Key Vault 가격

암호화 키와 클라우드 앱 및 서비스에서 사용하는 기타 비밀 보호

Azure Key Vault를 사용하면 Azure 구독자가 암호화 키나 클라우드 앱 및 서비스에서 사용하는 기타 비밀을 보호하고 제어할 수 있습니다.

  • HSM(하드웨어 보안 모듈)의 키를 사용하는 암호와 같은 키 및 작은 비밀을 암호화합니다.
  • FIPS 140-2 Level 2 표준에 따라 인증된 HSM에 키를 가져오거나 생성하여 보안을 강화하면 키가 HSM 경계를 벗어나지 않도록 할 수 있습니다.
  • SSL/TLS 인증서를 위해 작업을 단순화 및 자동화하고, 지원되는 공용 CA(인증 기관)에서 인증서를 등록 및 자동 갱신합니다.
  • Azure 저장소 계정 키를 관리하고 자동으로 회전하며, 공유 액세스 서명을 사용하여 키와 직접 접촉하는 것을 방지합니다.
  • 몇 분 이내에 새로운 저장소 및 키를 프로비전하고 배포하여 조달, 하드웨어 또는 IT의 지원을 기다리지 않고 중앙에서 키, 비밀, 정책을 관리할 수 있습니다.
  • 암호화된 데이터를 지속적으로 제어하여 필요에 따라 내부 또는 타사 응용 프로그램별로 키 사용을 부여하고 취소합니다.
  • 키 분리 의무를 분리하여 개발자가 개발/테스트에 사용되는 키를 쉽게 관리하고 보안 작업에서 관리하는 프로덕션 키로 원활하게 마이그레이션할 수 있습니다.
  • 빠른 확장을 통해 클라우드 응용 프로그램의 암호화 요구와 최대 수요를 충족할 수 있습니다.
  • 전 세계의 Azure 데이터 센터에서 저장소를 프로비전하여 글로벌 중복성을 구현하고 HSM(하드웨어 보안 모듈)에 복사본을 유지하여 내구성을 강화할 수 있습니다.

Azure Key Vault는 표준 및 프리미엄의 두 가지 서비스 계층으로 제공됩니다.

표준 프리미엄
비밀 작업 $-/작업 10,000개 $-/작업 10,000개
인증서 작업3 갱신: $-/갱신 요청
기타 모든 작업: $-/작업 10,000개
갱신: $-/갱신 요청
기타 모든 작업: $-/작업 10,000개
관리된 Azure Storage 계정 키 회전(공용 미리 보기)

미리 보기 중 무료,
일반 공급 가격: 갱신당 $-4

미리 보기 중 무료,
일반 공급 가격: 갱신당 $-4

소프트웨어 보호 키
RSA 2048비트 키 $-/작업 10,000개 $-/작업 10,000개

고급 키 유형1:

RSA 3072비트 및 4096비트 키(공개 미리 보기)

미리 보기 중 무료,
일반 공급 가격: $-/작업 10,000개

미리 보기 중 무료,
일반 공급 가격: $-/작업 10,000개

HSM 보호된 키
RSA 2048비트 키 N/A 매월 키당 $-2
+ $-/작업 10,000개

고급 키 유형1,2:

RSA 3072비트 및 4096비트 키(공개 미리 보기)
N/A

미리 보기 중 무료, 일반 공급 가격:

첫 번째 250개의 키 매월 키당 $-
251부터 – 1500개의 키 매월 키당 $-
1501부터 – 4000개의 키 매월 키당 $-
4001개 이상의 키 매월 키당 $-
+ $-/작업 10,000개

1현재 여기에는 3072비트 및 4096비트 RSA 키가 포함됩니다. 다음 달에는 타원 곡선 키와 같은 기타 고급 키 유형이 지원될 수 있습니다.

2활발하게 사용된 HSM 보호 키(이전 30일 기간 동안 사용됨)만 변경되고, HSM 보호 키의 각 버전은 개별 키로 계산됩니다. 자세한 내용은 아래의 FAQ를 참조하세요.

3 Key Vault는 인증서를 발급하거나 CA의 인증서를 재판매하지 않습니다. Key Vault는 공용 CA에서 구입한 인증서의 특정 작업(예: 등록 및 갱신) 간소화 및 자동화 기능을 제공합니다.

4저장소 계정 키는 '암호'로 Key Vault에 저장되므로 갱신을 포함하여 이러한 키에서 수행되는 모든 작업에 대해 작업 요금(위의 '비밀 작업' 행 참조)이 적용됩니다. 작업 정의 방법에 대한 자세한 내용은 아래의 FAQ를 참조하세요.

지원 및 SLA

  • 청구 및 구독 관리 지원은 무료로 제공됩니다.
  • 기술 지원은 다양한 Azure 지원 플랜($29/월부터 시작)을 통해 이용할 수 있습니다.
  • SLA(서비스 수준 약정): 당사는 최소 99.9% 시간 동안 Key Vault 트랜잭션에 대한 요청을 5초 내에 성공적으로 처리할 것을 보장합니다. SLA에 대한 자세한 내용은 SLA 페이지를 참조하세요.

FAQ

  • Key Vault에 다음과 같은 유형의 키와 비밀을 저장할 수 있습니다.

    • 키는 HSM에서 가져오거나 생성할 수 있으며 항상 HSM 경계를 벗어나지 않습니다. Key Vault 서비스에 키의 암호 해독이나 서명을 요청하면 작업이 HSM 내부에서 수행됩니다.
    • HSM의 키를 사용하여 암호화할 수도 있습니다. 이 경우 암호화 작업은 HSM 내부가 아닌 소프트웨어에서 수행됩니다. 이러한 계산은 Azure 계산 역할에서 수행합니다.
    • 비밀은 응용 프로그램에서 일반 텍스트로 저장 및 검색할 수 있는 암호나 PFX 파일과 같은 10KB 미만의 데이터입니다. Key Vault 서비스에서는 HSM 지원 키를 사용하여 암호화한 비밀을 유지하며 Access Control 레이어를 제공합니다.

    키와 비밀 외에도 공용 CA에서 구입한 SSL/TLS 인증서를 저장 및 관리하고, 공용 CA가 현재 Key Vault에서 지원되는 경우 Key Vault를 통해 인증서를 자동으로 등록/갱신할 수 있습니다.

  • 성공적으로 인증된 REST API 호출은 각각 하나의 작업으로 계산됩니다.

    만들기, 가져오기, 얻기, 나열, 백업, 복원, 삭제, 업데이트, 서명, 확인, 래핑, 래핑 해제, 암호화, 암호 해독 등의 키 작업이 있습니다. 작업에 청구되는 가격은 키 유형에 따라 달라질 수 있습니다(예: 2048비트 RSA 키와 4096비트 RSA 키에서 수행된 작업은 위의 가격 책정 섹션에 설명된 대로 서로 다른 미터마다 여러 다른 가격으로 청구됨).

    비밀에 대한 작업의 예: 만들기/업데이트, 얻기, 목록.

    인증서에 대한 작업의 예: 인증서 만들기, 정책 업데이트, 문의, 가져오기, 갱신 또는 업데이트. 인증서 갱신 작업은 인증서에 대한 다른 모든 작업과 별도로 요금이 청구됩니다.

  • 모든 키(소프트웨어로 보호되는 키 및 HSM으로 보호되는 키), 비밀 및 인증서에 대한 작업에 대해 10,000개 작업당 $-의 정액으로 청구됩니다. 단, 인증서 갱신 요청은 갱신당 $-의 요율로 청구됩니다. 예: A) 청구 주기 동안 HSM 보호된 키에 2,000개의 작업을 수행하고, 소프트웨어 보호된 키에 1,000개의 작업을 수행하고, 비밀에 500개의 작업을 수행하면 해당 청구 기간에 3,500개의 작업에 대한 요금이 청구됩니다. B) 지정된 청구 주기에서 20 인증서에 대해 500개의 작업을 수행하고 이 인증서 중 2개는 Key Vault에 의해서도 갱신됩니다. 500개 작업 및 2개 인증서 갱신 요청에 대해 요금이 청구됩니다.

  • Azure Key Vault HSM에서 생성하거나 가져온 각 키는 개별 키로 비용이 청구됩니다. 이전 30일 동안 한 번 이상 사용된 경우에만 키의 비용이 청구됩니다(키의 생성 기일 기반). 지정된 키의 여러(기록) 버전을 저장하는 경우, 비용 청구를 위해 각 버전은 개별 키로 처리됩니다.

    예:

    • 키 저장소에 3개의 HSM 보호 키를 추가합니다. 다음 30일 동안 첫 번째 키는 10000번, 두 번째 키는 한 번 사용하고, 세 번째 키는 전혀 사용하지 않습니다. 이 30일 기간 동안 2 HSM 키 단위에 대해 비용이 청구됩니다. 예를 들어, 2048비트 RSA 키가 있으면 2 x $- / 키/월 = $-(으)로 비용이 청구되며 3072비트 RSA 키인 경우 2 x $- / 키/ 월 = $-(으)로 비용이 청구됩니다.
    • 키 저장소에 한 개의 HSM 보호 키가 있습니다. 키 값을 네 번 변경하여 키의 기록 버전이 다섯 개 있는데 최근 30일 동안 그중에 두 가지 버전을 사용하고 나머지 세 버전은 사용하지 않은 경우 2048비트 RSA 키의 경우 이 예에서는 $-이(가) 청구되는 반면, 고급 키 유형의 경우에는 이 예에서 $-이(가) 청구됩니다.
    • HSM 보호 키에서 수행한 작업은 개별적으로 비용이 청구되며 HSM 키 비용에 덧붙여 적용됩니다.
  • 아니요, Azure Key Vault에 설정된 요금은 없습니다.

  • HSM 키 비용은 사용된 기간에 따라 비례 배분되지 않습니다. 키의 생성 기일을 기반으로 이전 30일 동안 한 번 이상 사용된 경우에만 키의 HSM 키의 비용이 청구됩니다.

  • 예, Key Vault에 저장된 키의 사용 권한은 Microsoft Azure, 타사 클라우드, 온-프레미스 등에 호스트된 모든 앱에 부여할 수 있습니다.

  • 아니요. 키 소유자만 요금이 부과됩니다.

리소스

계산기

Azure 서비스의 월별 예상 비용을 산정해 보세요

구입 FAQ

Azure 가격 FAQ(질문과 대답) 검토

제품 세부 정보

Key Vault에 대한 자세한 정보

설명서

기술 자습서, 비디오 및 기타 리소스 검토

지금 등록하여 $200 Azure 크레딧을 받으세요.

지금 시작