키 및 기타 암호의 보호 및 유지 관리 제어
Azure Key Vault를 사용하면 Azure 구독자가 암호화 키나 클라우드 앱 및 서비스에서 사용하는 기타 비밀을 보호하고 제어할 수 있습니다. Azure Key Vault는 다음과 같은 두 가지 유형의 컨테이너를 제공합니다.
- 암호화 키, 비밀, 인증서, 스토리지 계정 키를 저장하고 관리하기 위한 자격 증명 모음
- HSM 지원 암호화 키를 저장하고 관리하기 위한 관리형 HSM 풀
가격 옵션 살펴보기
필터를 적용하여 요구 사항에 맞게 가격 옵션을 사용자 지정하세요.
가격은 예상값일 뿐이며 실제 가격 견적이 아닙니다. 실제 가격 책정은 Microsoft와 체결한 계약 유형, 구매 날짜 및 환율에 따라 다를 수 있습니다. 가격은 미국 달러를 기준으로 계산되며 전월 마지막 영업일 이전 영업일 기준 2일 동안 수집된 런던 종가 현물 환율을 사용하여 변환됩니다. 월말 전 영업일 기준 2일이 주요 시장의 공휴일인 경우에는 통상 영업일 기준 2일의 직전일을 기준금리 설정일로 합니다. 이 비율은 다가오는 달의 모든 거래에 적용됩니다. Azure 가격 책정 계산기에 로그인하여 Microsoft의 현재 프로그램/제안을 기반으로 가격 책정을 확인하세요. 가격 책정에 대한 자세한 내용을 알아보거나 가격 견적을 요청하려면 Azure 영업 전문가에게 문의하세요. Azure 가격 책정에 대한 자주 묻는 질문을 참조하세요.
미국 정부 기관은 Azure Government 서비스를 종량제 온라인 구독을 통해 직접 구입하거나 라이선스 솔루션 공급자를 통해 선불 약정 없이 구입할 수 없습니다.
중요: R$로 표시된 가격은 단순 참조용입니다. 국제 거래이기 때문에 최종 가격은 환율과 IOF 세금 포함 여부에 따라 달라집니다. eNF는 발행되지 않습니다.
미국 정부 기관은 Azure Government 서비스를 종량제 온라인 구독을 통해 직접 구입하거나 라이선스 솔루션 공급자를 통해 선불 약정 없이 구입할 수 없습니다.
중요: R$로 표시된 가격은 단순 참조용입니다. 국제 거래이기 때문에 최종 가격은 환율과 IOF 세금 포함 여부에 따라 달라집니다. eNF는 발행되지 않습니다.
자격 증명 모음
자격 증명 모음은 표준 및 프리미엄의 두 가지 서비스 계층으로 제공됩니다.
표준 | 프리미엄 | |
---|---|---|
비밀 작업 | $-/10,000개 트랜잭션 | $-/10,000개 트랜잭션 |
인증서 작업1 |
갱신 -$-/갱신 요청. 기타 모든 작업 -$-/10,000개 트랜잭션 |
갱신 -$-/갱신 요청. 기타 모든 작업 -$-/10,000개 트랜잭션 |
관리된 Azure Storage 계정 키 회전(미리 보기) |
미리 보기 중 무료입니다. 일반 공급 가격 - 갱신당 $-2 |
미리 보기 중 무료입니다. 일반 공급 가격 - 갱신당 $-2 |
소프트웨어 보호 키
표준 | 프리미엄 | |
---|---|---|
RSA 2,048-bit keys | $-/10,000개 트랜잭션 | $-/10,000개 트랜잭션 |
고급 키 유형 -
RSA 3,072-bit, RSA 4,096-bit, and Elliptic-Curve Cryptography (ECC) keys |
$-/10,000개 트랜잭션 | $-/10,000개 트랜잭션 |
HSM 보호된 키
표준 | 프리미엄 | |||||||||
---|---|---|---|---|---|---|---|---|---|---|
RSA 2,048-bit keys | N/A | 매월 키당 $-1 + $-/10,000개 트랜잭션 | ||||||||
고급 키 유형1 -
RSA 3,072-bit, RSA 4,096-bit, and Elliptic-Curve Cryptography (ECC) keys |
N/A |
|
키 회전
표준 | 프리미엄 | |
---|---|---|
자동화된 키 회전 | 예약된 회전당$- | 예약된 회전당$- |
관리형 HSM 풀
HSM 풀당 시간별 사용 요금 | |
---|---|
표준 B1 | $- |
Azure 가격 책정 및 구매 옵션
Microsoft와 직접 연락하기
Azure 가격 책정을 살펴보세요. 클라우드 솔루션의 가격 책정을 이해하고 비용 최적화에 대해 알아보고 사용자 지정 제안을 요청하세요.
판매 전문가에게 문의하기추가 리소스
자주 묻는 질문
-
Key Vault에 다음과 같은 유형의 키와 비밀을 저장할 수 있습니다.
- 키는 HSM에서 가져오거나 생성할 수 있으며 항상 HSM 경계를 벗어나지 않습니다. Key Vault 서비스에 키의 암호 해독이나 서명을 요청하면 작업이 HSM 내부에서 수행됩니다.
- HSM의 키를 사용하여 암호화할 수도 있습니다. 이 경우 암호화 작업은 HSM 내부가 아닌 소프트웨어에서 수행됩니다. 이러한 컴퓨팅은 Azure 컴퓨팅 역할에서 수행합니다.
- 비밀은 애플리케이션에서 일반 텍스트로 저장 및 검색할 수 있는 암호나 PFX 파일과 같은 10KB 미만의 데이터입니다. Key Vault 서비스에서는 HSM 지원 키를 사용하여 암호화한 비밀을 유지하며 Access Control 레이어를 제공합니다.
키와 비밀 외에도 공용 CA에서 구입한 SSL/TLS 인증서를 저장 및 관리하고, 공용 CA가 현재 Key Vault에서 지원되는 경우 Key Vault를 통해 인증서를 자동으로 등록 또는 갱신할 수 있습니다.
-
성공적으로 인증된 REST API 호출은 각각 하나의 작업으로 계산됩니다.
만들기, 가져오기, 얻기, 나열, 백업, 복원, 삭제, 업데이트, 서명, 확인, 래핑, 래핑 해제, 암호화, 암호 해독 등의 키 작업이 있습니다. 작업에 청구되는 가격은 키 유형에 따라 달라질 수 있습니다(예: 2048비트 RSA 키와 4096비트 RSA 키에서 수행된 작업은 위의 가격 책정 섹션에 설명된 대로 서로 다른 미터마다 여러 다른 가격으로 청구됨).
비밀에 대한 작업의 예 - 만들기/업데이트, 얻기, 목록.
인증서에 대한 작업의 예 - 인증서 만들기, 정책 업데이트, 문의, 가져오기, 갱신 또는 업데이트. 인증서 갱신 작업은 인증서에 대한 다른 모든 작업과 별도로 요금이 청구됩니다.
-
모든 키(소프트웨어로 보호되는 키 및 HSM으로 보호되는 키), 비밀 및 인증서에 대한 작업에 대해 10,000개 작업당 $-의 정액으로 청구됩니다. 단, 인증서 갱신 요청은 갱신당 $-의 요율로 청구됩니다. 예 - A) 청구 주기 동안 HSM 보호된 키에 2,000개의 작업을 수행하고, 소프트웨어 보호된 키에 1,000개의 작업을 수행하고, 비밀에 500개의 작업을 수행하면 해당 청구 기간에 3,500개의 작업에 대한 요금이 청구됩니다. B) 지정된 청구 주기에서 20 인증서에 대해 500개의 작업을 수행하고 이 인증서 중 2개는 Key Vault에 의해서도 갱신됩니다. 500개 작업 및 2개 인증서 갱신 요청에 대해 요금이 청구됩니다.
-
Azure Key Vault HSM에서 생성하거나 가져온 각 키는 개별 키로 비용이 청구됩니다. 이전 30일 동안 한 번 이상 사용된 경우에만 키의 비용이 청구됩니다(키의 생성 기일 기반). 지정된 키의 여러(기록) 버전을 저장하는 경우, 비용 청구를 위해 각 버전은 개별 키로 처리됩니다.
예시:
- 키 저장소에 3개의 HSM 보호 키를 추가합니다. 다음 30일 동안 첫 번째 키는 10,000번, 두 번째 키는 한 번 사용하고, 세 번째 키는 전혀 사용하지 않습니다. 이 30일 기간 동안 2 HSM 키 단위에 대해 비용이 청구됩니다. 예를 들어, 2048비트 RSA 키가 있으면 2 x $-/키/월 = $-(으)로 비용이 청구되며 3072비트 RSA 키인 경우 2 x $-/키/월 = $-로 비용이 청구됩니다.
- Key Vault에 한 개의 HSM 보호 키가 있습니다. 키 값을 네 번 변경하여 키의 기록 버전이 다섯 개 있는데 최근 30일 동안 그중에 두 가지 버전을 사용하고 나머지 세 버전은 사용하지 않은 경우 2048비트 RSA 키의 경우 이 예에서는 $-이(가) 청구되는 반면, 고급 키 유형의 경우에는 이 예에서 $-이(가) 청구됩니다.
- HSM 보호 키에서 수행한 작업은 개별적으로 비용이 청구되며 HSM 키 비용에 덧붙여 적용됩니다.
-
아니요, Azure Key Vault에 설정된 요금은 없습니다.
-
HSM 키 비용은 사용된 기간에 따라 비례 배분되지 않습니다. 키의 생성 기일을 기반으로 이전 30일 동안 한 번 이상 사용된 경우에만 키의 HSM 키의 비용이 청구됩니다.
-
예, Key Vault에 저장된 키의 사용 권한은 Microsoft Azure, 타사 클라우드, 온-프레미스 등에 호스트된 모든 앱에 부여할 수 있습니다.
-
아니요. 키 소유자만 요금이 부과됩니다.
판매 전문가에게 문의하여 Azure 가격을 알아보세요. 클라우드 솔루션의 가격을 파악하세요.
별도 비용이 없는 클라우드 서비스와 $200 크레딧을 사용하여 30일간 Azure를 체험해 보세요.