Priser for Key Vault

Beskytt kryptografiske nøkler og andre hemmeligheter som brukes av skyapper og -tjenester

Ingen forskuddsbetaling
Ingen oppsigelsesgebyrer
Betal bare for det du bruker

Med Azure Key Vault kan Azure-abonnenter sikre og kontrollere kryptografiske nøkler og andre hemmeligheter som brukes av skyapper og -tjenester.

Krypter nøkler og små hemmeligheter som passord ved hjelp av nøkler i HSM-er (Hardware Security Modules – moduler for maskinvaresikkerhet).
Importer eller generer nøkler i HSM-er sertifisert til FIPS 140-2 nivå 2-standarder for ekstra sikkerhet, slik at nøklene dine holder seg innenfor HSM-grensen.
Du kan forenkle og automatisere oppgaver relatert til SSL-/TLS-sertifikater som gjør det mulig å melde seg på, og å automatisk fornye, sertifikater fra offentlige sertifiseringsinstanser.
Administrer og roter automatisk Azure Storage-kontonøkler og bruk delte tilgangssignaturer for å unngå direkte kontakt med nøkler.
Fordel og distribuer nye hvelv og nøkler på minutter uten å vente på innkjøp, maskinvare eller IT, og administrer nøkler, hemmeligheter og policyer sentralt.
Oppretthold kontrollen over krypterte data – gi tillatelse til og trekk tilbake tillatelse til å bruke nøkler for dine egne programmer og tredjeparters programmer, etter behov.
Skill ut gjøremål forbundet med nøkkeladministrasjon, slik at utviklere enkelt kan administrere nøkler som brukes til utvikling/testing, og migrere problemfritt til produksjonsnøkler som administreres av sikkerhetsoperasjoner.
Hurtig skalering for å dekke de kryptografiske behovene til dine skyprogrammer og dekke etterspørselstopper.
Oppnå global redundans ved å fremskaffe hvelv i Azure-datasentre over hele verden, og behold en kopi i dine egne HMS-er (moduler for maskinvaresikkerhet) for ekstra holdbarhet.

Område:

Valuta:

Azure Government er tilgjengelig for offentlige instanser i USA, som kan kjøpe fysisk isolerte og nettverksisolerte Azure Government-forekomster fra en lisensiert tjenesteleverandør eller partner for Azure Government uten forhåndskostnader. Alternativt kan du registrere deg for en gratis Azure Government-prøveversjon.

Les mer

Viktig! Prisen i brasilianske real er bare en referanse. Dette er ikke en internasjonal transaksjon, og den endelige prisen avhenger av vekslingskurser og inkludering av IOF-avgifter. En eNF utstedes ikke.

Azure Tyskland er tilgjengelig for kunder og partnere som har virksomhet i EU, EFTA og Storbritannia og tilbyr datalagring i Tyskland med ytterligere nivåer av kontroll og databeskyttelse. Du kan også melde deg på for en gratis prøveversjon av Azure Tyskland.

Les mer

Azure Key Vault har to tjenestenivåer: Standard og Premium.

Standard

Premium

Hemmelighetsoperasjoner

$- per 10 000 operasjoner

Sertifikatoperasjoner³

Fornyelser: $- per fornyelsesforespørsel
Alle andre operasjoner: $- per 10 000 operasjoner

Nøkkelrotasjon for Managed Azure Storage-konto (offentlig testversjon)

Gratis i testperioden.
Pris for allment tilgjengelig versjon: $- per renewal⁴

Programvarebeskyttede nøkler

RSA 2048-bit-nøkler

$- per 10 000 operasjoner

Avanserte nøkkeltyper¹:

RSA 3072-bit- og 4096-bit-nøkler (allmenn prøveversjon)

Gratis i testperioden.
Pris for allment tilgjengelig versjon: $- per 10 000 operasjoner

Beskyttede HSM-nøkler

RSA 2048-bit-nøkler

I/T

$- per nøkkel per måned²
+ $- per 10 000 operasjoner

Avanserte nøkkeltyper^1,2:

RSA 3072-bit- og 4096-bit-nøkler (allmenn prøveversjon)

I/T

Kostnadsfri som prøveversjon. Pris for allment tilgjengelig versjon:

Første 250 nøkler	$- per nøkkel per måned
Neste 1250 nøkler	$- per nøkkel per måned
Neste 2500 nøkler	$- per nøkkel per måned
Over 4000 nøkler	$- per nøkkel per måned

+ $- per 10 000 operasjoner

¹Dette inkluderer for øyeblikket 3072-bit og 4096-bit RSA-nøkler. I løpet av de kommende månedene kan andre avansert nøkkeltyper bli støttet, slik som elliptiske kurve-nøkler.

²Bare aktivt brukte HSM-beskyttede nøkler (brukt i løpet av de siste 30 dagene) belastes, og hver versjon av en HSM-beskyttet nøkkel telles som en separat nøkkel. Se vanlige spørsmål nedenfor for mer informasjon.

³ Key Vault verken utsteder eller videreselger sertifikater fra sertifiseringsinstanser. Key Vault gir deg muligheten til å forenkle og automatisere utvalgte oppgaver på sertifikater du kjøper fra offentlige sertifiseringsinstanser, f.eks. registrering og fornyelse.

⁴Storage-kontonøkler lagres som «hemmeligheter» i Key Vault* og driftsgebyr (se «Hemmelighetoperasjoner» ovenfor) gjelder derfor bare for operasjoner som utføres med disse nøklene, inkludert en fornyelse. Se vanlige spørsmål nedenfor for mer informasjon om hvordan operasjonene defineres.

Kundestøtte og serviceavtaler

Fakturerings- og abonnementsstøtte er gratis.
Teknisk kundestøtte er tilgjengelig i forskjellige Azure-støtteplaner, fra $29.0 per måned.
Tjenestenivåavtale (SLA): Vi garanterer at vi i minst 99,9 % av tiden vil kunne behandle forespørsler om Key Vault-transaksjoner innen 5 sekunder. Gå til SLA-siden hvis du vil ha mer informasjon om tjenestenivåavtalen vår.

Vanlige spørsmål

Collapse All Expand All

Du kan lagre følgende typer nøkler og hemmeligheter i Key Vault.
- Nøkler kan importeres eller genereres i HSM-er og er alltid låst til grensen til HSM-en. Når du ber Key Vault-tjenesten om å dekryptere eller signere med en nøkkel, utføres operasjonen internt i en HSM
- Du kan også kryptere ved å bruke nøkler i HSM-er. I slike tilfeller utføres kryptografiske operasjoner i programvaren, i motsetning til internt i en HSM. Disse databehandlingene utføres i Azure-databehandlingsroller.
- Hemmeligheter er data (under 10 kB), som for eksempel passord eller PFX-filer som applikasjonen kan lagre og hente i ren tekst. Key Vault-tjenesten holder hemmeligheter kryptert ved hjelp av en HSM-sikkerhetskopiert nøkkel og sørger for at de har et lag for tilgangskontroll.
I tillegg til taster og hemmeligheter kan du også lagre SSL-/TLS-sertifikater som du har kjøpt fra offisielle sertifiseringsinstanser, og automatisk melde deg inn/fornye dem ved hjelp av Key Vault dersom den offisielle sertifiseringsinstansen støttes av Key Vault.
Hvert vellykkede, godkjente REST API-kall teller som én operasjon.

Eksempler på operasjoner for nøkler: opprette, importere, hente, oppføre, sikkerhetskopiere, gjenopprette, slette, oppdatere, signere, verifisere, pakke inn, pakke ut, kryptere og dekryptere. Vær oppmerksom på at prisen for en operasjon kan variere basert på nøkkeltypen (dvs. at operasjoner som foretas på en 2048-bit RSA-nøkkel versus en 4096-bit RSA-nøkkel belastes mot forskjellige målere med forskjellige priser, som beskrevet i prisavsnittet ovenfor).

Eksempler på operasjoner for hemmeligheter: opprette/oppdatere, hente, oppføre.

Eksempler på handlinger for sertifikatene: opprette, oppdatere retningslinjer, kontakter, import, fornyelse eller oppdatering av sertifikater. Merk at fornyelse av sertifikater har en egen kostnad, i tillegg til kostnaden for andre handlinger på sertifikatene.
Styring mot alle taster (programvarebeskyttede taster og HSM-beskyttede taster), hemmeligheter og sertifikater blir fakturert på en flat sats på$- per 10 000 handling, unntatt forespørsler om sertifikatfornyelse, som faktureres med $- per fornyelse. Eksempel: A) Du utfører 2 000 operasjoner med HSM-beskyttede nøkler, 1 000 operasjoner med programvarebeskyttede nøkler og 500 operasjoner med hemmeligheter i løpet av en faktureringssyklus. Du faktureres for 3 500 operasjoner i løpet av denne faktureringssyklusen. B) I en gitt faktureringssyklus, kan du utføre 500 handlinger på 20 sertifikater, og 2 av disse sertifikatene er også fornyet av Key Vault. Du vil faktureres for 500 operasjoner og 2 forespørsler om fornying av sertifikater.
Hver nøkkel som du genererer eller importerer i et Azure Key Vault HSM blir belastet som en separat nøkkel. Du blir bare belastet for en nøkkel hvis den ble brukt minst én gang i løpet av de siste 30 dagene (basert på årsdagen for nøkkelopprettelsen). Vær oppmerksom på at hvis du lagrer flere (historiske) versjoner av en gitt nøkkel, blir versjonen behandlet som en separat nøkkel for faktureringsformål.

Eksempler:
- Du legger til tre HSM-beskyttede nøkler i nøkkelhvelvet. Over de neste 30 dagene benytter du den første nøkkelen 10000 ganger, den andre nøkkelen én gang og du bruker ikke den tredje nøkkelen i det hele tatt. I denne 30-dagers perioden blir du fakturert for 2 HSM-nøkkelenheter. Hvis disse f.eks. er 2048-bit RSA-nøkler, blir du fakturert 2 x $- / nøkkel/måned = $-, og hvis disse er 3072-bit RSA-nøkler, blir du fakturert 2 x $- / nøkkel/måned = $-.
- Du har én HSM-beskyttet nøkkel i nøkkelhvelvet. Du har fem historiske versjoner av denne nøkkelen fordi du har endret verdien for nøkkelen fire ganger. I løpet av de siste 30 dagene har du brukt to av disse versjonene, og du har ikke rørt de tre andre. For en 2048-bit RSA-nøkkel blir du fakturert $- i dette eksemplet, mens for avansert nøkkeltype, blir du fakturert $- i dette eksemplet.
- Vær oppmerksom på at alle operasjoner som utføres på HSM-beskyttede nøkler vil bli belastet separat og vil gjeld i tillegg til HSM-nøkkelgebyrene.
Nei, det er ikke noe fast gebyr for Azure Key Vault.
HSM-nøkkelgebyr er ikke fordelt basert på hvor lenge den er aktivert. Vi vil bare belaste for en HSM-nøkkel hvis den blir brukt minst én gang i løpet av de siste 30 dagene, basert på årsdagen for nøkkelopprettelsen.
Ja, du kan tillate bruk av nøkler som er lagret i Key Vault, for enhver app, uansett vert (Microsoft Azure, tredjeparts sky, lokalt).
Nei, bare nøkkeleieren faktureres.

Registrer deg nå, og få $200 i Azure-kreditt

Begynn i dag

Priser for Key Vault

Kundestøtte og serviceavtaler

Vanlige spørsmål

Ressurser

Kalkulator

Vanlige spørsmål om kjøp

Produktdetaljer

Dokumentasjon

Registrer deg nå, og få $200 i Azure-kreditt