Controlla e proteggi chiavi e altri dati segreti
Azure Key Vault consente ai titolari di sottoscrizioni di Azure di proteggere e controllare le chiavi di crittografia e altri segreti usati da app e servizi cloud. Azure Key Vault offre due tipi di contenitori:
- Insiemi di credenziali per l'archiviazione e la gestione di chiavi crittografiche, segreti, certificati e chiavi dell'account di archiviazione.
- Pool di moduli di protezione hardware gestiti per l'archiviazione e la gestione delle chiavi crittografiche con protezione HSM
Esplora le opzioni per i prezzi
Applica i filtri per personalizzare le opzioni per i prezzi in base alle tue esigenze.
I prezzi sono solo stime e non sono da intendersi come quotazioni effettive. I prezzi effettivi possono variare a seconda del tipo di contratto stipulato con Microsoft, della data di acquisto e del tasso di cambio. I prezzi sono calcolati in dollari USA e convertiti in base ai tassi degli spot di chiusura di Londra acquisiti nei due giorni lavorativi precedenti l'ultimo giorno lavorativo della fine del mese precedente. Se i due giorni lavorativi precedenti la fine del mese cadono in un giorno festivo nei principali mercati, il giorno di riferimento del tasso è in genere il giorno immediatamente precedente ai due giorni lavorativi. Il tasso viene applicato a tutte le transazioni del mese successivo. Accedi al Calcolatore dei prezzi di Azure per visualizzare i prezzi in base al programma o all'offerta corrente con Microsoft. Contatta uno Specialista vendite di Azure per altre informazioni sui prezzi o per richiedere un preventivo. Vedi le domande frequenti sui prezzi di Azure.
Gli enti del Governo degli Stati Uniti sono idonei per l'acquisto di servizi di Azure per enti pubblici da un provider LSP (Licensing Solution Provider) senza alcun impegno finanziario iniziale oppure direttamente tramite una sottoscrizione online con pagamento in base al consumo.
Importante: il prezzo R$ è semplicemente un riferimento. Si tratta di una transazione interna e il prezzo finale è soggetto ai tassi di cambio e all'aggiunta delle imposte sulle transazioni finanziarie. Non sarà rilasciato alcun documento eNF.
Gli enti del Governo degli Stati Uniti sono idonei per l'acquisto di servizi di Azure per enti pubblici da un provider LSP (Licensing Solution Provider) senza alcun impegno finanziario iniziale oppure direttamente tramite una sottoscrizione online con pagamento in base al consumo.
Importante: il prezzo R$ è semplicemente un riferimento. Si tratta di una transazione interna e il prezzo finale è soggetto ai tassi di cambio e all'aggiunta delle imposte sulle transazioni finanziarie. Non sarà rilasciato alcun documento eNF.
Insiemi di credenziali
Gli insiemi di credenziali vengono offerti in base a due livelli: Standard e Premium.
| Standard | Premium | |
|---|---|---|
| Operazioni relative ai segreti | $-/10.000 transazioni | $-/10.000 transazioni |
| Operazioni relative ai certificati1 |
Rinnovi -$- per richiesta di rinnovo. Tutte le altre operazioni -$-/10.000 transazioni |
Rinnovi -$- per richiesta di rinnovo. Tutte le altre operazioni -$-/10.000 transazioni |
| Rotazione gestita delle chiavi dell'account di archiviazione di Azure (in anteprima) |
Gratuito durante la fase di anteprima. Prezzo disponibilità generale - $- per rinnovo2 |
Gratuito durante la fase di anteprima. Prezzo disponibilità generale - $- per rinnovo2 |
Chiavi protette tramite software
| Standard | Premium | |
|---|---|---|
| Chiavi RSA a 2048 bit | $-/10.000 transazioni | $-/10.000 transazioni |
|
Tipi di chiave avanzati -
Chiavi RSA a 3072 bit, RSA a 4096 bit ed ECC (Elliptic-Curve Cryptography) |
$-/10.000 transazioni | $-/10.000 transazioni |
Chiavi protette tramite modulo di protezione hardware
| Standard | Premium | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Chiavi RSA a 2048 bit | N/D | $- per chiave al mese1 + $-/10.000 transazioni | ||||||||
|
Tipi di chiave avanzati1 -
Chiavi RSA a 3072 bit, RSA a 4096 bit ed ECC (Elliptic-Curve Cryptography) |
N/D |
|
Rotazione chiave
| Standard | Premium | |
|---|---|---|
| Rotazione chiave automatizzata | $- per rotazione pianificata | $- per rotazione pianificata |
Pool di moduli di protezione hardware gestiti
| Tariffa oraria per l'utilizzo per ogni pool HSM | |
|---|---|
| B1 Standard | $- |
Prezzi e opzioni di acquisto di Azure
Contattaci direttamente
Informazioni dettagliate sui prezzi di Azure. È possibile ottenere informazioni sui prezzi per la soluzione cloud e sull'ottimizzazione dei costi e richiedere una proposta personalizzata.
Comunica con uno specialista venditeScopri le modalità di acquisto
Acquista servizi di Azure tramite il sito Web di Azure, un rappresentante Microsoft o un partner di Azure.
Esplora le opzioni disponibiliRisorse aggiuntive
Key Vault
Scopri di più sulle funzionalità e sulle capacità di Key Vault.
Calcolatore prezzi
Stima i costi mensili previsti per qualsiasi combinazione dei prodotti di Azure.
Contratto di servizio
Esamina il Contratto di servizio per Key Vault.
Documentazione
Vedi esercitazioni tecniche, video e altre risorse di Key Vault.
Domande frequenti
-
In Key Vault puoi archiviare i tipi di chiavi e segreti indicati di seguito:
- Le chiavi possono essere importate o generate nei moduli di protezione hardware e rimangono sempre all'interno di tali moduli. Quando richiedi al servizio Key Vault di decrittografare o firmare con una chiave, l'operazione viene eseguita in un modulo di protezione hardware.
- Puoi anche eseguire operazioni di crittografia usando le chiavi nei moduli di protezione hardware. In questo caso, le operazioni di crittografia vengono eseguite nel software e non in un modulo di protezione hardware. Questi calcoli vengono eseguiti nei ruoli di calcolo di Azure.
- I segreti sono dati di dimensioni inferiori ai 10 KB, come password o file PFX, che l'applicazione può archiviare e recuperare sotto forma di testo non crittografato. Il servizio Key Vault mantiene i segreti crittografati usando una chiave di cui è stato eseguito il backup nel modulo di protezione hardware e offre un livello di controllo di accesso su tali dati.
Oltre alle chiavi e ai segreti, puoi anche archiviare e gestire certificati SSL/TLS acquistati da autorità di certificazione pubbliche e registrarli o rinnovarli automaticamente tramite Key Vault se l'autorità di certificazione pubblica è attualmente supportata.
-
Ogni chiamata all'API REST correttamente autenticata conta come un'operazione.
Le operazioni sulle chiavi includono creazione, importazione, recupero, elencazione, backup, ripristino, eliminazione, aggiornamento, firma, verifica, wrapping, annullamento del wrapping, crittografia e decrittografia. Nota che i prezzi addebitati per un'operazione possono variare in base al tipo di chiave, ad esempio le operazioni eseguite su una chiave RSA a 2048 bit rispetto a una chiave RSA a 4096 bit vengono fatturate in base a metriche diverse con prezzi diversi, come illustrato nella sezione precedente relativa ai prezzi.
Le operazioni sui segreti includono creazione, aggiornamento, recupero ed elencazione.
Le operazioni sui certificati includono creazione, aggiornamento dei criteri, contatti, importazione, rinnovo o aggiornamento dei certificati. Tieni presente che un'operazione di rinnovo dei certificati ha un costo separato da tutte le altre operazioni sui certificati.
-
Le operazioni su tutti i segreti, i certificati e le chiavi (chiavi protette da software e chiavi protette da moduli di protezione hardware) vengono fatturate a una tariffa fissa di $- per 10.000 operazioni, ad eccezione delle richieste di rinnovo dei certificati, che vengono fatturate a una tariffa di $- per rinnovo. Esempio: A) Durante un ciclo di fatturazione esegui 2.000 operazioni con chiavi protette da moduli di protezione hardware, 1.000 operazioni con chiavi protette da software e 500 operazioni con segreti. Per tale ciclo di fatturazione verranno fatturate 3.500 operazioni. B) In un ciclo di fatturazione specifico esegui 500 operazioni su 20 certificati e 2 di questi certificati vengono anche rinnovati da Key Vault. Verranno fatturate 500 operazioni e 2 richieste di rinnovo di certificati.
-
Ogni chiave generata o importata in un modulo di protezione hardware di Azure Key Vault verrà addebitata come chiave separata. Ti verrà addebitata una chiave solo se è stata usata almeno una volta negli ultimi 30 giorni, in base alla data di ricorrenza annuale della creazione della chiave. Nota che se archivi più versioni (cronologiche) di una chiave specifica, ogni versione viene considerata come chiave separata per finalità di fatturazione.
Esempi:
- Aggiungi tre chiavi protette tramite modulo di protezione hardware nel tuo insieme di credenziali delle chiavi. Nei 30 giorni successivi usi la prima chiave 10.000 volte, la seconda chiave una volta e non usi la terza chiave. Per questo periodo di 30 giorni ti verranno addebitate 2 unità di chiave HSM. Ad esempio, se si tratta di chiavi RSA a 2048 bit, ti verranno addebitate 2 x $-/chiave/mese = $-. Se si tratta di chiavi RSA a 3072 bit, ti verranno addebitate 2 x $-/chiave/mese = $-.
- Nell'insieme di credenziali delle chiavi è presente una chiave protetta tramite modulo di protezione hardware. Hai cinque versioni cronologiche di tale chiave perché ne hai modificato il valore quattro volte. Negli ultimi 30 giorni hai usato due di tali versioni e non hai usato le altre tre. Per una chiave RSA a 2048 bit ti verrà addebitato $- in questo esempio, mentre per il tipo di chiave avanzato ti verrà addebitato $- in questo esempio.
- Nota che eventuali operazioni eseguite sulle chiavi protette tramite modulo di protezione hardware verranno addebitate separatamente e tali addebiti saranno aggiuntivi rispetto a quelli per la chiave HSM.
-
No, non è prevista una tariffa di configurazione per Azure Key Vault.
-
Gli addebiti per le chiavi HSM non vengono ripartiti in base alla lunghezza del tempo di abilitazione. Verrà addebitata una chiave HSM solo se è stata usata almeno una volta negli ultimi 30 giorni, in base alla data di ricorrenza annuale della creazione della chiave.
-
Sì, è possibile concedere l'uso delle chiavi archiviate nel servizio Key Vault a qualsiasi app, ospitata in qualunque posizione (Microsoft Azure, cloud di terze parti, posizione locale).
-
No. I costi vengono addebitati solo al proprietario della chiave.
Contatta uno specialista delle vendite per ottenere informazioni dettagliate sui prezzi di Azure. Verifica i prezzi per la tua soluzione cloud.
Ottieni servizi cloud gratuiti e $200 di credito per esplorare Azure per 30 giorni.