Melindungi dan mempertahankan kontrol kunci dan rahasia lainnya
Azure Key Vault memungkinkan pelanggan Azure melindungi dan mengontrol kunci kriptografi serta rahasia lainnya yang digunakan oleh aplikasi dan layanan cloud. Azure Key Vault menyediakan dua tipe kontainer:
- Vault untuk menyimpan dan mengelola kunci kriptografi, rahasia, sertifikat, dan kunci akun penyimpanan.
- Kumpulan HSM terkelola untuk menyimpan dan mengelola kunci kriptografi yang didukung HSM
Jelajahi opsi harga
Terapkan filter untuk menyesuaikan opsi harga dengan kebutuhan Anda.
Harga hanya perkiraan dan tidak dimaksudkan sebagai penawaran harga aktual. Harga sebenarnya dapat bervariasi tergantung jenis perjanjian yang dibuat dengan Microsoft, tanggal pembelian, dan nilai tukar mata uang. Harga dihitung berdasarkan dolar AS dan dikonversi menggunakan kurs spot penutupan bursa London yang diperoleh dalam dua hari kerja sebelum hari kerja terakhir pada akhir bulan sebelumnya. Jika dua hari kerja sebelum akhir bulan jatuh pada hari libur bank di pasar utama, tarif umumnya ditetapkan pada hari tepat sebelum dua hari kerja tersebut. Tarif ini berlaku untuk semua transaksi selama 1 bulan mendatang. Masuk ke Kalkulator harga Azure untuk melihat harga berdasarkan program/penawaran Anda saat ini dengan Microsoft. Hubungi spesialis penjualan Azure untuk informasi selengkapnya tentang harga atau untuk meminta penawaran harga. Lihat tanya jawab umum tentang harga Azure.
Entitas pemerintah AS memenuhi syarat untuk membeli layanan Azure Government dari penyedia solusi lisensi tanpa komitmen keuangan di muka, atau secara langsung melalui langganan online bayar sesuai penggunaan.
Penting— Harga dalam R$ hanyalah referensi. Ini adalah transaksi internasional dan harga akhir tunduk pada nilai tukar dan termasuk pajak IOF dan eNF tidak akan diterbitkan.
Entitas pemerintah AS memenuhi syarat untuk membeli layanan Azure Government dari penyedia solusi lisensi tanpa komitmen keuangan di muka, atau secara langsung melalui langganan online bayar sesuai penggunaan.
Penting— Harga dalam R$ hanyalah referensi. Ini adalah transaksi internasional dan harga akhir tunduk pada nilai tukar dan termasuk pajak IOF dan eNF tidak akan diterbitkan.
Vault
Vault ditawarkan dalam dua tingkat layanan—standar dan premium.
Standar | Premium | |
---|---|---|
Operasi rahasia | $-/10.000 transaksi | $-/10.000 transaksi |
Operasi sertifikat1 |
Perpanjangan—$- per permintaan perpanjangan. Semua operasi lainnya—$-/10.000 transaksi |
Perpanjangan—$- per permintaan perpanjangan. Semua operasi lainnya—$-/10.000 transaksi |
Rotasi kunci akun Azure Storage terkelola (dalam pratinjau) |
Gratis selama masa pratinjau. Harga ketersediaan umum — $- per perpanjangan2 |
Gratis selama masa pratinjau. Harga ketersediaan umum — $- per perpanjangan2 |
Kunci yang dilindungi perangkat lunak
Standar | Premium | |
---|---|---|
Kunci RSA 2048-bit | $-/10.000 transaksi | $-/10.000 transaksi |
Tipe kunci tingkat lanjut—
Kunci RSA 3072-bit, RSA 4096-bit, dan Elliptic-Curve Cryptography (ECC) |
$-/10.000 transaksi | $-/10.000 transaksi |
Kunci Terlindungi HSM
Standar | Premium | |||||||||
---|---|---|---|---|---|---|---|---|---|---|
Kunci RSA 2048-bit | T/A | $- per kunci per bulan1 + $-/10.000 transaksi | ||||||||
Tipe kunci tingkat lanjut1—
Kunci RSA 3072-bit, RSA 4096-bit, dan Elliptic-Curve Cryptography (ECC) |
T/A |
|
Rotasi Kunci
Standar | Premium | |
---|---|---|
Rotasi kunci otomatis | $- per rotasi terjadwal | $- per rotasi terjadwal |
Kumpulan HSM Terkelola
Biaya penggunaan per jam per kumpulan HSM | |
---|---|
Standar B1 | $- |
Opsi harga dan pembelian Azure
Terhubung dengan kami secara langsung
Dapatkan panduan harga Azure. Pahami harga untuk solusi cloud Anda, pelajari tentang pengoptimalan biaya, dan minta proposal khusus.
Bicara dengan spesialis penjualanLihat cara pembelian
Beli layanan Azure melalui situs web Azure, perwakilan Microsoft, atau mitra Azure.
Jelajahi opsi AndaSumber daya tambahan
Key Vault
Pelajari selengkapnya tentang fitur dan kemampuan Key Vault.
Kalkulator harga
Perkirakan biaya bulanan Anda untuk penggunaan kombinasi produk Azure apa pun.
SLA
Tinjau Perjanjian Tingkat Layanan untuk Key Vault.
Dokumentasi
Tinjau tutorial teknis, video, dan Key Vault sumber daya lainnya.
Tanya jawab umum
-
Anda dapat menyimpan tipe kunci dan rahasia berikut di Key Vault:
- Kunci dapat diimpor atau dibuat di HSM, dan selalu terkunci ke batasan HSM. Ketika Anda meminta layanan Key Vault mendekripsi atau menandatangani dengan kunci, operasi dilakukan di dalam HSM.
- Anda juga dapat mengenkripsi menggunakan kunci di HSM. Dalam kasus ini, operasi kriptografi dilakukan dalam perangkat lunak, dibandingkan dengan berada di dalam HSM. Komputasi ini dilakukan di peran komputasi Azure.
- Rahasia adalah data (di bawah 10_KB) seperti kata sandi atau file .PFX yang dapat disimpan dan diambil aplikasi Anda dalam teks biasa. Layanan Key Vault mempertahankan rahasia yang dienkripsi menggunakan kunci yang didukung HSM, dan memberikan lapisan kontrol akses di atasnya.
Selain kunci dan rahasia, Anda juga dapat menyimpan dan mengelola sertifikat SSL/TLS yang telah Anda beli dari CA publik, dan mendaftarkan atau memperpanjangnya secara otomatis melalui Key Vault jika CA publik saat ini didukung oleh Key Vault.
-
Setiap panggilan REST API yang berhasil diautentikasi dihitung sebagai satu operation.
Contoh operasi untuk kunci—buat, impor, dapatkan, cantumkan, cadangkan, pulihkan, hapus, perbarui, tanda tangani, verifikasi, bungkus, buka bungkus, enkripsi, dan dekripsi. Perhatikan bahwa harga yang dibebankan untuk operasi dapat bervariasi tergantung pada tipe kunci (misalnya, operasi yang dilakukan pada kunci RSA 2048-bit vs kunci RSA 4096-bit ditagih dengan pengukuran yang berbeda dengan harga yang berbeda, seperti yang dijelaskan dalam bagian harga di atas).
Contoh operasi untuk rahasia—buat/perbarui, dapatkan, cantumkan.
Contoh operasi untuk sertifikat—buat, perbarui kebijakan, kontak, impor, perpanjangan, atau pembaruan sertifikat. Perhatikan bahwa operasi perpanjangan sertifikat memiliki biaya terpisah dari semua operasi lainnya pada sertifikat.
-
Operasi terhadap semua kunci (kunci yang dilindungi perangkat lunak dan kunci yang dilindungi HSM), rahasia, dan sertifikat akan ditagih dengan tarif rata sebesar $- per 10.000 operasi, kecuali permintaan perpanjangan sertifikat, yang ditagih pada tarif $- per perpanjangan. Contoh—A) Anda melakukan 2.000 operasi dengan kunci yang dilindungi HSM, 1.000 operasi dengan kunci yang dilindungi perangkat lunak, dan 500 operasi dengan rahasia selama siklus tagihan. Anda akan ditagih untuk 3.500 operasi selama siklus tagihan tersebut. B) Dalam siklus penagihan tertentu, Anda melakukan 500 operasi pada 20 sertifikat, dan 2 sertifikat ini juga diperpanjang oleh Key Vault. Anda akan ditagih untuk 500 operasi dan 2 permintaan perpanjangan sertifikat.
-
Setiap kunci yang Anda buat atau impor di HSM Azure Key Vault akan dikenai biaya sebagai kunci terpisah. Anda akan dibebani biaya untuk kunci hanya jika kunci digunakan setidaknya sekali dalam 30 hari sebelumnya (berdasarkan tanggal hari jadi pembuatan kunci). Perhatikan bahwa jika Anda menyimpan beberapa versi (historis) kunci tertentu, setiap versi diperlakukan sebagai kunci terpisah untuk tujuan penagihan.
Contoh:
- Anda menambahkan tiga kunci yang dilindungi HSM di key vault Anda. Selama 30 hari ke depan, Anda menggunakan yang kunci pertama 10.000 kali, kunci kedua sekali, dan Anda tidak menggunakan kunci ketiga sama sekali. Selama periode 30 hari ini, Anda akan ditagih untuk 2 unit kunci HSM. Misalnya, jika ini adalah kunci RSA 2048-bit, Anda akan mendapatkan tagihan 2 x $-/kunci/bulan = $-, dan jika ini adalah kunci RSA 3072-bit, Anda akan mendapatkan tagihan 2 x $-/kunci/bulan = $-.
- Anda memiliki 1 kunci yang dilindungi HSM di key vault Anda. Anda memiliki 5 versi historis kunci tersebut karena Anda telah mengubah nilai kunci sebanyak empat kali. Dalam 30 hari terakhir, Anda menggunakan 2 dari versi tersebut, dan tidak menyentuh tiga versi lainnya. Untuk kunci RSA 2048-bit, Anda akan mendapatkan tagihan $- dalam contoh ini, sementara untuk tipe kunci lanjutan, Anda akan mendapatkan tagihan $- dalam contoh ini.
- Perhatikan bahwa setiap operasi yang dilakukan pada kunci yang dilindungi HSM akan dikenai biaya secara terpisah dan akan berlaku sebagai tambahan biaya kunci HSM.
-
Tidak, tidak ada biaya penyiapan untuk Azure Key Vault.
-
Biaya kunci HSM tidak dirata-rataan berdasarkan lamanya waktu aktif. Kami akan mengenakan biaya untuk kunci HSM hanya jika kunci digunakan setidaknya sekali dalam 30 hari sebelumnya, berdasarkan tanggal hari jadi pembuatan kunci.
-
Ya, Anda dapat memberikan penggunaan kunci yang disimpan di Key Vault ke aplikasi apa pun, dihosting di mana saja (Microsoft Azure, cloud pihak ketiga, lokal).
-
Tidak. Hanya pemilik kunci yang akan ditagih.
Hubungi ahli penjualan untuk panduan harga Azure. Pahami harga untuk solusi cloud Anda.
Dapatkan layanan cloud gratis dan kredit $200 untuk menjelajahi Azure selama 30 hari.