メイン コンテンツへスキップ
Azure

Key Vault の価格

キーやその他のシークレットを保護し、制御を維持する

Azure Key Vault enables Azure subscribers to safeguard and control cryptographic keys and other secrets used by cloud apps and services. Azure Key Vault provides two types of containers:

  • Vaults for storing and managing cryptographic keys, secrets, certificates, and storage account keys.
  • Managed HSM pool for storing and managing HSM-backed cryptographic keys.

価格オプションの詳細

フィルターを適用して、価格オプションをお客様のニーズに合わせてカスタマイズします。

価格は見積もりのみで、実際の価格見積もりとして意図されていません。実際の価格は、Microsoft との契約の種類、購入日、為替レートによって異なる場合があります。価格は米ドルに基づいて計算され、前月の最後の営業日前の 2 営業日に捕捉されたロンドン市場の引け値レートを使用して変換されます。月末までの 2 営業日が主要市場の銀行休日に該当する場合、通常、レート設定日は 2 営業日の直前の日です。このレートは、今後 1 か月間のすべてのトランザクションに適用されます。Azure 料金計算ツールにサインインして、Microsoft の現在のプログラムまたはオファーに基づく価格を確認します。価格の詳細については、Azure 営業担当者にお問い合わせいただくか、価格見積もりを要求してください。Azure の価格についてはよく寄せられる質問を参照してください。

ボールト

ボールトには、Standard と Premium の 2 つのサービス レベルが用意されています。

標準 Premium
秘密情報の操作 $-/10,000 トランザクション $-/10,000 トランザクション
証明書の操作1 更新 -$- per renewal request
その他すべての操作 -$-/10,000 トランザクション
更新 -$- per renewal request
その他すべての操作 -$-/10,000 トランザクション
Managed Azure Storage アカウント キーの交換 (プレビュー) Free during preview
General availability price — 更新あたり $-2
Free during preview
General availability price — 更新あたり $-2

1Key Vault は、証明書の発行も CA からの証明書の再販売も行いません。Key Vault でできることは、パブリック CA から購入した証明書に関する特定のタスク (登録や更新など) の簡略化および自動化です。

2ストレージ アカウント キーは、Key Vault に \"シークレット\" として格納されるため、操作の料金 (上記の「秘密情報の操作」の行をご覧ください) には、ストレージ アカウント キーで実行された操作 (更新など) が適用されます。操作の定義の詳細については、以下の FAQ をご覧ください。

ソフトウェアで保護されたキー

標準 Premium
RSA 2,048-bit keys $-/10,000 トランザクション $-/10,000 トランザクション
高度なキーの種類 -

RSA 3,072-bit, RSA 4,096-bit, and Elliptic-Curve Cryptography (ECC) keys
$-/10,000 トランザクション $-/10,000 トランザクション

HSM で保護されたキー

標準 Premium
RSA 2,048-bit keys 該当なし キーあたり $-/月1 + $-/10,000 トランザクション
高度なキーの種類1 -

RSA 3,072-bit, RSA 4,096-bit, and Elliptic-Curve Cryptography (ECC) keys
該当なし
最初の 250 キー キーあたり $-/月
251 – 1,500 キーから キーあたり $-/月
1,501 – 4,000 キーから キーあたり $-/月
4,001 キー以上 キーあたり $-/月
+ $-/10,000 トランザクション
1アクティブに使用された HSM で保護されたキー (以前の 30 日間に使用) のみが請求され、HSM で保護されたキーの各バージョンは個別のキーとしてカウントされます。詳細については、以下の FAQ を参照してください。請求は 2018 年 11 月 1 日から開始されます。

キーのローテーション

標準 Premium
キーの自動ローテーション スケジュールされたローテーションごとの$- スケジュールされたローテーションごとの$-

マネージド HSM プール

HSM プールあたりの時間単位の使用料金
Standard B1 $-

Azure の価格および購入オプション

Microsoft と直接つながる

Azure の価格のチュートリアルをご覧ください。お客様のクラウド ソリューションの価格について理解したり、コストの最適化について確認したり、カスタム提案を要求したりすることができます。

営業担当者に問い合わせる

購入方法を見る

Azure の Web サイト、Microsoft の担当者、または Azure パートナーを通じて、Azure サービスをご購入ください。

お客様のオプションを調べる

その他の資料

Key Vault

Key Vault の特徴と機能についての詳細情報

料金計算ツール

Azure 製品の任意の組み合わせを使用する場合の推定の月間コストを見積もります。

SLA

Key Vault のサービス レベル アグリーメントをご確認ください。

ドキュメント

技術チュートリアル、ビデオ、その他の Key Vault のリソースをご確認ください。

  • Key Vault に格納できるキーの種類と秘密情報は、次のとおりです。

    • キーは HSM でインポートまたは生成でき、HSM の境界に常にロックされます。Key Vault サービスに復号またはキーによる署名を依頼する場合、操作は HSM 内で実行されます。
    • HSM にあるキーを使用して暗号化することもできます。この場合、暗号化の操作は、HSM 内部では行われず、ソフトウェアで実行されます。このコンピューティング処理は、Azure コンピューティング ロールで行います。
    • 秘密情報は、アプリケーションがテキスト形式で格納および取得できる、パスワードまたは PFX ファイルなどの (10 KB 未満の) データです。Key Vault サービスでは、HSM で支えられたキーを使用して暗号化された秘密情報を保持するとともに、その上にアクセス制御レイヤーを設けています。

    公開 CA が Key Vault でサポートされている場合、キーと秘密情報に加えて、公開 CA から購入した SSL/TLS 証明書を格納して管理し、Key Vault を介して自動的に登録または更新できます。

  • 認証が成功した REST API の各呼び出しが 1 つの操作としてカウントされます。

    キーの操作の例 - 作成、インポート、取得、リスト、バックアップ、復元、削除、更新、署名、確認、ラップ、ラップ解除、暗号化、復号。操作に課金される金額は、キーの種類によって変わる可能性があることにご注意ください (たとえば、2048 ビット RSA キーや 4096 ビット RSA キーで実行される操作は、前述の料金セクションで説明されているように、価格の異なるさまざまな基準で請求されます)。

    秘密情報の操作の例 - 作成/更新、取得、リスト。

    証明書の操作の例 - 作成、ポリシーの更新、連絡先の更新、証明書のインポートおよび更新。証明書の更新操作には、証明書に関するその他すべての操作とは別のコストがかかることに注意してください。

  • すべてのキー (ソフトウェアで保護されたキーおよび HSM で保護されたキー)、秘密情報、および証明書に対する操作は 10,000 操作ごとに $- の定額で請求されますが、証明書の更新依頼だけは、更新ごとに $- のレートで請求されます。例 - A) 請求サイクル中に、HSM で保護されたキーの操作を 2,000 回、ソフトウェアで保護されたキーの操作を 1,000 回、秘密情報の操作を 500 回実行しました。この請求サイクルでは、操作 3,500 回分が請求されます。B) 特定の請求サイクル中に、20 証明書の操作を 500 回実行し、そのうち 2 の証明書は Key Vault によって更新されています。500 回の操作と 2 証明書の更新依頼について請求されます。

  • Azure Key Vault の HSM で生成したり、インポートしたりする各キーは、個別のキーとして課金されます。キーは、キーの作成日を基にして、過去 30 日間に 1 回以上キーが使用された場合にのみ課金されます。特定のキーの複数 (履歴) バージョンを保存する場合、各バージョンは個別のキーとして扱われ、請求されることに注意してください。

    例:

    • キー コンテナーに HSM で保護されたキーを 3 つ追加します。今後 30 日間で、1 番目のキーを 10,000 回、2 番目のキーを 1 回使用します。3 番目のキーは使用しません。この 30 日間で、2 の HSM キー ユニットに対して請求されます。たとえば、2048 ビット RSA キーの場合は、2 x $- /キー/月 = $- が請求されます。また、3072 ビット RSA キーの場合は、2 x $- /キー/月 = $- が請求されます。
    • HSM で保護されたキーが、キー コンテナーに 1 つあります。キーの値を 4 回変更したため、キーの履歴バージョンが 5 つあります。過去 30 日間に 2 つのバージョンを使用し、他の 3 つのバージョンは使用しませんでした。2048 ビット RSA キーの場合、この例では $- が請求されます。高度なキーの種類の場合、この例では $- が請求されます。
    • HSM で保護されたキーで実行される操作は、別途課金され、HSM キーの料金に加えて適用されることに注意してください。
  • いいえ、Azure Key Vault の設定に料金はかかりません。

  • HSM キーの料金は、有効期間に応じて調整されることはありません。HSM キーは、キーの作成日を基にして、過去 30 日間に 1 回以上キーが使用された場合にのみ課金されます。

  • はい。Key Vault に格納されたキーの使用は、どの場所 (Microsoft Azure、サード パーティ製クラウド、社内) でホストされたどのアプリケーションに対しても許可できます。

  • いいえ。キーの所有者のみが請求されます。

Azure の価格の説明については、営業担当者にお問い合わせください。クラウド ソリューションの価格を把握できます。

無料のクラウド サービスと、30 日間 Azure を検証できる $200 のクレジットを利用できます。

見積に追加されました。 計算ツールで表示するには 'v' を押してください
どのようなご用件ですか?