Ignora esplorazione

Prezzi di Key Vault

Controlla e proteggi chiavi e altri dati segreti

Azure Key Vault consente ai titolari di sottoscrizioni di Azure di proteggere e controllare le chiavi di crittografia e altri segreti usati da app e servizi cloud. Azure Key Vault offre due tipi di contenitori:

  • Insiemi di credenziali per l'archiviazione e la gestione di chiavi crittografiche, segreti, certificati e chiavi dell'account di archiviazione.
  • Pool di moduli di protezione hardware gestiti per l'archiviazione e la gestione delle chiavi crittografiche con protezione HSM

Esplora le opzioni per i prezzi

Applica i filtri per personalizzare le opzioni per i prezzi in base alle tue esigenze.

Insiemi di credenziali

Gli insiemi di credenziali vengono offerti in base a due livelli: Standard e Premium.

Standard Premium
Operazioni relative ai segreti $-/10.000 transazioni $-/10.000 transazioni
Operazioni relative ai certificati1 Rinnovi -$- per richiesta di rinnovo.
Tutte le altre operazioni -$-/10.000 transazioni
Rinnovi -$- per richiesta di rinnovo.
Tutte le altre operazioni -$-/10.000 transazioni
Rotazione gestita delle chiavi dell'account di archiviazione di Azure (in anteprima) Gratuito durante la fase di anteprima.
Prezzo disponibilità generale - $- per rinnovo2
Gratuito durante la fase di anteprima.
Prezzo disponibilità generale - $- per rinnovo2
1Key Vault non rilascia certificati o rivende certificati di autorità di certificazione. Key Vault consente di semplificare e automatizzare determinate attività sui certificati acquistati da autorità di certificazione pubbliche, ad esempio la registrazione e il rinnovo.

2Le chiavi dell'account di archiviazione vengono archiviate come "segreti" in Key Vault e quindi gli addebiti per le operazioni (vedi la riga "Operazioni relative ai segreti" precedente) verranno applicati a qualsiasi operazione eseguita su queste chiavi, incluso un rinnovo. Vedi le Domande frequenti più avanti per altri dettagli sulla definizione delle operazioni.

Chiavi protette tramite software

Standard Premium
Chiavi RSA a 2048 bit $-/10.000 transazioni $-/10.000 transazioni
Tipi di chiave avanzati -

Chiavi RSA a 3072 bit, RSA a 4096 bit ed ECC (Elliptic-Curve Cryptography)
$-/10.000 transazioni $-/10.000 transazioni

Chiavi protette tramite modulo di protezione hardware

Standard Premium
Chiavi RSA a 2048 bit N/D $- per chiave al mese1 + $-/10.000 transazioni
Tipi di chiave avanzati1 -

Chiavi RSA a 3072 bit, RSA a 4096 bit ed ECC (Elliptic-Curve Cryptography)
N/D
Prime 250 chiavi $- per chiave al mese
Da 251 – 1500 chiavi $- per chiave al mese
Da 1501 – 4000 chiavi $- per chiave al mese
Più di 4001 chiavi $- per chiave al mese
+ $-/10.000 transazioni
1Vengono addebitate solo le chiavi protette tramite modulo di produzione hardware usate in modo attivo nel periodo relativo agli ultimi 30 giorni e ogni versione di una chiave protetta tramite modulo di produzione hardware viene considerata come una chiave separata. Per informazioni più dettagliate, vedi le domande frequenti sotto. La fatturazione avrà inizio l'1 novembre 2018.

Pool di moduli di protezione hardware gestiti

Tariffa oraria per l'utilizzo per ogni pool HSM
B1 Standard $-

Prezzi e opzioni di acquisto di Azure

Contattaci direttamente

Ottieni informazioni dettagliate sui prezzi di Azure. Ottieni informazioni sui prezzi per la tua soluzione cloud, scopri l'ottimizzazione dei costi e richiedi una proposta personalizzata.

Comunica con uno specialista vendite

Scopri le modalità di acquisto

Acquista servizi di Azure tramite il sito Web di Azure, un rappresentante Microsoft o un partner di Azure.

Esplora le opzioni disponibili

Risorse aggiuntive

Dettagli di Key Vault

Scopri di più sulle funzionalità e sulle capacità di Key Vault.

Calcolatore prezzi

Stima i costi mensili previsti per qualsiasi combinazione dei prodotti di Azure.

Contratto di servizio

Esamina il Contratto di servizio per questo prodotto.

Documentazione

Vedi esercitazioni tecniche, video e altre risorse di Key Vault.

Domande frequenti

  • In Key Vault puoi archiviare i tipi di chiavi e segreti indicati di seguito:

    • Le chiavi possono essere importate o generate nei moduli di protezione hardware e rimangono sempre all'interno di tali moduli. Quando richiedi al servizio Key Vault di decrittografare o firmare con una chiave, l'operazione viene eseguita in un modulo di protezione hardware.
    • Puoi anche eseguire operazioni di crittografia usando le chiavi nei moduli di protezione hardware. In questo caso, le operazioni di crittografia vengono eseguite nel software e non in un modulo di protezione hardware. Questi calcoli vengono eseguiti nei ruoli di calcolo di Azure.
    • I segreti sono dati di dimensioni inferiori ai 10 KB, come password o file PFX, che l'applicazione può archiviare e recuperare sotto forma di testo non crittografato. Il servizio Key Vault mantiene i segreti crittografati usando una chiave di cui è stato eseguito il backup nel modulo di protezione hardware e offre un livello di controllo di accesso su tali dati.

    Oltre alle chiavi e ai segreti, puoi anche archiviare e gestire certificati SSL/TLS acquistati da autorità di certificazione pubbliche e registrarli o rinnovarli automaticamente tramite Key Vault se l'autorità di certificazione pubblica è attualmente supportata.

  • Ogni chiamata all'API REST correttamente autenticata conta come un'operazione.

    Le operazioni sulle chiavi includono creazione, importazione, recupero, elencazione, backup, ripristino, eliminazione, aggiornamento, firma, verifica, wrapping, annullamento del wrapping, crittografia e decrittografia. Nota che i prezzi addebitati per un'operazione possono variare in base al tipo di chiave, ad esempio le operazioni eseguite su una chiave RSA a 2048 bit rispetto a una chiave RSA a 4096 bit vengono fatturate in base a metriche diverse con prezzi diversi, come illustrato nella sezione precedente relativa ai prezzi.

    Le operazioni sui segreti includono creazione, aggiornamento, recupero ed elencazione.

    Le operazioni sui certificati includono creazione, aggiornamento dei criteri, contatti, importazione, rinnovo o aggiornamento dei certificati. Tieni presente che un'operazione di rinnovo dei certificati ha un costo separato da tutte le altre operazioni sui certificati.

  • Le operazioni su tutti i segreti, i certificati e le chiavi (chiavi protette da software e chiavi protette da moduli di protezione hardware) vengono fatturate a una tariffa fissa di $- per 10.000 operazioni, ad eccezione delle richieste di rinnovo dei certificati, che vengono fatturate a una tariffa di $- per rinnovo. Esempio: A) Durante un ciclo di fatturazione esegui 2.000 operazioni con chiavi protette da moduli di protezione hardware, 1.000 operazioni con chiavi protette da software e 500 operazioni con segreti. Per tale ciclo di fatturazione verranno fatturate 3.500 operazioni. B) In un ciclo di fatturazione specifico esegui 500 operazioni su 20 certificati e 2 di questi certificati vengono anche rinnovati da Key Vault. Verranno fatturate 500 operazioni e 2 richieste di rinnovo di certificati.

  • Ogni chiave generata o importata in un modulo di protezione hardware di Azure Key Vault verrà addebitata come chiave separata. Ti verrà addebitata una chiave solo se è stata usata almeno una volta negli ultimi 30 giorni, in base alla data di ricorrenza annuale della creazione della chiave. Nota che se archivi più versioni (cronologiche) di una chiave specifica, ogni versione viene considerata come chiave separata per finalità di fatturazione.

    Esempi:

    • Aggiungi tre chiavi protette tramite modulo di protezione hardware nel tuo insieme di credenziali delle chiavi. Nei 30 giorni successivi usi la prima chiave 10.000 volte, la seconda chiave una volta e non usi la terza chiave. Per questo periodo di 30 giorni ti verranno addebitate 2 unità di chiave HSM. Ad esempio, se si tratta di chiavi RSA a 2048 bit, ti verranno addebitate 2 x $-/chiave/mese = $-. Se si tratta di chiavi RSA a 3072 bit, ti verranno addebitate 2 x $-/chiave/mese = $-.
    • Nell'insieme di credenziali delle chiavi è presente una chiave protetta tramite modulo di protezione hardware. Hai cinque versioni cronologiche di tale chiave perché ne hai modificato il valore quattro volte. Negli ultimi 30 giorni hai usato due di tali versioni e non hai usato le altre tre. Per una chiave RSA a 2048 bit ti verrà addebitato $- in questo esempio, mentre per il tipo di chiave avanzato ti verrà addebitato $- in questo esempio.
    • Nota che eventuali operazioni eseguite sulle chiavi protette tramite modulo di protezione hardware verranno addebitate separatamente e tali addebiti saranno aggiuntivi rispetto a quelli per la chiave HSM.
  • No, non è prevista una tariffa di configurazione per Azure Key Vault.

  • Gli addebiti per le chiavi HSM non vengono ripartiti in base alla lunghezza del tempo di abilitazione. Verrà addebitata una chiave HSM solo se è stata usata almeno una volta negli ultimi 30 giorni, in base alla data di ricorrenza annuale della creazione della chiave.

  • Sì, è possibile concedere l'uso delle chiavi archiviate nel servizio Key Vault a qualsiasi app, ospitata in qualunque posizione (Microsoft Azure, cloud di terze parti, posizione locale).

  • No. I costi vengono addebitati solo al proprietario della chiave.

Contatta uno specialista delle vendite per ottenere informazioni dettagliate sui prezzi di Azure. Verifica i prezzi per la tua soluzione cloud.

Ottieni servizi cloud gratuiti e $200 di credito per esplorare Azure per 30 giorni.

Aggiunto alla stima. Premi 'v' per visualizzare nel calcolatore