ナビゲーションをスキップする

Key Vault の価格

キーやその他のシークレットを保護し、制御を維持する

Azure の利用者は Azure Key Vault を使用することにより、クラウド アプリやサービスで使用される暗号化キーなどのシークレットを保護および管理することができます。Azure Key Vault には、次の 2 種類のコンテナーがあります。

  • 暗号化キー、シークレット、証明書、ストレージ アカウント キーを格納および管理するためのボールト。
  • HSM でサポートされる暗号化キーを格納および管理するためのマネージド HSM プール

価格オプションの詳細

フィルターを適用して、価格オプションをお客様のニーズに合わせてカスタマイズします。

Prices are estimates only and are not intended as actual price quotes. Actual pricing may vary depending on the type of agreement entered with Microsoft and the currency exchange rate. Prices are calculated based on US dollars and converted using Thomson Reuters benchmark rates refreshed on the first day of each calendar month. Sign in to the Azure pricing calculator to see pricing based on your current program/offer with Microsoft. Contact an Azure sales specialist for more information on pricing or to request a price quote. See frequently asked questions about Azure pricing.

ボールト

ボールトには、Standard と Premium の 2 つのサービス レベルが用意されています。

Standard Premium
秘密情報の操作 $-/10,000 トランザクション $-/10,000 トランザクション
証明書の操作1 更新 -$-/更新リクエストごと。
その他すべての操作 -$-/10,000 トランザクション
更新 -$-/更新リクエストごと。
その他すべての操作 -$-/10,000 トランザクション
Managed Azure Storage アカウント キーの交換 (プレビュー) プレビュー期間中は無料です。
一般提供価格 — 更新あたり $-2
プレビュー期間中は無料です。
一般提供価格 — 更新あたり $-2
1Key Vault は、証明書の発行も CA からの証明書の再販売も行いません。Key Vault でできることは、パブリック CA から購入した証明書に関する特定のタスク (登録や更新など) の簡略化および自動化です。

2ストレージ アカウント キーは、Key Vault に "シークレット" として格納されるため、操作の料金 (上記の「秘密情報の操作」の行をご覧ください) には、ストレージ アカウント キーで実行された操作 (更新など) が適用されます。操作の定義の詳細については、以下の FAQ をご覧ください。

ソフトウェアで保護されたキー

Standard Premium
RSA 2048 ビット キー $-/10,000 トランザクション $-/10,000 トランザクション
高度なキーの種類 -

RSA 3072 ビット、RSA 4096 ビット、楕円曲線暗号 (ECC) キー
$-/10,000 トランザクション $-/10,000 トランザクション

HSM で保護されたキー

Standard Premium
RSA 2048 ビット キー 利用不可 キーあたり $-/月1 + $-/10,000 トランザクション
高度なキーの種類1 -

RSA 3072 ビット、RSA 4096 ビット、楕円曲線暗号 (ECC) キー
利用不可
最初の 250 キー キーあたり $-/月
251 – 1500 キーから キーあたり $-/月
1501 – 4000 キーから キーあたり $-/月
4001 キー以上 キーあたり $-/月
+ $-/10,000 トランザクション
1アクティブに使用される HSM で保護されたキー (過去 30 日間に使用) のみが課金の対象となります。また、HSM で保護されたキーの各バージョンは個別のキーとしてカウントされます。詳細については、以下の FAQ をご覧ください。2018 年 11 月 1 日から課金が始まります。

マネージド HSM プール

HSM プールあたりの時間単位の使用料金
Standard B1 $-

Azure の価格および購入オプション

Microsoft と直接つながる

Azure の価格のチュートリアルをご覧ください。お客様のクラウド ソリューションの価格について理解し、コストの最適化について確認し、カスタムの提案を依頼できます。

営業担当者に問い合わせる

購入方法を見る

Azure の Web サイト、Microsoft の担当者、または Azure パートナーを通じて、Azure サービスをご購入ください。

お客様のオプションを調べる

その他の資料

Key Vault の詳細

Key Vault の特徴と機能についての詳細情報

料金計算ツール

Azure 製品の任意の組み合わせを使用する場合の推定の月間コストを見積もります。

SLA

この製品のサービス レベル アグリーメントをご確認ください。

ドキュメント

技術チュートリアル、ビデオ、その他の Key Vault のリソースをご確認ください。

  • Key Vault に格納できるキーの種類と秘密情報は、次のとおりです。

    • キーは HSM でインポートまたは生成でき、HSM の境界に常にロックされます。Key Vault サービスに復号またはキーによる署名を依頼する場合、操作は HSM 内で実行されます。
    • HSM にあるキーを使用して暗号化することもできます。この場合、暗号化の操作は、HSM 内部では行われず、ソフトウェアで実行されます。このコンピューティング処理は、Azure コンピューティング ロールで行います。
    • 秘密情報は、アプリケーションがテキスト形式で格納および取得できる、パスワードまたは PFX ファイルなどの (10 KB 未満の) データです。Key Vault サービスでは、HSM で支えられたキーを使用して暗号化された秘密情報を保持するとともに、その上にアクセス制御レイヤーを設けています。

    公開 CA が Key Vault でサポートされている場合、キーと秘密情報に加えて、公開 CA から購入した SSL/TLS 証明書を格納して管理し、Key Vault を介して自動的に登録または更新できます。

  • 認証が成功した REST API の各呼び出しが 1 つの操作としてカウントされます。

    キーの操作の例 - 作成、インポート、取得、リスト、バックアップ、復元、削除、更新、署名、確認、ラップ、ラップ解除、暗号化、復号。操作に課金される金額は、キーの種類によって変わる可能性があることにご注意ください (たとえば、2048 ビット RSA キーや 4096 ビット RSA キーで実行される操作は、前述の料金セクションで説明されているように、価格の異なるさまざまな基準で請求されます)。

    秘密情報の操作の例 - 作成/更新、取得、リスト。

    証明書の操作の例 - 作成、ポリシーの更新、連絡先の更新、証明書のインポートおよび更新。証明書の更新操作には、証明書に関するその他すべての操作とは別のコストがかかることに注意してください。

  • すべてのキー (ソフトウェアで保護されたキーおよび HSM で保護されたキー)、秘密情報、および証明書に対する操作は 10,000 操作ごとに $- の定額で請求されますが、証明書の更新依頼だけは、更新ごとに $- のレートで請求されます。例 - A) 請求サイクル中に、HSM で保護されたキーの操作を 2,000 回、ソフトウェアで保護されたキーの操作を 1,000 回、秘密情報の操作を 500 回実行しました。この請求サイクルでは、操作 3,500 回分が請求されます。B) 特定の請求サイクル中に、20 証明書の操作を 500 回実行し、そのうち 2 の証明書は Key Vault によって更新されています。500 回の操作と 2 証明書の更新依頼について請求されます。

  • Azure Key Vault の HSM で生成したり、インポートしたりする各キーは、個別のキーとして課金されます。キーは、キーの作成日を基にして、過去 30 日間に 1 回以上キーが使用された場合にのみ課金されます。特定のキーの複数 (履歴) バージョンを保存する場合、各バージョンは個別のキーとして扱われ、請求されることに注意してください。

    例:

    • キー コンテナーに HSM で保護されたキーを 3 つ追加します。今後 30 日間で、1 番目のキーを 10,000 回、2 番目のキーを 1 回使用します。3 番目のキーは使用しません。この 30 日間で、2 の HSM キー ユニットに対して請求されます。たとえば、2048 ビット RSA キーの場合は、2 x $- /キー/月 = $- が請求されます。また、3072 ビット RSA キーの場合は、2 x $- /キー/月 = $- が請求されます。
    • HSM で保護されたキーが、キー コンテナーに 1 つあります。キーの値を 4 回変更したため、キーの履歴バージョンが 5 つあります。過去 30 日間に 2 つのバージョンを使用し、他の 3 つのバージョンは使用しませんでした。2048 ビット RSA キーの場合、この例では $- が請求されます。高度なキーの種類の場合、この例では $- が請求されます。
    • HSM で保護されたキーで実行される操作は、別途課金され、HSM キーの料金に加えて適用されることに注意してください。
  • いいえ、Azure Key Vault の設定に料金はかかりません。

  • HSM キーの料金は、有効期間に応じて調整されることはありません。HSM キーは、キーの作成日を基にして、過去 30 日間に 1 回以上キーが使用された場合にのみ課金されます。

  • はい。Key Vault に格納されたキーの使用は、どの場所 (Microsoft Azure、サード パーティ製クラウド、社内) でホストされたどのアプリケーションに対しても許可できます。

  • いいえ。キーの所有者のみが請求されます。

Azure の価格の説明については、営業担当者にお問い合わせください。クラウド ソリューションの価格を把握できます。

無料のクラウド サービスと、30 日間 Azure を検証できる $200 のクレジットを利用できます。

見積に追加されました。 計算ツールで表示するには 'v' を押してください