ホーム
Azure の価格
Key Vault の価格

Key Vault の価格

キーやその他のシークレットを保護し、制御を維持する

Azure の利用者は Azure Key Vault を使用することにより、クラウドアプリやサービスで使用される暗号化キーなどのシークレットを保護および管理することができます。Azure Key Vault には、次の 2 種類のコンテナーがあります。

暗号化キー、シークレット、証明書、ストレージアカウントキーを格納および管理するためのボールト。
HSM でサポートされる暗号化キーを格納および管理するためのマネージド HSM プール

価格オプションの詳細

フィルターを適用して、価格オプションをお客様のニーズに合わせてカスタマイズします。

価格は見積もりのみで、実際の価格見積もりとして意図されていません。実際の価格は、Microsoft との契約の種類、購入日、為替レートによって異なる場合があります。価格は米ドルに基づいて計算され、前月の最後の営業日前の 2 営業日に捕捉されたロンドン市場の引け値レートを使用して変換されます。月末までの 2 営業日が主要市場の銀行休日に該当する場合、通常、レート設定日は 2 営業日の直前の日です。このレートは、今後 1 か月間のすべてのトランザクションに適用されます。Azure 料金計算ツールにサインインして、Microsoft の現在のプログラムまたはオファーに基づく価格を確認します。価格の詳細については、Azure 営業担当者にお問い合わせいただくか、価格見積もりを要求してください。Azure の価格についてはよく寄せられる質問を参照してください。

リージョン:

通貨:

米国政府機関は、ライセンスソリューションプロバイダーから、Azure Government サービスを購入できます。その際、事前の料金契約なしで、または従量課金制のオンラインサブスクリプションで直接ご購入いただけます。

詳細についてはこちら (英語) をご覧ください

重要 - R$ で示されている料金は参照用のみです。これは国際取引のため、最終料金は為替レートと IOF 税により変更される場合があります。eNF は発行されません。

詳細についてはこちら (英語) をご覧ください

ボールト

ボールトには、Standard と Premium の 2 つのサービスレベルが用意されています。

¹Key Vault は、証明書の発行も CA からの証明書の再販売も行いません。Key Vault でできることは、パブリック CA から購入した証明書に関する特定のタスク (登録や更新など) の簡略化および自動化です。

²ストレージアカウントキーは、Key Vault に \"シークレット\" として格納されるため、操作の料金 (上記の「秘密情報の操作」の行をご覧ください) には、ストレージアカウントキーで実行された操作 (更新など) が適用されます。操作の定義の詳細については、以下の FAQ をご覧ください。
	標準	Premium
秘密情報の操作	$-/10,000 トランザクション	$-/10,000 トランザクション
証明書の操作¹	更新 -$-/更新リクエストごと。その他すべての操作 -$-/10,000 トランザクション	更新 -$-/更新リクエストごと。その他すべての操作 -$-/10,000 トランザクション
Managed Azure Storage アカウントキーの交換 (プレビュー)	プレビュー期間中は無料です。一般提供価格 — 更新あたり $-²	プレビュー期間中は無料です。一般提供価格 — 更新あたり $-²

ソフトウェアで保護されたキー

	標準	Premium
RSA 2,048-bit keys	$-/10,000 トランザクション	$-/10,000 トランザクション
高度なキーの種類 - RSA 3,072-bit, RSA 4,096-bit, and Elliptic-Curve Cryptography (ECC) keys	$-/10,000 トランザクション	$-/10,000 トランザクション

HSM で保護されたキー

標準

Premium

RSA 2,048-bit keys

該当なし

キーあたり $-/月¹ + $-/10,000 トランザクション

高度なキーの種類¹ -

RSA 3,072-bit, RSA 4,096-bit, and Elliptic-Curve Cryptography (ECC) keys

該当なし

最初の 250 キー	キーあたり $-/月
251 – 1,500 キーから	キーあたり $-/月
1,501 – 4,000 キーから	キーあたり $-/月
4,001 キー以上	キーあたり $-/月

+ $-/10,000 トランザクション

¹アクティブに使用された HSM で保護されたキー (以前の 30 日間に使用) のみが請求され、HSM で保護されたキーの各バージョンは個別のキーとしてカウントされます。詳細については、以下の FAQ を参照してください。請求は 2018 年 11 月 1 日から開始されます。

キーのローテーション

	標準	Premium
キーの自動ローテーション	スケジュールされたローテーションごとの$-	スケジュールされたローテーションごとの$-

マネージド HSM プール

	HSM プールあたりの時間単位の使用料金
Standard B1	$-

Azure の価格および購入オプション

Microsoft と直接つながる

Azure の価格のチュートリアルをご覧ください。お客様のクラウドソリューションの価格について理解したり、コストの最適化について確認したり、カスタム提案を要求したりすることができます。

営業担当者に問い合わせる

購入方法を見る

Azure の Web サイト、Microsoft の担当者、または Azure パートナーを通じて、Azure サービスをご購入ください。

お客様のオプションを調べる

その他の資料

よく寄せられる質問

Azure の料金に関してよく寄せられる質問

Key Vault に格納できるキーの種類と秘密情報は、次のとおりです。
- キーは HSM でインポートまたは生成でき、HSM の境界に常にロックされます。Key Vault サービスに復号またはキーによる署名を依頼する場合、操作は HSM 内で実行されます。
- HSM にあるキーを使用して暗号化することもできます。この場合、暗号化の操作は、HSM 内部では行われず、ソフトウェアで実行されます。このコンピューティング処理は、Azure コンピューティングロールで行います。
- 秘密情報は、アプリケーションがテキスト形式で格納および取得できる、パスワードまたは PFX ファイルなどの (10 KB 未満の) データです。Key Vault サービスでは、HSM で支えられたキーを使用して暗号化された秘密情報を保持するとともに、その上にアクセス制御レイヤーを設けています。
公開 CA が Key Vault でサポートされている場合、キーと秘密情報に加えて、公開 CA から購入した SSL/TLS 証明書を格納して管理し、Key Vault を介して自動的に登録または更新できます。
認証が成功した REST API の各呼び出しが 1 つの操作としてカウントされます。

キーの操作の例 - 作成、インポート、取得、リスト、バックアップ、復元、削除、更新、署名、確認、ラップ、ラップ解除、暗号化、復号。操作に課金される金額は、キーの種類によって変わる可能性があることにご注意ください (たとえば、2048 ビット RSA キーや 4096 ビット RSA キーで実行される操作は、前述の料金セクションで説明されているように、価格の異なるさまざまな基準で請求されます)。

秘密情報の操作の例 - 作成/更新、取得、リスト。

証明書の操作の例 - 作成、ポリシーの更新、連絡先の更新、証明書のインポートおよび更新。証明書の更新操作には、証明書に関するその他すべての操作とは別のコストがかかることに注意してください。
すべてのキー (ソフトウェアで保護されたキーおよび HSM で保護されたキー)、秘密情報、および証明書に対する操作は 10,000 操作ごとに $- の定額で請求されますが、証明書の更新依頼だけは、更新ごとに $- のレートで請求されます。例 - A) 請求サイクル中に、HSM で保護されたキーの操作を 2,000 回、ソフトウェアで保護されたキーの操作を 1,000 回、秘密情報の操作を 500 回実行しました。この請求サイクルでは、操作 3,500 回分が請求されます。B) 特定の請求サイクル中に、20 証明書の操作を 500 回実行し、そのうち 2 の証明書は Key Vault によって更新されています。500 回の操作と 2 証明書の更新依頼について請求されます。
Azure Key Vault の HSM で生成したり、インポートしたりする各キーは、個別のキーとして課金されます。キーは、キーの作成日を基にして、過去 30 日間に 1 回以上キーが使用された場合にのみ課金されます。特定のキーの複数 (履歴) バージョンを保存する場合、各バージョンは個別のキーとして扱われ、請求されることに注意してください。

例:
- キーコンテナーに HSM で保護されたキーを 3 つ追加します。今後 30 日間で、1 番目のキーを 10,000 回、2 番目のキーを 1 回使用します。3 番目のキーは使用しません。この 30 日間で、2 の HSM キーユニットに対して請求されます。たとえば、2048 ビット RSA キーの場合は、2 x $- /キー/月 = $- が請求されます。また、3072 ビット RSA キーの場合は、2 x $- /キー/月 = $- が請求されます。
- HSM で保護されたキーが、キーコンテナーに 1 つあります。キーの値を 4 回変更したため、キーの履歴バージョンが 5 つあります。過去 30 日間に 2 つのバージョンを使用し、他の 3 つのバージョンは使用しませんでした。2048 ビット RSA キーの場合、この例では $- が請求されます。高度なキーの種類の場合、この例では $- が請求されます。
- HSM で保護されたキーで実行される操作は、別途課金され、HSM キーの料金に加えて適用されることに注意してください。
いいえ、Azure Key Vault の設定に料金はかかりません。
HSM キーの料金は、有効期間に応じて調整されることはありません。HSM キーは、キーの作成日を基にして、過去 30 日間に 1 回以上キーが使用された場合にのみ課金されます。
はい。Key Vault に格納されたキーの使用は、どの場所 (Microsoft Azure、サードパーティ製クラウド、社内) でホストされたどのアプリケーションに対しても許可できます。
いいえ。キーの所有者のみが請求されます。

Azure の価格の説明については、営業担当者にお問い合わせください。クラウドソリューションの価格を把握できます。

価格見積もりの要求

無料のクラウドサービスと、30 日間 Azure を検証できる $200 のクレジットを利用できます。

Azure を無料で試す

見積に追加されました。計算ツールで表示するには 'v' を押してください