クラウドで使用するハードウェア セキュリティ モジュールの管理
Azure 専用 HSM を使用すると、クラウド内で制御するハードウェア セキュリティ モジュールでキー管理ができます。FIPS 140-2 レベル 3 などのコンプライアンス要件を満たし、クラウドホスト型の HSM を使用してキーを安全に保護するのに役立ちます。Azure 内のお客様専用のハードウェア セキュリティ モジュールでアプリケーションを実行して、その待ち時間を大幅に短縮し、パフォーマンスを向上させることができます。
価格オプションの詳細
フィルターを適用して、価格オプションをお客様のニーズに合わせてカスタマイズします。
価格は見積もりのみで、実際の価格見積もりとして意図されていません。実際の価格は、Microsoft との契約の種類、購入日、為替レートによって異なる場合があります。価格は米ドルに基づいて計算され、前月の最後の営業日前の 2 営業日に捕捉されたロンドン市場の引け値レートを使用して変換されます。月末までの 2 営業日が主要市場の銀行休日に該当する場合、通常、レート設定日は 2 営業日の直前の日です。このレートは、今後 1 か月間のすべてのトランザクションに適用されます。Azure 料金計算ツールにサインインして、Microsoft の現在のプログラムまたはオファーに基づく価格を確認します。価格の詳細については、Azure 営業担当者にお問い合わせいただくか、価格見積もりを要求してください。Azure の価格についてはよく寄せられる質問を参照してください。
米国政府機関は、ライセンス ソリューション プロバイダーから、Azure Government サービスを購入できます。その際、事前の料金契約なしで、または従量課金制のオンライン サブスクリプションで直接ご購入いただけます。
重要 - R$ で示されている料金は参照用のみです。これは国際取引のため、最終料金は為替レートと IOF 税により変更される場合があります。eNF は発行されません。
米国政府機関は、ライセンス ソリューション プロバイダーから、Azure Government サービスを購入できます。その際、事前の料金契約なしで、または従量課金制のオンライン サブスクリプションで直接ご購入いただけます。
重要 - R$ で示されている料金は参照用のみです。これは国際取引のため、最終料金は為替レートと IOF 税により変更される場合があります。eNF は発行されません。
| HSM ごとの 1 時間単位の使用料 | |
|---|---|
| Azure Dedicated HSM | $- |
このサービスは限られたリージョンで利用可能です。提供状況の詳細については、お近くの Microsoft 代理店にお問い合わせください。
Azure の価格および購入オプション
Microsoft と直接つながる
Azure の価格のチュートリアルをご覧ください。お客様のクラウド ソリューションの価格について理解したり、コストの最適化について確認したり、カスタム提案を要求したりすることができます。
営業担当者に問い合わせるその他の資料
Azure Dedicated HSM
Azure Dedicated HSM の特徴と機能についての詳細情報
料金計算ツール
Azure 製品の任意の組み合わせを使用する場合の推定の月間コストを見積もります。
SLA
Azure Dedicated HSM のサービス レベル アグリーメントをご確認ください。
ドキュメント
技術チュートリアル、ビデオ、その他の Azure Dedicated HSM のリソースをご確認ください。
よく寄せられる質問
-
Azure 専用 HSM (ハードウェア セキュリティ モジュール) はクラウドベースのサービスであり、お客様の仮想ネットワークに直接接続された Azure データセンターでホストされた HSM を提供します。提供されるのは、お客様のプライベート IP アドレス空間で使用できる、専用のネットワーク HSM アプライアンス (Gemalto の SafeNet Network HSM 7、FIPS 140-2 レベル 3) です。Microsoft は、HSM の暗号化機能に一切アクセスしません。これらの HSM に対して完全な管理制御と暗号化制御を行い、HSM から完全なアクティビティ ログを直接取得できるのは、お客様だけです。専用 HSM は、お客様が GDPR、HIPAA、PCI-DSS、eIDAS などのコンプライアンスや規制要件を満たすのに役立ちます。
-
HSM (ハードウェア セキュリティ モジュール) は、暗号操作に使用できる暗号化キーを保護および管理するために使用する物理コンピューティング デバイスです。キー マテリアルは改ざん防止性と不正開封防止機能を備えたハードウェア モジュールに安全に保持され、認証/許可済みのアプリケーションによりキーを使用して暗号化操作を実行できます。キー マテリアルが HSM による保護の境界の外に出ることは決してありません。
-
HSM を使用する目的は、SSL (Secure Socket Layer)、データの暗号化、PKI (公開キー基盤)、DRM (デジタル著作権管理)、ドキュメントの署名などの暗号化機能で使用される暗号化キーを格納することです。
-
お客様は、PowerShell またはコマンド ライン インターフェイスを使用して、特定のリージョンに HSM をプロビジョニングできます。HSM を接続する仮想ネットワークとサブネットの詳細をお客様が指定します。プロビジョニングされた HSM は、指定されたサブネット内で、お客様のプライベート IP アドレス空間内の割り当てられた IP アドレスにより利用可能になります。その後、お客様はアプライアンス管理用の SSH ツールを使用して HSM に接続し、HSM クライアント接続の設定、HSM の初期化、パーティションの作成、ロール (パーティション担当者、暗号化担当者、暗号化ユーザーなど) の定義と割り当てを行うことができます。最後に、お客様は、Gemalto が提供する HSM クライアント ツール/SDK/ソフトウェアを使用して、アプリケーションから暗号操作を実行します。
-
仕様上、HSM デバイスは、監視、構成、ソフトウェア/ファームウェアのメンテナンスを含め、専らお客様によって管理制御されます。Microsoft が管理制御に関与しないことを考慮すると、デバイスの正常性、ひいてはアップタイムを保証することはできません。
-
いいえ。専用 HSM サービスは、他の Azure または Microsoft クラウド サービスとの統合をサポートしていません。
Azure の価格の説明については、営業担当者にお問い合わせください。クラウド ソリューションの価格を把握できます。
無料のクラウド サービスと、30 日間 Azure を検証できる $200 のクレジットを利用できます。