ホーム
Azure の価格
Key Vault の価格

Key Vault の価格

キーやその他のシークレットを保護し、制御を維持する

Azure サブスクライバーは Azure Key Vault を使用することにより、クラウドアプリやサービスで使用される暗号化キーなどのシークレットを保護および管理することができます。Azure Key Vault には、次の 2 種類のコンテナーがあります。

暗号化キー、シークレット、証明書、ストレージアカウントキーを格納および管理するための資格情報コンテナー。
HSM でサポートされる暗号化キーを格納および管理するためのマネージド HSM プール。

価格オプションの詳細

フィルターを適用して、価格オプションをお客様のニーズに合わせてカスタマイズします。

価格は見積もりのみで、実際の価格見積もりとして意図されていません。実際の価格は、Microsoft との契約の種類、購入日、為替レートによって異なる場合があります。価格は米ドルに基づいて計算され、前月の最後の営業日前の 2 営業日に捕捉されたロンドン市場の引け値レートを使用して変換されます。月末までの 2 営業日が主要市場の銀行休日に該当する場合、通常、レート設定日は 2 営業日の直前の日です。このレートは、今後 1 か月間のすべてのトランザクションに適用されます。Azure 料金計算ツールにサインインして、Microsoft の現在のプログラムまたはオファーに基づく価格を確認します。価格の詳細については、Azure 営業担当者にお問い合わせいただくか、価格見積もりを要求してください。Azure の価格についてはよく寄せられる質問を参照してください。

リージョン:

通貨:

米国政府機関は、ライセンスソリューションプロバイダーから、Azure Government サービスを購入できます。その際、事前の料金契約なしで、または従量課金制のオンラインサブスクリプションで直接ご購入いただけます。

詳細についてはこちら (英語) をご覧ください

重要 - R$ で示されている料金は参照用のみです。これは国際取引のため、最終料金は為替レートと IOF 税により変更される場合があります。eNF は発行されません。

詳細についてはこちら (英語) をご覧ください

ボールト

ボールトには、Standard と Premium の 2 つのサービスレベルが用意されています。

¹Key Vault は、証明書の発行も CA からの証明書の再販売も行いません。Key Vault でできることは、パブリック CA から購入した証明書に関する特定のタスク (登録や更新など) の簡略化および自動化です。

²ストレージアカウントキーは、Key Vault に \"シークレット\" として格納されるため、操作の料金 (上記の「秘密情報の操作」の行をご覧ください) には、ストレージアカウントキーで実行された操作 (更新など) が適用されます。操作の定義の詳細については、以下の FAQ をご覧ください。
	標準	Premium
秘密情報の操作	$-/10,000 トランザクション	$-/10,000 トランザクション
証明書の操作¹	更新 -$-/更新リクエストごとその他すべての操作 -$-/10,000 トランザクション	更新 -$-/更新リクエストごとその他すべての操作 -$-/10,000 トランザクション
Managed Azure Storage アカウントキーの交換 (プレビュー)	プレビュー期間中は無料です一般提供価格 — 更新あたり $-²	プレビュー期間中は無料です一般提供価格 — 更新あたり $-²

ソフトウェアで保護されたキー

	標準	Premium
RSA 2,048 ビットキー	$-/10,000 トランザクション	$-/10,000 トランザクション
高度なキーの種類 - RSA 3,072 ビット、RSA 4,096 ビット、楕円曲線暗号 (ECC) キー	$-/10,000 トランザクション	$-/10,000 トランザクション

HSM で保護されたキー

標準

Premium

RSA 2,048 ビットキー

該当なし

キーあたり $-/月¹ + $-/10,000 トランザクション

高度なキーの種類¹ -

RSA 3,072 ビット、RSA 4,096 ビット、楕円曲線暗号 (ECC) キー

該当なし

最初の 250 キー	キーあたり $-/月
251 – 1,500 キーから	キーあたり $-/月
1,501 – 4,000 キーから	キーあたり $-/月
4,001 キー以上	キーあたり $-/月

+ $-/10,000 トランザクション

¹アクティブに使用された HSM で保護されたキー (以前の 30 日間に使用) のみが請求され、HSM で保護されたキーの各バージョンは個別のキーとしてカウントされます。詳細については、以下の FAQ を参照してください。請求は 2018 年 11 月 1 日から開始されます。

キーのローテーション

	標準	Premium
キーの自動ローテーション	スケジュールされたローテーションごとの$-	スケジュールされたローテーションごとの$-

マネージド HSM プール

	HSM プールあたりの時間単位の使用料金
Standard B1	$-

Azure の価格および購入オプション

Microsoft と直接つながる

Azure の価格のチュートリアルをご覧ください。お客様のクラウドソリューションの価格について理解したり、コストの最適化について確認したり、カスタム提案を要求したりすることができます。

営業担当者に問い合わせる

購入方法を見る

Azure の Web サイト、Microsoft の担当者、または Azure パートナーを通じて、Azure サービスをご購入ください。

お客様のオプションを調べる

その他の資料

よく寄せられる質問

Azure の料金に関してよく寄せられる質問

Key Vault に格納できるキーの種類と秘密情報は、次のとおりです。
- キーは HSM でインポートまたは生成でき、HSM の境界に常にロックされます。Key Vault サービスに復号またはキーによる署名を依頼する場合、操作は HSM 内で実行されます。
- HSM にあるキーを使用して暗号化することもできます。この場合、暗号化の操作は、HSM 内部では行われず、ソフトウェアで実行されます。このコンピューティング処理は、Azure コンピューティングロールで行います。
- 秘密情報は、アプリケーションがテキスト形式で格納および取得できる、パスワードまたは PFX ファイルなどの (10 KB 未満の) データです。Key Vault サービスでは、HSM で支えられたキーを使用して暗号化された秘密情報を保持するとともに、その上にアクセス制御レイヤーを設けています。
公開 CA が Key Vault でサポートされている場合、キーと秘密情報に加えて、公開 CA から購入した SSL/TLS 証明書を格納して管理し、Key Vault を介して自動的に登録または更新できます。
正常に認証されたすべての REST API 呼び出しは 1 つの操作としてカウントされます。

キーの操作の例 — キーの作成、インポート、取得、一覧表示、バックアップ、復元、削除、更新、署名、検証、ラップ、ラップ解除、暗号化と暗号化解除。操作に対して課金される価格は、キーの種類によって異なる場合があることに注意してください (たとえば、2,048 ビット RSA キーと 4,096 ビット RSA キーに対して実行される操作は、上記の価格セクションで説明したように、異なるメーターに対して異なる価格が課金されます)。

シークレットの操作の例 — 作成/更新、取得、一覧表示。

証明書関連の操作の例 — 証明書の作成、ポリシーの更新、連絡先、インポート、または更新。証明書の更新の操作には、証明書に関する他のすべての操作とは別のコストが発生することに注意してください。
すべてのキー (ソフトウェアで保護されたキーおよび HSM で保護されたキー)、秘密情報、および証明書に対する操作は 10,000 操作ごとに $- の定額で請求されますが、証明書の更新依頼だけは、更新ごとに $- のレートで請求されます。例 - A) 請求サイクル中に、HSM で保護されたキーの操作を 2,000 回、ソフトウェアで保護されたキーの操作を 1,000 回、秘密情報の操作を 500 回実行しました。この請求サイクルでは、操作 3,500 回分が請求されます。B) 特定の請求サイクル中に、20 証明書の操作を 500 回実行し、そのうち 2 の証明書は Key Vault によって更新されています。500 回の操作と 2 証明書の更新依頼について請求されます。
Azure Key Vault HSM で生成またはインポートする各キーには個別に課金されます。キーが過去 30 日間 (キーの作成応当日に基づく) に少なくとも 1 回使用された場合にのみ、キーに対して課金されます。特定のキーの (過去の) バージョンを複数格納する場合、課金を理由に各バージョンは個別のキーとして扱われることにご注意ください。

例:
- キーコンテナーに HSM で保護されたキーを 3 つ追加します。次の 30 日間、最初のを使用しますキー 10,000 回、2 番目のキーを 1 回使用し、3 番目のキーは使用しません。この 30 日間では、 2 HSM キーユニットに対して課金されます。たとえば、これらが 2,048 ビット RSA キーの場合、 2 x $-/キー/月 = $- が課金されます。これらが 3,072 ビット RSA キーの場合は、2 x $-/キー/月 = $- が課金されます。
- キーコンテナー内に HSM で保護されたキーが 1 つあります。キーの値を 4 回変更したため、そのキーの過去のバージョンが 5 つあります。過去 30 日間ではこれらのバージョンのうち 2 つを使用し、他の 3 つのバージョンは使用していません。2,048 ビット RSA キーの場合、この例では $- が課金されますが、高度なキーの種類の場合、この例では $- が課金されます。
- HSM で保護されたキーに対して実行されるすべての操作は個別に課金され、HSM キーの料金に加えて適用されることに注意してください。
いいえ、Azure Key Vault の設定に料金はかかりません。
HSM キーの料金は、有効期間に応じて調整されることはありません。HSM キーは、キーの作成日を基にして、過去 30 日間に 1 回以上キーが使用された場合にのみ課金されます。
はい。Key Vault に格納されたキーの使用は、どの場所 (Microsoft Azure、サードパーティ製クラウド、社内) でホストされたどのアプリケーションに対しても許可できます。
いいえ。キーの所有者のみが請求されます。

Azure の価格の説明については、営業担当者にお問い合わせください。クラウドソリューションの価格を把握できます。

価格見積もりの要求

無料のクラウドサービスと、30 日間 Azure を検証できる $200 のクレジットを利用できます。

Azure を無料で試す

見積に追加されました。計算ツールで表示するには 'v' を押してください