Controlla e proteggi chiavi e altri dati segreti
Azure Key Vault consente ai titolari di sottoscrizioni di Azure di proteggere e controllare le chiavi di crittografia e altri segreti usati da app e servizi cloud. Azure Key Vault offre due tipi di contenitori:
- Insiemi di credenziali per l'archiviazione e la gestione di chiavi crittografiche, segreti, certificati e chiavi dell'account di archiviazione.
- Pool HSM gestito per l'archiviazione e la gestione delle chiavi crittografiche supportate dal modulo di protezione hardware.
Esplora le opzioni per i prezzi
Applica i filtri per personalizzare le opzioni per i prezzi in base alle tue esigenze.
I prezzi sono solo stime e non sono da intendersi come quotazioni effettive. I prezzi effettivi possono variare a seconda del tipo di contratto stipulato con Microsoft, della data di acquisto e del tasso di cambio. I prezzi sono calcolati in dollari USA e convertiti in base ai tassi degli spot di chiusura di Londra acquisiti nei due giorni lavorativi precedenti l'ultimo giorno lavorativo della fine del mese precedente. Se i due giorni lavorativi precedenti la fine del mese cadono in un giorno festivo nei principali mercati, il giorno di riferimento del tasso è in genere il giorno immediatamente precedente ai due giorni lavorativi. Il tasso viene applicato a tutte le transazioni del mese successivo. Accedi al Calcolatore dei prezzi di Azure per visualizzare i prezzi in base al programma o all'offerta corrente con Microsoft. Contatta uno Specialista vendite di Azure per altre informazioni sui prezzi o per richiedere un preventivo. Vedi le domande frequenti sui prezzi di Azure.
Gli enti del Governo degli Stati Uniti sono idonei per l'acquisto di servizi di Azure per enti pubblici da un provider LSP (Licensing Solution Provider) senza alcun impegno finanziario iniziale oppure direttamente tramite una sottoscrizione online con pagamento in base al consumo.
Importante: il prezzo R$ è semplicemente un riferimento. Si tratta di una transazione interna e il prezzo finale è soggetto ai tassi di cambio e all'aggiunta delle imposte sulle transazioni finanziarie. Non sarà rilasciato alcun documento eNF.
Gli enti del Governo degli Stati Uniti sono idonei per l'acquisto di servizi di Azure per enti pubblici da un provider LSP (Licensing Solution Provider) senza alcun impegno finanziario iniziale oppure direttamente tramite una sottoscrizione online con pagamento in base al consumo.
Importante: il prezzo R$ è semplicemente un riferimento. Si tratta di una transazione interna e il prezzo finale è soggetto ai tassi di cambio e all'aggiunta delle imposte sulle transazioni finanziarie. Non sarà rilasciato alcun documento eNF.
Insiemi di credenziali
Gli insiemi di credenziali vengono offerti in base a due livelli: Standard e Premium.
| Standard | Premium | |
|---|---|---|
| Operazioni relative ai segreti | $-/10.000 transazioni | $-/10.000 transazioni |
| Operazioni relative ai certificati1 |
Rinnovi -$- per richiesta di rinnovo Tutte le altre operazioni -$-/10.000 transazioni |
Rinnovi -$- per richiesta di rinnovo Tutte le altre operazioni -$-/10.000 transazioni |
| Rotazione gestita delle chiavi dell'account di archiviazione di Azure (in anteprima) |
Gratuito durante la fase di anteprima Prezzo di disponibilità generale - $- per rinnovo2 |
Gratuito durante la fase di anteprima Prezzo di disponibilità generale - $- per rinnovo2 |
Chiavi protette tramite software
| Standard | Premium | |
|---|---|---|
| Chiavi RSA a 2.048 bit | $-/10.000 transazioni | $-/10.000 transazioni |
|
Tipi di chiave avanzati -
Chiavi RSA a 3.072 bit, RSA a 4.096 bit e crittografia a curva ellittica (ECC) |
$-/10.000 transazioni | $-/10.000 transazioni |
Chiavi protette tramite modulo di protezione hardware
| Standard | Premium | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Chiavi RSA a 2.048 bit | N/D | $- per chiave al mese1 + $-/10.000 transazioni | ||||||||
|
Tipi di chiave avanzati1 -
Chiavi RSA a 3.072 bit, RSA a 4.096 bit e crittografia a curva ellittica (ECC) |
N/D |
|
Rotazione chiave
| Standard | Premium | |
|---|---|---|
| Rotazione chiave automatizzata | $- per rotazione pianificata | $- per rotazione pianificata |
Pool di moduli di protezione hardware gestiti
| Tariffa oraria per l'utilizzo per ogni pool HSM | |
|---|---|
| B1 Standard | $- |
Prezzi e opzioni di acquisto di Azure
Contattaci direttamente
Informazioni dettagliate sui prezzi di Azure. È possibile ottenere informazioni sui prezzi per la soluzione cloud e sull'ottimizzazione dei costi e richiedere una proposta personalizzata.
Comunica con uno specialista venditeScopri le modalità di acquisto
Acquista servizi di Azure tramite il sito Web di Azure, un rappresentante Microsoft o un partner di Azure.
Esplora le opzioni disponibiliRisorse aggiuntive
Key Vault
Scopri di più sulle funzionalità e sulle capacità di Key Vault.
Calcolatore prezzi
Stima i costi mensili previsti per qualsiasi combinazione dei prodotti di Azure.
Contratto di servizio
Esamina il Contratto di servizio per Key Vault.
Documentazione
Vedi esercitazioni tecniche, video e altre risorse di Key Vault.
Domande frequenti
-
In Key Vault puoi archiviare i tipi di chiavi e segreti indicati di seguito:
- Le chiavi possono essere importate o generate nei moduli di protezione hardware e rimangono sempre all'interno di tali moduli. Quando richiedi al servizio Key Vault di decrittografare o firmare con una chiave, l'operazione viene eseguita in un modulo di protezione hardware.
- Puoi anche eseguire operazioni di crittografia usando le chiavi nei moduli di protezione hardware. In questo caso, le operazioni di crittografia vengono eseguite nel software e non in un modulo di protezione hardware. Questi calcoli vengono eseguiti nei ruoli di calcolo di Azure.
- I segreti sono dati di dimensioni inferiori ai 10 KB, come password o file PFX, che l'applicazione può archiviare e recuperare sotto forma di testo non crittografato. Il servizio Key Vault mantiene i segreti crittografati usando una chiave di cui è stato eseguito il backup nel modulo di protezione hardware e offre un livello di controllo di accesso su tali dati.
Oltre alle chiavi e ai segreti, puoi anche archiviare e gestire certificati SSL/TLS acquistati da autorità di certificazione pubbliche e registrarli o rinnovarli automaticamente tramite Key Vault se l'autorità di certificazione pubblica è attualmente supportata.
-
Every successfully authenticated REST API call counts as one operation.
Examples of operations for keys—create, import, get, list, backup, restore, delete, update, sign, verify, wrap, unwrap, encrypt and decrypt. Note that the price charged for an operation may vary based on the type of key (for example, operations performed on a 2,048-bit RSA key vs a 4,096-bit RSA key are billed against different meters with different prices, as described in the pricing section above).
Examples of operations for secrets—create/update, get, list.
Examples of operations for certificates—create, update policy, contacts, import, renewal or update of certificates. Note that a certificate renewal operation has a separate cost from all other operations on certificates.
-
Le operazioni su tutti i segreti, i certificati e le chiavi (chiavi protette da software e chiavi protette da moduli di protezione hardware) vengono fatturate a una tariffa fissa di $- per 10.000 operazioni, ad eccezione delle richieste di rinnovo dei certificati, che vengono fatturate a una tariffa di $- per rinnovo. Esempio: A) Durante un ciclo di fatturazione esegui 2.000 operazioni con chiavi protette da moduli di protezione hardware, 1.000 operazioni con chiavi protette da software e 500 operazioni con segreti. Per tale ciclo di fatturazione verranno fatturate 3.500 operazioni. B) In un ciclo di fatturazione specifico esegui 500 operazioni su 20 certificati e 2 di questi certificati vengono anche rinnovati da Key Vault. Verranno fatturate 500 operazioni e 2 richieste di rinnovo di certificati.
-
Each key that you generate or import in an Azure Key Vault HSM will be charged as a separate key. You will get charged for a key only if it was used at least once in the previous 30 days (based on the key’s creation anniversary date). Note that if you store multiple (historical) versions of a given key, then each version is treated as a separate key for billing purposes.
Examples:
- You add three HSM protected keys in your key vault. Over the next 30 days, you use the first key 10.000 times, the second key once, and you do not use the third key at all. For this 30-day period, you will get billed for 2 HSM key units. For e.g. if these are 2,048-bit RSA keys, you will get billed 2 x $-/key/month = $-, and if these are 3,072-bit RSA keys, you will get billed 2 x $-/key/month = $-.
- You have 1 HSM protected key in your key vault. You have 5 historical versions of that key because you have changed the value of the key four times. In the last 30 days, you used 2 of those versions, and did not touch the other three. For a 2,048-bit RSA key, you will get billed $- in this example, while for advanced key type, you will get billed $- in this example.
- Note that any operations performed on HSM-protected keys will be charged separately and will apply in addition to the HSM key charges.
-
No, non è prevista una tariffa di configurazione per Azure Key Vault.
-
Gli addebiti per le chiavi HSM non vengono ripartiti in base alla lunghezza del tempo di abilitazione. Verrà addebitata una chiave HSM solo se è stata usata almeno una volta negli ultimi 30 giorni, in base alla data di ricorrenza annuale della creazione della chiave.
-
Sì, è possibile concedere l'uso delle chiavi archiviate nel servizio Key Vault a qualsiasi app, ospitata in qualunque posizione (Microsoft Azure, cloud di terze parti, posizione locale).
-
No. I costi vengono addebitati solo al proprietario della chiave.
Contatta uno specialista delle vendite per ottenere informazioni dettagliate sui prezzi di Azure. Verifica i prezzi per la tua soluzione cloud.
Ottieni servizi cloud gratuiti e $200 di credito per esplorare Azure per 30 giorni.