キーやその他のシークレットを保護し、制御を維持する
Azure の利用者は Azure Key Vault を使用することにより、クラウド アプリやサービスで使用される暗号化キーなどのシークレットを保護および管理することができます。Azure Key Vault には、次の 2 種類のコンテナーがあります。
- 暗号化キー、シークレット、証明書、ストレージ アカウント キーを格納および管理するためのボールト。
- HSM でサポートされる暗号化キーを格納および管理するためのマネージド HSM プール
価格オプションの詳細
フィルターを適用して、価格オプションをお客様のニーズに合わせてカスタマイズします。
Prices are estimates only and are not intended as actual price quotes. Actual pricing may vary depending on the type of agreement entered with Microsoft and the currency exchange rate. Prices are calculated based on US dollars and converted using Thomson Reuters benchmark rates refreshed on the first day of each calendar month. Sign in to the Azure pricing calculator to see pricing based on your current program/offer with Microsoft. Contact an Azure sales specialist for more information on pricing or to request a price quote. See frequently asked questions about Azure pricing.
米国政府機関は、ライセンス ソリューション プロバイダーから、Azure Government サービスを購入できます。その際、事前の料金契約なしで、または従量課金制のオンライン サブスクリプションで直接ご購入いただけます。
重要 - R$ で示されている料金は参照用のみです。これは国際取引のため、最終料金は為替レートと IOF 税により変更される場合があります。eNF は発行されません。
Azure Germany をご利用いただけるのは、欧州連合 (EU)、欧州自由貿易連合 (EFTA) 加盟国、イギリス (UK) で事業を展開している、Azure Germany を既にご購入済みのお客様とパートナー企業です。より高いレベルの制御とデータ保護を備えた、ドイツでのデータの保存場所が提供されます。また、Azure の無料試用版にサインアップすることも可能です。
米国政府機関は、ライセンス ソリューション プロバイダーから、Azure Government サービスを購入できます。その際、事前の料金契約なしで、または従量課金制のオンライン サブスクリプションで直接ご購入いただけます。
重要 - R$ で示されている料金は参照用のみです。これは国際取引のため、最終料金は為替レートと IOF 税により変更される場合があります。eNF は発行されません。
Azure Germany をご利用いただけるのは、欧州連合 (EU)、欧州自由貿易連合 (EFTA) 加盟国、イギリス (UK) で事業を展開している、Azure Germany を既にご購入済みのお客様とパートナー企業です。より高いレベルの制御とデータ保護を備えた、ドイツでのデータの保存場所が提供されます。また、Azure の無料試用版にサインアップすることも可能です。
ボールト
ボールトには、Standard と Premium の 2 つのサービス レベルが用意されています。
| Standard | Premium | |
|---|---|---|
| 秘密情報の操作 | $-/10,000 トランザクション | $-/10,000 トランザクション |
| 証明書の操作1 |
更新 -$-/更新リクエストごと。 その他すべての操作 -$-/10,000 トランザクション |
更新 -$-/更新リクエストごと。 その他すべての操作 -$-/10,000 トランザクション |
| Managed Azure Storage アカウント キーの交換 (プレビュー) |
プレビュー期間中は無料です。 一般提供価格 — 更新あたり $-2 |
プレビュー期間中は無料です。 一般提供価格 — 更新あたり $-2 |
ソフトウェアで保護されたキー
| Standard | Premium | |
|---|---|---|
| RSA 2048 ビット キー | $-/10,000 トランザクション | $-/10,000 トランザクション |
|
高度なキーの種類 -
RSA 3072 ビット、RSA 4096 ビット、楕円曲線暗号 (ECC) キー |
$-/10,000 トランザクション | $-/10,000 トランザクション |
HSM で保護されたキー
| Standard | Premium | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| RSA 2048 ビット キー | 利用不可 | キーあたり $-/月1 + $-/10,000 トランザクション | ||||||||
|
高度なキーの種類1 -
RSA 3072 ビット、RSA 4096 ビット、楕円曲線暗号 (ECC) キー |
利用不可 |
|
マネージド HSM プール
| HSM プールあたりの時間単位の使用料金 | |
|---|---|
| Standard B1 | $- |
Azure の価格および購入オプション
Microsoft と直接つながる
Azure の価格のチュートリアルをご覧ください。お客様のクラウド ソリューションの価格について理解し、コストの最適化について確認し、カスタムの提案を依頼できます。
営業担当者に問い合わせるその他の資料
Key Vault の詳細
Key Vault の特徴と機能についての詳細情報
料金計算ツール
Azure 製品の任意の組み合わせを使用する場合の推定の月間コストを見積もります。
SLA
この製品のサービス レベル アグリーメントをご確認ください。
ドキュメント
技術チュートリアル、ビデオ、その他の Key Vault のリソースをご確認ください。
-
Key Vault に格納できるキーの種類と秘密情報は、次のとおりです。
- キーは HSM でインポートまたは生成でき、HSM の境界に常にロックされます。Key Vault サービスに復号またはキーによる署名を依頼する場合、操作は HSM 内で実行されます。
- HSM にあるキーを使用して暗号化することもできます。この場合、暗号化の操作は、HSM 内部では行われず、ソフトウェアで実行されます。このコンピューティング処理は、Azure コンピューティング ロールで行います。
- 秘密情報は、アプリケーションがテキスト形式で格納および取得できる、パスワードまたは PFX ファイルなどの (10 KB 未満の) データです。Key Vault サービスでは、HSM で支えられたキーを使用して暗号化された秘密情報を保持するとともに、その上にアクセス制御レイヤーを設けています。
公開 CA が Key Vault でサポートされている場合、キーと秘密情報に加えて、公開 CA から購入した SSL/TLS 証明書を格納して管理し、Key Vault を介して自動的に登録または更新できます。
-
認証が成功した REST API の各呼び出しが 1 つの操作としてカウントされます。
キーの操作の例 - 作成、インポート、取得、リスト、バックアップ、復元、削除、更新、署名、確認、ラップ、ラップ解除、暗号化、復号。操作に課金される金額は、キーの種類によって変わる可能性があることにご注意ください (たとえば、2048 ビット RSA キーや 4096 ビット RSA キーで実行される操作は、前述の料金セクションで説明されているように、価格の異なるさまざまな基準で請求されます)。
秘密情報の操作の例 - 作成/更新、取得、リスト。
証明書の操作の例 - 作成、ポリシーの更新、連絡先の更新、証明書のインポートおよび更新。証明書の更新操作には、証明書に関するその他すべての操作とは別のコストがかかることに注意してください。
-
すべてのキー (ソフトウェアで保護されたキーおよび HSM で保護されたキー)、秘密情報、および証明書に対する操作は 10,000 操作ごとに $- の定額で請求されますが、証明書の更新依頼だけは、更新ごとに $- のレートで請求されます。例 - A) 請求サイクル中に、HSM で保護されたキーの操作を 2,000 回、ソフトウェアで保護されたキーの操作を 1,000 回、秘密情報の操作を 500 回実行しました。この請求サイクルでは、操作 3,500 回分が請求されます。B) 特定の請求サイクル中に、20 証明書の操作を 500 回実行し、そのうち 2 の証明書は Key Vault によって更新されています。500 回の操作と 2 証明書の更新依頼について請求されます。
-
Azure Key Vault の HSM で生成したり、インポートしたりする各キーは、個別のキーとして課金されます。キーは、キーの作成日を基にして、過去 30 日間に 1 回以上キーが使用された場合にのみ課金されます。特定のキーの複数 (履歴) バージョンを保存する場合、各バージョンは個別のキーとして扱われ、請求されることに注意してください。
例:
- キー コンテナーに HSM で保護されたキーを 3 つ追加します。今後 30 日間で、1 番目のキーを 10,000 回、2 番目のキーを 1 回使用します。3 番目のキーは使用しません。この 30 日間で、2 の HSM キー ユニットに対して請求されます。たとえば、2048 ビット RSA キーの場合は、2 x $- /キー/月 = $- が請求されます。また、3072 ビット RSA キーの場合は、2 x $- /キー/月 = $- が請求されます。
- HSM で保護されたキーが、キー コンテナーに 1 つあります。キーの値を 4 回変更したため、キーの履歴バージョンが 5 つあります。過去 30 日間に 2 つのバージョンを使用し、他の 3 つのバージョンは使用しませんでした。2048 ビット RSA キーの場合、この例では $- が請求されます。高度なキーの種類の場合、この例では $- が請求されます。
- HSM で保護されたキーで実行される操作は、別途課金され、HSM キーの料金に加えて適用されることに注意してください。
-
いいえ、Azure Key Vault の設定に料金はかかりません。
-
HSM キーの料金は、有効期間に応じて調整されることはありません。HSM キーは、キーの作成日を基にして、過去 30 日間に 1 回以上キーが使用された場合にのみ課金されます。
-
はい。Key Vault に格納されたキーの使用は、どの場所 (Microsoft Azure、サード パーティ製クラウド、社内) でホストされたどのアプリケーションに対しても許可できます。
-
いいえ。キーの所有者のみが請求されます。
Azure の価格の説明については、営業担当者にお問い合わせください。クラウド ソリューションの価格を把握できます。
無料のクラウド サービスと、30 日間 Azure を検証できる $200 のクレジットを利用できます。