Azure Key Vault を使用すると、Azure 加入者は、クラウド アプリおよびサービスが使用する暗号化キーおよびその他の秘密情報のセキュリティ保護と制御を行うことができます。
- ハードウェア セキュリティ モジュール (HSM) のキーを使用して (パスワードなどの) キーおよび小規模の秘密情報を暗号化 します。
- さらに安心感を高めたい場合には、FIPS 140-2 レベル 2 規格の認証を受けた HSM でキーをインポートまたは生成すれば、キーを HSM の境界内にとどめることができます。
- SSL/TLS 証明書のタスクを簡略化および自動化し、サポートされている公開証明機関 (CA) からの証明書を登録して自動的に更新します。
- 調達、ハードウェア、または IT チームの対応を待たなくても、新しいコンテナーとキーのプロビジョニングとデプロイを数分で行い、キー、秘密情報、ポリシーを集中管理します。
- 暗号化データの制御を維持します。必要に応じて、自社のアプリケーションおよびサード パーティ製のアプリケーションによるキーの使用を許可したり取り消したりします。
- キー管理の分離タスクにより、開発者は開発やテストに使用するキーを管理しやすくなるとともに、セキュリティ操作で管理するプロダクション キーにシームレスに移行できます。
- クラウド アプリケーションの暗号化のニーズとピーク時の需要に合わせて迅速に拡大/縮小します。
- 世界中の Azure データセンターにコンテナーをプロビジョニングしてグローバル冗長化を実現するとともに、持続性を高めるために自社のハードウェア セキュリティ モジュール (HSM) にコピーを保持します。
Azure Government は米国政府機関向けであり、認可された Azure Government サービス プロバイダーまたはパートナーを通して、ネットワークから分離された Azure Government インスタンスを物理的に購入するためのものです。事前の料金契約や費用は不要です。または、サインアップして無料の Azure Government 試用版をご利用ください。
重要: R$ で示されている料金は参照用のみです。これは国際取引のため、最終料金は為替レートと IOF 税により変更される場合があり、eNF は発行されません。
Azure Germany は欧州連合 (EU)、欧州自由貿易連合 (EFTA)、英国 (UK) 領域内で事業を展開するお客様とパートナーを対象とするサービスです。ドイツ国内でデータを保存し、より高いレベルの制御とデータ保護を実現します。また、Azure Germany の無料試用版にサインアップすることも可能です。
Azure Key Vault では、2 つのサービス レベル (Standard、Premium) が提供されています。
| Premium | Standard | |
|---|---|---|
| 秘密情報およびソフトウェアで保護されたキー | $-/10,000 操作 | $-/10,000 操作 |
| 証明書の操作 1 | 更新: $-/更新リクエストごと その他すべての操作: $-/10,000 操作 | 更新: $-/更新リクエストごと その他すべての操作: $-/10,000 操作 |
| HSM で保護されたキー | キーあたり $-/月 (キーのすべてのバージョンは個別にカウントされます) + $-/10,000 操作 | 該当なし |
サポートおよび SLA
- 課金やサブスクリプションの管理についてのサポートは、無料で提供されています。
- テクニカル サポートは、さまざまな Azure サポート プランを通じて、月額 $29.0 からご利用いただけます。
- サービス レベル アグリーメント (SLA): マイクロソフトは、99.9% 以上の時間において、Key Vault トランザクションのリクエストが 5 秒以内に処理されることを保証します。SLA の詳細については、SLA のページをご覧ください。
FAQ
- 何を Key Vault に格納できますか?
Key Vault に次の種類のキーと秘密情報を格納できます。
- キーは HSM でインポートまたは生成でき、HSM の境界に常にロックされます。Key Vault サービスに復号またはキーによる署名を依頼する場合、操作は HSM 内で実行されます。
- HSM にあるキーを使用して暗号化することもできます。この場合、暗号化の操作は、HSM 内部では行われず、ソフトウェアで実行されます。このコンピューティング処理は、Azure コンピューティング ロールで行います。
- 秘密情報は、アプリケーションがテキスト形式で格納および取得できる、パスワードまたは PFX ファイルなどの (10KB 未満の) データです。Key Vault サービスでは、HSM で支えられたキーを使用して暗号化された秘密情報を保持するとともに、その上にアクセス制御レイヤーを設けています。
公開 CA が Key Vault でサポートされている場合、キーと秘密情報に加えて、公開 CA から購入した SSL/TLS 証明書を格納して管理し、Key Vault を介して自動的に登録および更新できます。
- 操作はどのように定義されるのですか?
認証が成功した REST API の各呼び出しが 1 つの操作としてカウントされます。キーの操作の例: 作成、インポート、取得、リスト、バックアップ、復元、削除、更新、署名、確認、ラップ、ラップ解除、暗号化、復号。秘密情報の操作の例: 作成/更新、取得、リスト。
秘密情報の操作の例: 作成/更新、取得、リスト。
証明書の操作の例: 作成、ポリシーの更新、連絡先の更新、証明書のインポートおよび更新。証明書の更新操作には、証明書に関するその他すべての操作とは別のコストがかかることに注意してください。
- 操作の請求はどのように行われるのですか?
すべてのキー (ソフトウェアで保護されたキーおよび HSM で保護されたキー)、秘密情報、および証明書に対する操作は 10,000 操作ごとに $- の定額で請求されますが、証明書の更新依頼だけは、更新ごとに $- のレートで請求されます。例: A) 請求サイクル中に、HSM で保護されたキーの操作を 2,000 回、ソフトウェアで保護されたキーの操作を 1,000 回、秘密情報の操作を 500 回実行しました。この請求サイクルでは、操作 3,500 回分が請求されます。B) 特定の請求サイクル中に、20 証明書の操作を 500 回実行し、そのうち 2 の証明書は Key Vault によって更新されています。500 回の操作と 2 証明書の更新依頼について請求されます。
- HSM キーの請求はどのように行われるのですか?
過去 30 日間に 1 回以上キーが使用された場合、Azure Key Vault の HSM で生成またはインポートした各キーのコストは $-/月 です。Key Vault サービスでは、キーの複数の (履歴) バージョンを保持できます。各バージョンは独立して請求されます。例:
- Key Vault に 3 つのキーがあるとします。30 日間に 1 番目のキーを 10,000 回使用しました。同じ 30 日間に、2 番目のキーを 2 回使用しました。この 30 日間に 3 番目のキーは使用しませんでした。この請求サイクルでは $- が請求されます (操作料金に加算されます)。
- Key Vault に 1 つのキーがあるとします。キーの値を 4 回変更したため、キーの履歴バージョンが 5 つあります。過去 30 日間に 2 つのバージョンを使用し、他の 3 つのバージョンは使用しませんでした。この請求サイクルでは $- が請求されます。
- Azure Key Vault の設定に料金はかかりますか?
いいえ、Azure Key Vault の設定に料金はかかりません。
- HSM で保護されたキーが月の一部のみ有効であった場合、課金金額はいくらですか?
HSM で保護されたキーの各バージョンはそれぞれ毎月 $- が課金されます。日割り計算はありません。すべてのキーではなく、請求サイクル中に使用されたキーのみが課金されます。
- サード パーティ製アプリケーションで Key Vault を使用できますか?
はい。Key Vault に格納されたキーの使用は、どの場所 (Microsoft Azure、サード パーティ製クラウド、オンプレミス) でホストされたどのアプリケーションに対しても許可できます。
- 私のアプリケーションが別の Azure サブスクライバーが作成したキーを使用する場合、そのキーの使用に対して請求されますか?
いいえ。キーの所有者のみが請求されます。