Key Vault – díjszabás

Biztonságosan tárolhatja és kezelheti a felhőalapú alkalmazások és szolgáltatások által használt kriptográfiai kulcsokat, valamint egyéb titkokat

Az Azure Key Vault révén az Azure-előfizetők biztonságosan tárolhatják és kezelhetik a felhőalapú alkalmazások és szolgáltatások által használt kriptográfiai kulcsokat, valamint egyéb titkokat.

  • A kulcsok és a kisebb méretű titkok – például jelszavak – hardveres biztonsági modulok (HSM-ek) használatával titkosíthatók.
  • A fokozott biztonság érdekében a kulcsok importálását vagy létrehozását a 2-es szintű FIPS 140-2 szabványnak megfelelő HSM modulokon belül végezheti el.
  • Egyszerűsítheti és automatizálhatja az SSL/TLS-tanúsítványokkal kapcsolatos feladatokat – a támogatott nyilvános hitelesítésszolgáltatók tanúsítványait regisztrálhatja és automatikusan megújíthatja.
  • Kezelheti és automatikusan rotálhatja az Azure Storage-tárfiókkulcsokat, a kulcsok közvetlen kezelésének elkerülése érdekében pedig közös hozzáférési aláírásokat használhat.
  • Az új tárolókat és kulcsokat percek alatt létrehozhatja és üzembe helyezheti anélkül, hogy beszerzésekre, hardvereszközökre vagy az IT-személyzetre kellene várakoznia. Emellett központilag kezelheti a kulcsokat, titkokat és szabályzatokat is.
  • Szabályozhatja a titkosított adatokhoz való hozzáférést – a kulcsok saját vagy külső alkalmazások általi használatát saját igényeinek megfelelően engedélyezheti, illetve tilthatja le.
  • A kulcskezelési feladatkörök szétválaszthatók, így a fejlesztők egyszerűen kezelhetik a fejlesztéshez és teszteléshez használt kulcsokat, és könnyen migrálhatják őket a biztonsági műveletek által használt éles kulcsokba.
  • A rugalmas méretezhetőségnek köszönhetően gyorsan alkalmazkodhat a felhőalapú alkalmazások titkosítási igényeihez és a csúcsterhelésekhez.
  • A világ különböző pontjain üzemelő Azure-adatközpontokban létesített tárolók globális redundanciát, a saját HSM modulokban tárolt adatpéldányok pedig fokozott tartósságot biztosítanak.

Az Azure Key Vault standard és prémium szintű szolgáltatáscsomagban érhető el.

Standard Prémium
Titkos műveletek $-/10 000 $-/10 000
Tanúsítvány-műveletek3 Megújítások:$- megújítási kérelmenként.
Minden egyéb művelet:$-/10 000
Megújítások:$- megújítási kérelmenként.
Minden egyéb művelet:$-/10 000
Azure Storage-tárfiók kulcsainak felügyelt rotációja (előzetes verzió)

Az előzetes verzió idejére ingyenes.
Általános megjelenés utáni ár: $- megújításonként4

Az előzetes verzió idejére ingyenes.
Általános megjelenés utáni ár: $- megújításonként4

Szoftverrel védett kulcsok
2048 bites RSA-kulcsok $-/10 000 $-/10 000

Speciális kulcstípusok1:

3072 és 4096 bites RSA-kulcsok (előzetes verzió)

Az előzetes verzió idejére ingyenes.
Általános megjelenés utáni ár: $-/10 000

Az előzetes verzió idejére ingyenes.
Általános megjelenés utáni ár: $-/10 000

HSM-mel védett kulcsok
2048 bites RSA-kulcsok $-/kulcs havonta2
+ $-/10 000

Speciális kulcstípusok1,2:

3072 és 4096 bites RSA-kulcsok (előzetes verzió)

Az előzetes verzió idejére ingyenes. Általános megjelenés utáni ár:

Az első 250 kulcs $-/kulcs havonta
251 és 1500 közötti kulcs $-/kulcs havonta
1501 és 4000 közötti kulcs $-/kulcs havonta
Több mint 4001 kulcs $-/kulcs havonta
+ $-/10 000

1Jelenleg a 3072-bites és 4096-bites RSA-kulcsok tartoznak ide. A későbbi hónapokban más speciális kulcstípusok, például elliptikus görbe alapú kulcsok támogatása is lehetséges.

2Csak aktívan használt (az előző 30 napos időszakban használt) HSM által védett kulcsokért számítunk fel díjat, és egy HSM által védett kulcs minden verziója külön kulcsnak számít. További részleteket az alábbi Gyakori kérdések szakaszban talál.

3 A Key Vault nem bocsát ki tanúsítványokat és nem végzi hitelesítésszolgáltatók által kiadott tanúsítványok továbbértékesítését. A Key Vault lehetővé teszi a nyilvános hitelesítésszolgáltatóktól vásárolt tanúsítványokon végzett bizonyos műveletek, például a regisztráció és a megújítás egyszerűsítését.

4A tárfiók kulcsait a Key Vault „titkos kódként” tárolja, ezért üzemeltetési költségek (lásd a fenti „Titkos műveletek” sort) vonatkoznak a kulcsokra irányuló minden műveletre, beleértve a megújítást is. A műveletek definíciójáról további információt talál a lenti Gyakori kérdések részben.

Támogatás és szolgáltatásszintek

  • A számlázás és az előfizetések kezelésének támogatása díjmentesen igénybe vehető.
  • Műszaki támogatást az Azure különféle támogatási díjcsomagjai révén kaphat, $29/hó díjtól.
  • Szolgáltatói szerződés (SLA): Garantáljuk, hogy az esetek minimum 99,9%-ában 5 másodpercen belül sikeresen feldolgozzuk a Key Vault-tranzakciókra vonatkozó kéréseket. További információ az SLA-ról.

Gyakori kérdések

  • A Key Vault szolgáltatásban az alábbi kulcs- és titoktípusok tárolhatók:

    • A HSM modulokban új kulcsok hozhatók létre, illetve a meglévők importálhatók, de a kulcsok a HSM fizikai határait nem lépik át. Amikor a Key Vault szolgáltatás kulccsal történő titkosítási vagy aláírási kérelmet kap, a kért műveletet a HSM modulon belül hajtja végre.
    • A titkosításhoz HSM modulokban lévő kulcsokat is használhat. Ilyenkor a szolgáltatás nem a HSM modulon belül, hanem szoftveresen, az Azure számítási szerepköreinek segítségével hajtja végre a titkosítási műveleteket.
    • A titkok olyan 10 KB-nál kisebb méretű adatok (például jelszavak vagy PFX-fájlok), amelyeket az alkalmazások formázatlan szövegként tárolnak és olvasnak be. A Key Vault szolgáltatás a titkok védelmét egy HSM-alapú kulccsal történő titkosítással biztosítja, emellett egy hozzáférés-vezérlési réteget is biztosít hozzájuk.

    A kulcsok és titkok mellett a nyilvános hitelesítésszolgáltatóktól vásárolt SSL/TLS-tanúsítványokat is tárolhatja és felügyelheti, továbbá automatikusan regisztrálhatja vagy megújíthatja őket a Key Vault megoldáson keresztül, ha az jelenleg támogatja az adott nyilvános hitelesítésszolgáltatót.

  • Minden sikeresen hitelesített REST API-hívás egy műveletnek számít.

    Kulcsműveletek például a következők: létrehozás, importálás, beolvasás, listázás, biztonsági mentés, visszaállítás, törlés, frissítés, aláírás, ellenőrzés, becsomagolás, kicsomagolás, titkosítás és visszafejtés. Vegye figyelembe, hogy egy műveletért felszámolt díj a kulcs típusa szerint változó lehet (a 2048-bites és a 4096-bites RSA-kulcsok például a fent ismertetett díjszabás szerint más mérők és díjak szerint kerülnek kiszámlázásra).

    Titokműveletek például a következők: létrehozás/frissítés, beolvasás, listázás.

    Néhány példa tanúsítványokon elvégezhető műveletekre: szabályzatok vagy kapcsolattartók létrehozása és frissítése, tanúsítványok importálása, megújítása vagy frissítése. Vegye figyelembe, hogy a tanúsítvány megújítása az összes többi tanúsítványokon végrehajtható művelet költségén felül külön költséggel jár.

  • A kulcsokon (szoftver- és HSM-védett kulcsokon), titkokon és tanúsítványokon végzett műveletek átalánydíja $- 10 000 műveletenként, a tanúsítvány-megújítási kérések kivételével, amelyek díja megújításonként $-. Példák: A) Egy adott elszámolási időszakban a HSM-védelemmel ellátott kulcsokkal 2 000, a szoftveres védelemmel ellátott kulcsokkal 1 000, a titkokkal pedig 500 műveletet hajt végre. Erre az elszámolási időszakra vonatkozóan tehát 3 500 művelet után számítjuk fel a díjat. B) Egy adott elszámolási időszakban 500 műveletet hajt végre 20 tanúsítványon, és a tanúsítványok közül 2 megújításra kerül a Key Vaulttal. Ebben az esetben 500 műveletet és 2 tanúsítványmegújítási kérést számlázunk Önnek.

  • Az egy Azure Key Vault HSM-ben generált vagy importált kulcsokat külön-külön számoljuk fel. Egy kulcsért csak akkor kell fizetnie, ha az legalább egyszer használatban volt az előző 30 nap során (a kulcs létrehozásának fordulónapja alapján). Vegye figyelembe, hogy ha egy adott kulcs több (korábbi) verzióját is tárolja, akkor a számlázás szempontjából mindegyik verzió külön kulcsnak számít.

    Példák:

    • Három HSM által védett kulcsot ad hozzá a kulcstárolójához. A következő 30 nap során az első kulcsot 10 000 alkalommal, a másodikat egyszer, a harmadikat pedig egyszer sem használja. Erre a 30 napra 2 HSM-kulcsegységet számítunk fel Önnek. A felszámolt érték például 2048-bites RSA-kulcsok esetén 2 x $-/kulcs/hónap = $-, 3072-bites RSA-kulcsok esetén pedig 2 x $-/kulcs/hónap = $-.
    • Kulcstárolójában 1 HSM által védett kulcs van. A kulcsnak 5 korábbi verziója van, mivel korábban négyszer módosította a kulcs értékét. Az elmúlt 30 napban az ötből 2 kulcsverziót használt. 2048-bites RSA-kulcs esetén ebben a felszámolt érték ebben a példában $-, speciális kulcstípus esetén viszont ugyanebben a példában $-.
    • Vegye figyelembe, hogy a HSM-mel védett kulcsokon végrehajtott valamennyi művelet a HSM-kulcsok díjain felül külön kerül felszámításra.
  • Nem, az Azure Key Vault telepítése díjmentes.

  • A HSM-kulcsok díjait nem időarányosan számítjuk fel. Egy HSM-kulcsért csak akkor számítunk fel díjat, ha azt az előző 30 nap során legalább egyszer használták (a kulcs létrehozásának fordulónapja alapján).

  • Igen, a Key Vaultban tárolt kulcsok használatát bármely máshol (Microsoft Azure-ban, külső felhőben vagy helyileg) üzemeltetett alkalmazás számára biztosíthatja.

  • Nem. A díjat csak a kulcs tulajdonosának számítjuk fel.

Erőforrások

Azure-szolgáltatások várható havi díjának becslése

Gyakori kérdések az Azure díjszabásáról

Key Vault – további információ

Műszaki oktatóanyagok, videók és más háttéranyagok

Added to estimate. Press 'v' to view on calculator View on calculator

$200 értékű kredittel tanulhat és fejleszthet, és ingyenesen dolgozhat tovább

Ingyenes fiók