. A Key Vault szolgáltatás a titkok titkosítását és védelmét egy HSM-alapú kulccsal, illetve egy hozzáférés-vezérlési réteggel biztosítja

    A kulcsok és titkok mellett a nyilvános hitelesítésszolgáltatóktól vásárolt SSL/TLS-tanúsítványokat is tárolhatja és felügyelheti, továbbá automatikusan regisztrálhatja / megújíthatja őket a Key Vault megoldáson keresztül, ha az jelenleg támogatja az adott nyilvános hitelesítésszolgáltatót.

  • Minden sikeresen hitelesített REST API-hívás egy műveletnek számít.

    Kulcsműveletek például a következők: importálás, beolvasás, listázás, biztonsági mentés, visszaállítás, törlés, frissítés, aláírás, ellenőrzés, becsomagolás, kicsomagolás, titkosítás és visszafejtés. Vegye figyelembe, hogy az egy műveletért felszámolt díj a kulcs típusa szerint változó lehet (a 2048-bites és a 4096-bites RSA-kulcsok például a fent ismertetett díjszabás szerint más mérők és díjak szerint kerülnek kiszámlázásra).

    Titokműveletek például a következők: létrehozás/frissítés, beolvasás, listázás.

    Néhány példa tanúsítványokon elvégezhető műveletekre: szabályzatok vagy kapcsolattartók létrehozása és frissítése, tanúsítványok importálása, megújítása vagy frissítése. Vegye figyelembe, hogy a tanúsítvány megújítása az összes többi tanúsítványokon végrehajtható művelet költségén felül külön költséggel jár.

  • A kulcsokon (szoftver- és HSM-védett kulcsokon), titkokon és tanúsítványokon végzett műveletek átalánydíja $- 10 000 műveletenként, a tanúsítvány-megújítási kérések kivételével, amelyek díja megújításonként $-. Példák: A) Egy adott elszámolási időszakban a HSM-védelemmel ellátott kulcsokkal 2 000, a szoftveres védelemmel ellátott kulcsokkal 1 000, a titkokkal pedig 500 műveletet hajt végre. Erre az elszámolási időszakra vonatkozóan tehát 3 500 művelet után számítjuk fel a díjat. B) Egy adott elszámolási időszakban 500 műveletet hajt végre 20 tanúsítványon, és a tanúsítványok közül 2 megújításra kerül a Key Vaulttal. Ebben az esetben 500 műveletet és 2 tanúsítványmegújítási kérést számlázunk Önnek.

  • Az egy Azure Key Vault HSM-ben generált vagy importált kulcsokat külön-külön számoljuk fel. Egy kulcsért csak akkor kell fizetnie, ha az legalább egyszer használatban volt az előző 30 nap során (a kulcs létrehozásának fordulónapja alapján). Vegye figyelembe, hogy amennyiben egy adott kulcs több (korábbi) verzióját is tárolja akkor a verziók a számlázás szempontjából külön kulcsoknak számítanak.

    Példák:

    • Három HSM által védett kulcsot ad hozzá a kulcstárolójához. A következő 30 nap során az első kulcsot 10000 alkalommal, a másodikat egyszer, a harmadikat pedig egyszer sem használja. Erre a 30 napra 2 HSM-kulcsegységet számítunk fel Önnek. A felszámolt érték például 2048-bites RSA-kulcsok esetén 2 x $- / kulcs/hónap = $-, 3072-bites RSA-kulcsok esetén pedig 2 x $- / kulcs/ hónap = $-.
    • Egy HSM által védett kulcs van a kulcstárolójában. A kulcsnak öt verziója van, mivel korábban négyszer módosította a kulcs értékét. Egy adott 30 napos elszámolási időszakban az ötből két kulcsverziót használt. 2048-bites RSA-kulcs esetén ebben a felszámolt érték ebben a példában $-, speciális kulcstípus esetén viszont ugyanebben a példában $-.
    • Vegye figyelembe, hogy a HSM által védett kulcsokon végrehajtott valamennyi művelet külön kerül felszámításra a HSM-kulcsok díjain felül.
  • Nem, az Azure Key Vault telepítése díjmentes.

  • A HSM-kulcsok díjait nem időarányosan számítjuk fel. Egy HSM-kulcsért csak akkor számítunk fel díjat, ha azt az előző 30 nap során legalább egyszer használták (a kulcs létrehozásának fordulónapja alapján).

  • Igen, a Key Vaultban tárolt kulcsok használatát bármely máshol (Microsoft Azure-ban, külső felhőben vagy helyileg) üzemeltetett alkalmazás számára biztosíthatja.

  • Nem. A díjat csak a kulcs tulajdonosának számítjuk fel.

Erőforrások

Díjkalkulátor

Azure-szolgáltatások várható havi díjának becslése

Gyakori vásárlási kérdések

Gyakori kérdések az Azure díjszabásáról

Termékadatok

Key Vault – további információ

Dokumentáció

Műszaki oktatóanyagok, videók és más háttéranyagok

Ha most regisztrál, $200 összegű Azure-kredittel jutalmazzuk

Miért várna holnapig?