Key Vault の価格

クラウド アプリおよびサービスが使用する暗号化キーおよびその他の秘密情報をセキュリティ保護

Azure Key Vault enables Azure subscribers to safeguard and control cryptographic keys and other secrets used by cloud apps and services.

  • Encrypt keys and small secrets like passwords using keys in Hardware Security Modules (HSMs).
  • Import or generate your keys in HSMs certified to FIPS 140-2 level 2 standards for added assurance, so that your keys stay within the HSM boundary.
  • Simplify and automate tasks for SSL/TLS certificates, enroll and automatically renew certificates from supported public certification authorities(CA).
  • Manage and automatically rotate Azure Storage account keys, and use shared access signatures to avoid direct contact with the keys.
  • Provision and deploy new vaults and keys in minutes without waiting for procurement, hardware, or IT, and centrally manage keys, secrets, and policies.
  • Maintain control over encrypted data—grant and revoke key use by both your own and third-party applications as needed.
  • Segregate key management duties to enable developers to easily manage keys used for dev/test, and migrate seamlessly to production keys managed by security operations.
  • Rapidly scale to meet the cryptographic needs of your cloud applications and match peak demand.
  • Achieve global redundancy by provisioning vaults in Azure datacenters worldwide, and keep a copy in your own HSM for added durability.

Azure Key Vault では、2 つのサービス レベル (Standard、Premium) が提供されています。

Standard Premium
秘密情報の操作 $-/10,000 $-/10,000
証明書の操作3 更新: $- per renewal request.
その他すべての操作:$-/10,000
更新: $- per renewal request.
その他すべての操作:$-/10,000
Managed Azure Storage account key rotation (in preview)

プレビュー期間中は無料
一般提供価格: 更新あたり $-4

プレビュー期間中は無料
一般提供価格: 更新あたり $-4

ソフトウェアで保護されたキー
RSA 2048 ビット キー $-/10,000 $-/10,000

Advanced key types1

RSA 3072-bit and 4096-bit keys (in preview)

プレビュー期間中は無料
一般提供価格: $-/10,000

プレビュー期間中は無料
一般提供価格: $-/10,000

HSM で保護されたキー
RSA 2048 ビット キー 該当なし キーあたり $-/月2
+ $-/10,000

Advanced key types1,2

RSA 3072-bit and 4096-bit keys (in preview)

該当なし

プレビュー期間中は無料。一般提供価格:

最初の 250 キー キーあたり $-/月
251 – 1500 キーから キーあたり $-/月
1501 – 4000 キーから キーあたり $-/月
4001 キー以上 キーあたり $-/月
+ $-/10,000

1現在この対象となっているのは、3072 ビットの RSA キーおよび 4096 ビットの RSA キーです。今後、楕円曲線キーなど、その他の高度なキーの種類がサポートされる可能性があります。

2アクティブに使用される HSM で保護されたキー (過去 30 日間に使用) のみが課金されます。また、HSM で保護されたキーの各バージョンは個別のキーとしてカウントされます。詳細については、以下の FAQ をご覧ください。

3Key Vault は、証明書の発行も CA からの証明書の再販売も行いません。Key Vault でできることは、パブリック CA から購入した証明書に関する特定のタスク (登録や更新など) の簡略化および自動化です。

4Storage アカウント キーは、Key Vault に "シークレット" として格納されるため、操作の料金 (上記の「秘密情報の操作」列をご覧ください) には、Storage アカウント キーで実行された操作 (更新など) が適用されます。操作の定義の詳細については、以下の FAQ をご覧ください。

サポートおよび SLA

  • Billing and subscription management support is provided at no cost.
  • Technical support is available through various Azure support plans, starting at $29/month.
  • Service Level Agreement (SLA)—We guarantee that at least 99.9% of the time we will successfully process requests for Key Vault transactions within five seconds. Learn more about our SLA.

FAQ

  • Key Vault に次の種類のキーと秘密情報を格納できます。

    • キーは HSM でインポートまたは生成でき、HSM の境界に常にロックされます。Key Vault サービスに復号またはキーによる署名を依頼する場合、操作は HSM 内で実行されます。
    • HSM にあるキーを使用して暗号化することもできます。この場合、暗号化の操作は、HSM 内部では行われず、ソフトウェアで実行されます。このコンピューティング処理は、Azure コンピューティング ロールで行います。
    • 秘密情報は、アプリケーションがテキスト形式で格納および取得できる、パスワードまたは PFX ファイルなどの (10KB 未満の) データです。Key Vault サービスでは、HSM で支えられたキーを使用して暗号化された秘密情報を保持するとともに、その上にアクセス制御レイヤーを設けています。

    公開 CA が Key Vault でサポートされている場合、キーと秘密情報に加えて、公開 CA から購入した SSL/TLS 証明書を格納して管理し、Key Vault を介して自動的に登録および更新できます。

  • 認証が成功した REST API の各呼び出しが 1 つの操作としてカウントされます。

    キーの操作の例: 作成、インポート、取得、リスト、バックアップ、復元、削除、更新、署名、確認、ラップ、ラップ解除、暗号化、復号。操作に課金される金額は、キーの種類によって変わる可能性があることにご注意ください (たとえば、2048 ビット RSA キーや 4096 ビット RSA キーで実行される操作は、前述の料金セクションで説明されているように、価格の異なるさまざまな基準で請求されます)。

    秘密情報の操作の例: 作成/更新、取得、リスト。

    証明書の操作の例: 作成、ポリシーの更新、連絡先の更新、証明書のインポートおよび更新。証明書の更新操作には、証明書に関するその他すべての操作とは別のコストがかかることに注意してください。

  • すべてのキー (ソフトウェアで保護されたキーおよび HSM で保護されたキー)、秘密情報、および証明書に対する操作は 10,000 操作ごとに $- の定額で請求されますが、証明書の更新依頼だけは、更新ごとに $- のレートで請求されます。例: A) 請求サイクル中に、HSM で保護されたキーの操作を 2,000 回、ソフトウェアで保護されたキーの操作を 1,000 回、秘密情報の操作を 500 回実行しました。この請求サイクルでは、操作 3,500 回分が請求されます。B) 特定の請求サイクル中に、20 証明書の操作を 500 回実行し、そのうち 2 の証明書は Key Vault によって更新されています。500 回の操作と 2 証明書の更新依頼について請求されます。

  • Each key that you generate or import in an Azure Key Vault HSM will be charged as a separate key. You will get charged for a key only if it was used at least once in the previous 30 days (based on the key’s creation anniversary date). Note that if you store multiple (historical) versions of a given key, then each version is treated as a separate key for billing purposes.

    Examples:

    • You add three HSM protected keys in your key vault. Over the next 30 days, you use the first key 10,000 times, the second key once, and you do not use the third key at all. For this 30-day period, you will get billed for 2 HSM key units. For e.g. if these are 2048-bit RSA keys, you will get billed 2 x $-/key/month = $-, and if these are 3072-bit RSA keys, you will get billed 2 x $-/key/month = $-.
    • You have 1 HSM protected key in your key vault. You have 5 historical versions of that key because you have changed the value of the key four times. In the last 30 days, you used 2 of those versions, and did not touch the other three. For a 2048-bit RSA key, you will get billed $- in this example, while for advanced key type, you will get billed $- in this example.
    • Note that any operations performed on HSM-protected keys will be charged separately and will apply in addition to the HSM key charges.
  • いいえ、Azure Key Vault の設定に料金はかかりません。

  • HSM キーの料金は、有効期間に応じて調整されることはありません。HSM キーは、キーの作成日を基にして、過去 30 日間に 1 回以上キーが使用された場合にのみ課金されます。

  • はい。Key Vault に格納されたキーの使用は、どの場所 (Microsoft Azure、サード パーティ製クラウド、オンプレミス) でホストされたどのアプリケーションに対しても許可できます。

  • いいえ。キーの所有者のみが請求されます。

リソース

Azure サービスの月額料金を概算できます。

Azure の価格についてよく寄せられる質問を見ることができます

詳細を表示するKey Vault

技術チュートリアル、ビデオ、その他のリソースを確認します。

$200 のクレジットで学習と開発ができ、継続は無料です

無料アカウント