Prezzi di HSM dedicato di Azure

Gestisci i moduli di protezione hardware usati sul cloud

Il modulo di protezione hardware dedicato di Azure ti permette di eseguire la gestione delle chiavi in un modulo di protezione hardware completamente controllato da te sul cloud. Puoi rispettare i requisiti relativi alla conformità come FIPS 140-2 Livello 3 e contribuire ad assicurare la protezione delle tue chiavi usando un modulo di protezione hardware ospitato sul cloud. Puoi ridurre significativamente la latenza delle applicazioni e migliorare le rispettive prestazioni eseguendole nel tuo modulo di protezione hardware in Azure.

Tariffa oraria per l'utilizzo per ogni HSM
HSM dedicato di Azure $-

Il servizio è disponibile in aree limitate. Per scoprire di più sulla disponibilità, contatta il tuo rappresentante Microsoft.

Supporto e contratto di servizio

  • Il supporto per fatturazione e gestione delle sottoscrizioni viene fornito gratuitamente.
  • Il supporto tecnico è disponibile tramite diversi piani di supporto di Azure, a partire da $29/mese.
  • Contratto di servizio - Nessun Contratto di servizio.

Domande frequenti

  • HSM (modulo di protezione hardware) dedicato di Azure è un servizio basato su cloud che fornisce moduli di protezione hardware ospitati in data center di Azure connessi direttamente alla rete virtuale dei clienti. Si tratta di appliance HSM di rete dedicate (Gemalto SafeNet Network HSM 7, FIPS 140-2 Livello 3) disponibili nello spazio indirizzi IP privati dei clienti. Microsoft non ha alcun accesso alla funzionalità di crittografia dei moduli di protezione hardware. Solo il cliente ha il controllo amministrativo completo e il controllo crittografico su tali moduli di protezione hardware e può ottenere log attività completi dal modulo di protezione hardware. I moduli di protezione hardware dedicati consentono ai clienti di rispettare i requisiti di conformità e delle normative, tra cui GDPR, HIPAA, PCI-DSS, eIDAS e molti altri.
  • Un modulo di protezione hardware (HSM, Hardware Security Module) è un dispositivo di elaborazione fisico usato per proteggere e gestire le chiavi crittografiche che possono essere usate per operazioni crittografiche. Il materiale essenziale rimane protetto in un modulo hardware antimanomissione, ma al tempo stesso le applicazioni autenticate/autorizzate possono usare le chiavi per eseguire operazioni crittografiche. Il materiale essenziale non lascia mai i limiti di protezione del modulo di protezione hardware.
  • I moduli di protezione hardware vengono usati per l'archiviazione delle chiavi crittografiche usate per la funzionalità di crittografia, tra cui SSL (Secure Socket Layer), crittografia di dati, infrastruttura a chiave pubblica (PKI), DRM (Digital Rights Management) e firma di documenti.
  • I clienti possono effettuare il provisioning di moduli di protezione hardware in aree specifiche usando PowerShell o l'interfaccia della riga di comando. Il cliente specifica i dettagli relativi alla rete virtuale e alla subnet a cui si devono connettere i moduli di protezione hardware. Dopo il provisioning, i moduli di protezione hardware saranno disponibili nella subnet dedicata in corrispondenza degli indirizzi IP assegnati nello spazio indirizzi IP privati del cliente. I clienti possono quindi connettersi ai moduli di protezione hardware usando lo strumento SSH per la gestione e l'amministrazione delle appliance, per configurare le connessioni client HSM, inizializzare moduli di protezione hardware, creare partizioni, definire e assegnare ruoli tra cui responsabile delle partizioni, responsabile della crittografia e utente della crittografia. Un cliente userà infine gli strumenti, l'SDK o il software del client HSM forniti da Gemalto per eseguire operazioni crittografiche dalle rispettive applicazioni.
  • Per impostazione predefinita, il cliente ha il controllo amministrativo esclusivo del dispositivo del modulo di protezione hardware, inclusi il monitoraggio, la configurazione e la manutenzione di software/firmware. Poiché Microsoft non è coinvolto, non possiamo garantire l'integrità e quindi il tempo di attività del dispositivo.
  • No. Il servizio HSM dedicato non supporta l'integrazione con altri servizi cloud di Azure o Microsoft.

Risorse

Stima i costi mensili per i servizi di Azure

Leggi le domande frequenti sui prezzi di Azure

Altre informazioni su HSM dedicato di Azure

Vedi esercitazioni tecniche, video e altre risorse

Aggiunto alla stima. Premi 'v' per visualizzare nel calcolatore

Apprendi e crea con $200 di credito e continua a usare le risorse gratuitamente