Prezzi di Key Vault

Salvaguarda le chiavi crittografiche e altri segreti usati da app e servizi cloud

Azure Key Vault consente ai sottoscrittori di Azure di proteggere e controllare le chiavi crittografiche e altri segreti usati da app e servizi cloud.

  • Esegui la crittografia di chiavi e segreti come le password usando le chiavi nei moduli di protezione hardware.
  • Importa o genera le tue chiavi in moduli di protezione hardware certificati in base agli standard FIPS 140-2 livello 2, per avere una maggiore sicurezza, sapendo che le chiavi vengono mantenute all'interno dei moduli di protezione hardware.
  • Semplifica e automatizza le attività per i certificati SSL/TL, registra e rinnova automaticamente i certificati di autorità di certificazione pubbliche supportate.
  • Gestisci ed esegui automaticamente la rotazione delle chiavi dell'account di archiviazione di Azure e usa le firme di accesso condiviso per evitare il contatto diretto con le chiavi.
  • Effettua il provisioning e la distribuzione di nuovi insiemi di credenziali e chiavi in pochi minuti senza tempi di attesa per approvvigionamento, hardware o IT e gestisci da una posizione centrale chiavi, segreti e criteri.
  • Mantieni il controllo sui dati crittografati concedendo e revocando permessi di utilizzo delle chiavi da parte di applicazioni tue e di terze parti come necessario.
  • Separa le attività di gestione delle chiavi per consentire agli sviluppatori di gestire in modo semplice le chiavi usate per sviluppo e test e di eseguire senza problemi la migrazione alle chiavi di produzione gestite da operazioni di sicurezza.
  • Scala rapidamente per soddisfare le esigenze di crittografia delle applicazioni cloud e rispondere ai picchi della domanda.
  • Ottieni la ridondanza globale effettuando il provisioning di insiemi di credenziali in data center di Azure in tutto il mondo e conserva una copia di tali insiemi di credenziali nei tuoi moduli di protezione hardware per una durabilità ancora maggiore.

Azure Key Vault viene offerto in base a due livelli: Standard e Premium.

Standard Premium
Operazioni relative ai segreti $-/10.000 operazioni $-/10.000 operazioni
Operazioni relative ai certificati3 Rinnovi: $- per richiesta di rinnovo
Tutte le altre operazioni: $-/10.000 operazioni
Rinnovi: $- per richiesta di rinnovo
Tutte le altre operazioni: $-/10.000 operazioni
Rotazione gestita delle chiavi dell'account di archiviazione di Azure (anteprima)

Gratuito durante la fase di anteprima.
Prezzo disponibilità generale: $- per renewal4

Gratuito durante la fase di anteprima.
Prezzo disponibilità generale: $- per renewal4

Chiavi protette tramite software
Chiavi RSA a 2048 bit $-/10.000 operazioni $-/10.000 operazioni

Tipi di chiave avanzati1:

Chiavi RSA a 3072 bit e a 4096 bit (anteprima pubblica)

Gratuito durante la fase di anteprima.
Prezzo disponibilità generale: $-/10.000 operazioni

Gratuito durante la fase di anteprima.
Prezzo disponibilità generale: $-/10.000 operazioni

Chiavi protette tramite modulo di protezione hardware
Chiavi RSA a 2048 bit N/D $- per chiave al mese2
+ $-/10.000 operazioni

Tipi di chiave avanzati1,2:

Chiavi RSA a 3072 bit e a 4096 bit (anteprima pubblica)
N/D

Gratuito durante l'anteprima. Prezzo disponibilità generale:

Prime 250 chiavi $- per chiave al mese
1250 chiavi successive $- per chiave al mese
2500 chiavi successive $- per chiave al mese
Più di 4000 chiavi $- per chiave al mese
+ $-/10.000 operazioni

1Include attualmente le chiavi RSA a 3072 bit e 4096 bit. Nei prossimi mesi è possibile che vengano supportati altri tipi di chiave avanzati, ad esempio le chiavi a curva ellittica.

2Vengono addebitate solo le chiavi protette tramite modulo di produzione hardware usate in modo attivo nel periodo relativo agli ultimi 30 giorni e ogni versione di una chiave protetta tramite modulo di produzione hardware viene considerata come una chiave separata. Per informazioni più dettagliate, vedi le domande frequenti sotto.

3Key Vault non rilascia certificati o rivende certificati di autorità di certificazione. Key Vault consente di semplificare e automatizzare determinate attività sui certificati acquistati da autorità di certificazione pubbliche, ad esempio la registrazione e il rinnovo.

4Le chiavi dell'account di archiviazione vengono archiviate come "segreti" in Key Vault e quindi gli addebiti per le operazioni (vedi la riga "Operazioni relative ai segreti" precedente) verranno applicati a qualsiasi operazione eseguita su queste chiavi, incluso un rinnovo. Vedi le Domande frequenti più avanti per altri dettagli sulla definizione delle operazioni.

Supporto e contratto di servizio

  • Il supporto per fatturazione e gestione delle sottoscrizioni viene fornito gratuitamente.
  • Il supporto tecnico è disponibile tramite diversi piani di supporto di Azure, a partire da $29.0/mese.
  • Contratto di servizio: Microsoft garantisce che per almeno il 99,9% del tempo le richieste per le transazioni di Key Vault verranno elaborate correttamente entro 5 secondi. Per altre informazioni sul contratto di servizio, visita la pagina del contratto di servizio.

Domande frequenti

  • In Key Vault puoi archiviare i tipi di chiavi e segreti indicati di seguito.

    • Le chiavi possono essere importate o generate nei moduli di protezione hardware e rimangono sempre all'interno di tali moduli. Quando richiedi al servizio Key Vault di decrittografare o firmare con una chiave, l'operazione viene eseguita in un modulo di protezione hardware
    • Puoi anche eseguire operazioni di crittografia usando le chiavi nei moduli di protezione hardware. In questo caso, le operazioni di crittografia vengono eseguite nel software e non in un modulo di protezione hardware. Questi calcoli vengono eseguiti nei ruoli di calcolo di Azure.
    • I segreti sono dati di dimensioni inferiori ai 10 KB, come password o file PFX, che l'applicazione può archiviare e recuperare sotto forma di testo non crittografato. Il servizio Key Vault mantiene i segreti crittografati usando una chiave di cui è stato eseguito il backup nel modulo di protezione hardware e offre un livello di controllo di accesso su tali dati

    Oltre alle chiavi e ai segreti, puoi anche archiviare e gestire certificati SSL/TLS acquistati da autorità di certificazione pubbliche e registrarli/rinnovarli automaticamente tramite Key Vault se l'autorità di certificazione pubblica è attualmente supportata.

  • Ogni chiamata all'API REST correttamente autenticata conta come un'operazione.

    Le operazioni sulle chiavi includono creazione, importazione, recupero, elencazione, backup, ripristino, eliminazione, aggiornamento, firma, verifica, wrapping, annullamento del wrapping, crittografia e decrittografia. Nota che i prezzi addebitati per un'operazione possono variare in base al tipo di chiave, ad esempio le operazioni eseguite su una chiave RSA a 2048 bit rispetto a una chiave RSA a 4096 bit vengono fatturate in base a metriche diverse con prezzi diversi, come illustrato nella sezione precedente relativa ai prezzi.

    Le operazioni sui segreti includono creazione, aggiornamento, recupero ed elencazione.

    Le operazioni sui certificati includono creazione, aggiornamento dei criteri, contatti, importazione, rinnovo o aggiornamento dei certificati. Tieni presente che un'operazione di rinnovo dei certificati ha un costo separato da tutte le altre operazioni sui certificati.

  • Le operazioni su tutti i segreti, i certificati e le chiavi (chiavi protette da software e chiavi protette da moduli di protezione hardware) vengono fatturate a una tariffa fissa di $- per 10.000 operazioni, ad eccezione delle richieste di rinnovo dei certificati, che vengono fatturate a una tariffa di $- per rinnovo. Esempio: A) Durante un ciclo di fatturazione esegui 2.000 operazioni con chiavi protette da moduli di protezione hardware, 1.000 operazioni con chiavi protette da software e 500 operazioni con segreti. Per tale ciclo di fatturazione verranno fatturate 3.500 operazioni. B) In un ciclo di fatturazione specifico esegui 500 operazioni su 20 certificati e 2 di questi certificati vengono anche rinnovati da Key Vault. Verranno fatturate 500 operazioni e 2 richieste di rinnovo di certificati.

  • Ogni chiave generata o importata in un modulo di protezione hardware di Azure Key Vault verrà addebitata come chiave separata. Ti verrà addebitata una chiave solo se è stata usata almeno una volta negli ultimi 30 giorni, in base alla data di ricorrenza annuale della creazione della chiave. Nota che se archivi più versioni (cronologiche) di una chiave specifica, la versione viene considerata come chiave separata per finalità di fatturazione.

    Esempi:

    • Aggiungi tre chiavi protette tramite modulo di protezione hardware nel tuo insieme di credenziali delle chiavi. Nei 30 giorni successivi usi la prima chiave 10000 volte, la seconda chiave una volta e non usi la terza chiave. Per questo periodo di 30 giorni ti verranno addebitate 2 unità di chiave HSM. Ad esempio, se si tratta di chiavi RSA a 2048 bit, ti verranno addebitate 2 x $- / chiave/mese = $-. Se si tratta di chiavi RSA a 3072 bit, ti verranno addebitate 2 x $- / chiave/ mese = $-.
    • Nell'insieme di credenziali delle chiavi è presente una chiave protetta tramite modulo di protezione hardware. Disponi di cinque versioni cronologiche di tale chiave perché ne hai modificato il valore quattro volte. Negli ultimi 30 giorni hai usato due di tali versioni e non hai usato le altre tre. Per una chiave RSA a 2048 bit ti verrà addebitato $- in questo esempio, mentre per il tipo di chiave avanzato ti verrà addebitato $- in questo esempio.
    • Nota che eventuali operazioni eseguite sulle chiavi protette tramite modulo di protezione hardware verranno addebitate separatamente e tali addebiti saranno aggiuntivi rispetto a quelli per la chiave HSM.
  • No, non è prevista una tariffa di configurazione per Azure Key Vault.

  • Gli addebiti per le chiavi HSM non vengono ripartiti in base alla lunghezza del tempo di abilitazione. Verrà addebitata una chiave HSM solo se è stata usata almeno una volta negli ultimi 30 giorni, in base alla data di ricorrenza annuale della creazione della chiave.

  • Sì, è possibile concedere l'uso delle chiavi archiviate nel servizio Key Vault a qualsiasi app, ospitata in qualunque posizione (Microsoft Azure, cloud di terze parti, posizione locale).

  • No. I costi vengono addebitati solo al proprietario della chiave.

Risorse

Calcolatore

Stimare i costi mensili per i servizi di Azure

Domande frequenti sugli acquisti

Leggi le domande frequenti sui prezzi di Azure

Dettagli sul prodotto

Altre informazioni su Key Vault

Documentazione

Rivedere esercitazioni tecniche, video e altre risorse

Iscriviti ora e ottieni $200 di crediti di Azure

Inizia oggi stesso