Sikre og behold kontrollen over nøkler og andre hemmeligheter
Med Azure Key Vault kan Azure-abonnenter sikre og kontrollere kryptografiske nøkler og andre hemmeligheter som brukes av skyapper og -tjenester. Azure Key Vault tilbyr to typer beholdere:
- Hvelv for lagring og administrasjon av kryptografiske nøkler, hemmeligheter, sertifikater og lagringskontonøkler.
- Administrerte HSM-utvalg for lagring og administrasjon av HSM-støttede krypteringsnøkler
Se nærmere på prisalternativene
Legg til filtre for å tilpasse prisalternativene til dine behov.
Myndighetene i USA er kvalifisert for å kjøpe Azure Government-tjenester fra en lisensløsningsleverandør uten forhåndskostnader, eller direkte via et forbruksbetalt nettabonnement.
Viktig – Prisen i brasilianske real er bare for referanse. Dette er ikke en internasjonal transaksjon, og den endelige prisen avhenger av vekslingskurser og inkludering av IOF-avgifter. Det blir ikke utstedt noen eNF.
Azure Tyskland er tilgjengelig for kunder og partnere som allerede har kjøpt dette, og holder til i EU, EFTA eller Storbritannia. Det gir datalagring i Tyskland med flere kontrollnivåer og databeskyttelse. Du kan også melde deg på for en gratis prøveversjon av Azure.
Myndighetene i USA er kvalifisert for å kjøpe Azure Government-tjenester fra en lisensløsningsleverandør uten forhåndskostnader, eller direkte via et forbruksbetalt nettabonnement.
Viktig – Prisen i brasilianske real er bare for referanse. Dette er ikke en internasjonal transaksjon, og den endelige prisen avhenger av vekslingskurser og inkludering av IOF-avgifter. Det blir ikke utstedt noen eNF.
Azure Tyskland er tilgjengelig for kunder og partnere som allerede har kjøpt dette, og holder til i EU, EFTA eller Storbritannia. Det gir datalagring i Tyskland med flere kontrollnivåer og databeskyttelse. Du kan også melde deg på for en gratis prøveversjon av Azure.
Hvelv
Hvelv har to tjenestenivåer – Standard og Premium.
| Standard | Premium | |
|---|---|---|
| Hemmelighetsoperasjoner | $-/10 000 transaksjoner | $-/10 000 transaksjoner |
| Sertifikatoperasjoner1 |
Fornyelser –$- per fornyelsesforespørsel. Alle andre operasjoner –$-/10 000 transaksjoner |
Fornyelser –$- per fornyelsesforespørsel. Alle andre operasjoner –$-/10 000 transaksjoner |
| Nøkkelrotasjon for Managed Azure Storage-konto (offentlig testversjon) |
Gratis i testperioden. Pris for generelt tilgjengelig versjon – $- per fornyelse2 |
Gratis i testperioden. Pris for generelt tilgjengelig versjon – $- per fornyelse2 |
Programvarebeskyttede nøkler
| Standard | Premium | |
|---|---|---|
| RSA 2048-bit-nøkler | $-/10 000 transaksjoner | $-/10 000 transaksjoner |
|
Avanserte nøkkeltyper –
RSA 3072-bit, RSA 4096-bit, nøkler for elliptisk kurvekryptografi (ECC) |
$-/10 000 transaksjoner | $-/10 000 transaksjoner |
Beskyttede HSM-nøkler
| Standard | Premium | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| RSA 2048-bit-nøkler | I/T | $- per nøkkel per måned1 + $-/10 000 transaksjoner | ||||||||
|
Avanserte nøkkeltyper1 –
RSA 3072-bit, RSA 4096-bit, nøkler for elliptisk kurvekryptografi (ECC) |
I/T |
|
Administrerte HSM-utvalg
| Bruksgebyr per time per HSM-utvalg | |
|---|---|
| Standard B1 | $- |
Alternativer for Azure-priser og -kjøp
Få direkte kontakt med oss
Få en gjennomgang av Azure-prisene. Få en forståelse av prisene for skyløsningen din, lær om kostnadsoptimalisering og be om et tilpasset forslag.
Snakk med en selgerSe måter å kjøpe på
Kjøp Azure-tjenester via Azure-nettstedet, en Microsoft-representant eller en Azure-partner.
Se nærmere på alternativene dineTilleggsressurser
Mer informasjon om Key Vault
Les mer om Key Vault funksjoner og evner.
Priskalkulator
Beregn de forventede månedlige kostnadene ved å bruke en hvilken som helst kombinasjon av Azure-produkter.
SLA
Se gjennom serviceavtalen for dette produktet.
Dokumentasjon
Se gjennom tekniske opplæringer, videoer og flere Key Vault ressurser.
Vanlige spørsmål
-
Følgende nøkkeltyper og hemmeligheter kan lagres i Key Vault:
- Nøkler kan importeres eller genereres i HSM-er og er alltid låst til grensen til HSM-en. Når du ber Key Vault-tjenesten om å dekryptere eller signere med en nøkkel, utføres operasjonen internt i en HSM.
- Du kan også kryptere ved å bruke nøkler i HSM-er. I slike tilfeller utføres kryptografiske operasjoner i programvaren, i motsetning til internt i en HSM. Disse databehandlingene utføres i Azure-databehandlingsroller.
- Hemmeligheter er data (under 10 kB), for eksempel passord eller PFX-filer som programmet kan lagre og hente i ren tekst. Key Vault-tjenesten holder hemmeligheter kryptert ved hjelp av en HSM-sikkerhetskopiert nøkkel og sørger for at de har et lag for tilgangskontroll.
I tillegg til nøkler og hemmeligheter kan du også lagre og administrere SSL-/TLS-sertifikater som du har kjøpt fra offisielle sertifiseringsinstanser, og automatisk registrere og fornye dem ved hjelp av Key Vault dersom den offisielle sertifiseringsinstansen støttes av Key Vault.
-
Hvert vellykkede, godkjente REST API-kall teller som én operasjon.
Eksempler på nøkkeloperasjoner – opprette, importere, hente, oppføre, sikkerhetskopiere, gjenopprette, slette, oppdatere, signere, verifisere, pakke inn, pakke ut, kryptere og dekryptere. Vær oppmerksom på at prisen for en handling kan variere basert på nøkkeltypen (eksempel: handlinger som utføres på en 2048-biters RSA-nøkkel versus en 4096-biters RSA-nøkkel, faktureres mot forskjellige målere med forskjellige priser som beskrevet i prisavsnittet ovenfor).
Eksempler på operasjoner for hemmeligheter – opprette/oppdatere, hente og oppføre.
Eksempler på operasjoner for sertifikater – opprette, oppdatere policy, kontakter, import og fornyelse eller oppdatering av sertifikater. Merk at fornyelse av sertifikater har en egen kostnad, i tillegg til kostnaden for andre handlinger på sertifikatene.
-
Styring mot alle taster (programvarebeskyttede taster og HSM-beskyttede taster), hemmeligheter og sertifikater blir fakturert på en flat sats på$- per 10 000 handling, unntatt forespørsler om sertifikatfornyelse, som faktureres med $- per fornyelse. Eksempel – A) Du utfører 2 000 operasjoner med HSM-beskyttede nøkler, 1 000 operasjoner med programvarebeskyttede nøkler og 500 operasjoner med hemmeligheter i løpet av en faktureringssyklus. Du faktureres for 3 500 operasjoner i løpet av denne faktureringssyklusen. B) I en gitt faktureringssyklus, kan du utføre 500 handlinger på 20 sertifikater, og 2 av disse sertifikatene er også fornyet av Key Vault. Du vil faktureres for 500 operasjoner og 2 forespørsler om fornying av sertifikater.
-
Hver nøkkel som du genererer eller importerer i et Azure Key Vault HSM blir belastet som en separat nøkkel. Du blir bare belastet for en nøkkel hvis den ble brukt minst én gang i løpet av de siste 30 dagene (basert på årsdagen for nøkkelopprettelsen). Vær oppmerksom på at hvis du lagrer flere (historiske) versjoner av en gitt nøkkel, blir hver versjon behandlet som en separat nøkkel for faktureringsformål.
Eksempler:
- Du legger til tre HSM-beskyttede nøkler i nøkkelhvelvet. Over de neste 30 dagene benytter du den første nøkkelen 10 000 ganger, den andre nøkkelen én gang og du bruker ikke den tredje nøkkelen i det hele tatt. I denne 30-dagers perioden blir du fakturert for 2 HSM-nøkkelenheter. Hvis disse for eksempel er 2048-bierst RSA-nøkler, blir du fakturert 2 x $- / nøkkel/måned = $-, og hvis disse er 3072-biters RSA-nøkler, blir du fakturert 2 x $- / nøkkel/måned = $-.
- Du har 1 HSM-beskyttet nøkkel i nøkkelhvelvet ditt. Du har fem historiske versjoner av denne nøkkelen fordi du har endret verdien av nøkkelen fire ganger. I løpet av de siste 30 dagene har du brukt 2 av disse versjonene, og du har ikke rørt de tre andre. For en 2048-bit RSA-nøkkel blir du fakturert $- i dette eksemplet, mens for avansert nøkkeltype, blir du fakturert $- i dette eksemplet.
- Vær oppmerksom på at alle operasjoner som utføres på HSM-beskyttede nøkler, vil belastes separat i tillegg til prisen for HSM-nøkler.
-
Nei, det er ikke noe fast gebyr for Azure Key Vault.
-
HSM-nøkkelgebyr er ikke fordelt basert på hvor lenge den er aktivert. Vi vil bare belaste for en HSM-nøkkel hvis den blir brukt minst én gang i løpet av de siste 30 dagene, basert på årsdagen for nøkkelopprettelsen.
-
Ja, du kan tillate bruk av nøkler som er lagret i Key Vault, for enhver app, uansett hvor de driftes (Microsoft Azure, tredjepartssky eller lokalt).
-
Nei, bare nøkkeleieren faktureres.
Snakk med en selger for å få en gjennomgang av Azure-prisene. Forstå prisene for skyløsningen din.
Få gratis skytjenester og $200 i kredit til å utforske Azure i 30 dager.