Key Vault priser

Beskytt kryptografiske nøkler og andre hemmeligheter som brukes av skyapper og -tjenester

Azure Key Vault enables Azure subscribers to safeguard and control cryptographic keys and other secrets used by cloud apps and services.

  • Encrypt keys and small secrets like passwords using keys in Hardware Security Modules (HSMs).
  • Import or generate your keys in HSMs certified to FIPS 140-2 level 2 standards for added assurance, so that your keys stay within the HSM boundary.
  • Simplify and automate tasks for SSL/TLS certificates, enroll and automatically renew certificates from supported public certification authorities(CA).
  • Manage and automatically rotate Azure Storage account keys, and use shared access signatures to avoid direct contact with the keys.
  • Provision and deploy new vaults and keys in minutes without waiting for procurement, hardware, or IT, and centrally manage keys, secrets, and policies.
  • Maintain control over encrypted data—grant and revoke key use by both your own and third-party applications as needed.
  • Segregate key management duties to enable developers to easily manage keys used for dev/test, and migrate seamlessly to production keys managed by security operations.
  • Rapidly scale to meet the cryptographic needs of your cloud applications and match peak demand.
  • Achieve global redundancy by provisioning vaults in Azure datacenters worldwide, and keep a copy in your own HSM for added durability.

Azure Key Vault har to tjenestenivåer: Standard og Premium.

Standard Premium
Hemmelighetsoperasjoner $-/10,000 $-/10,000
Sertifikatoperasjoner3 Fornyelser: $- per renewal request.
Alle andre operasjoner: $-/10,000
Fornyelser: $- per renewal request.
Alle andre operasjoner: $-/10,000
Managed Azure Storage account key rotation (in preview)

Gratis i testperioden.
Pris for allment tilgjengelig versjon: $- per fornyelse4

Gratis i testperioden.
Pris for allment tilgjengelig versjon: $- per fornyelse4

Programvarebeskyttede nøkler
RSA 2048-bit-nøkler $-/10,000 $-/10,000

Advanced key types1

RSA 3072-bit and 4096-bit keys (in preview)

Gratis i testperioden.
Pris for allment tilgjengelig versjon: $-/10,000

Gratis i testperioden.
Pris for allment tilgjengelig versjon: $-/10,000

Beskyttede HSM-nøkler
RSA 2048-bit-nøkler I/T $- per nøkkel per måned2
+ $-/10,000

Advanced key types1,2

RSA 3072-bit and 4096-bit keys (in preview)

I/T

Kostnadsfri som prøveversjon. Pris for allment tilgjengelig versjon:

Første 250 nøkler $- per nøkkel per måned
Fra 251 – 1500 nøkler $- per nøkkel per måned
Fra 1501 – 4000 nøkler $- per nøkkel per måned
4001 + nøkler $- per nøkkel per måned
+ $-/10,000

1Dette inkluderer for øyeblikket 3072-bit og 4096-bit RSA-nøkler. I løpet av de kommende månedene kan andre avansert nøkkeltyper bli støttet, slik som elliptiske kurve-nøkler.

2Bare aktivt brukte HSM-beskyttede nøkler (brukt i løpet av de siste 30 dagene) belastes, og hver versjon av en HSM-beskyttet nøkkel telles som en separat nøkkel. Se vanlige spørsmål nedenfor for mer informasjon.

3 Key Vault verken utsteder eller videreselger sertifikater fra sertifiseringsinstanser. Key Vault gir deg muligheten til å forenkle og automatisere utvalgte oppgaver på sertifikater du kjøper fra offentlige sertifiseringsinstanser, f.eks. registrering og fornyelse.

4Storage-kontonøkler lagres som «hemmeligheter» i Key Vault* og driftsgebyr (se «Hemmelighetoperasjoner» ovenfor) gjelder derfor bare for operasjoner som utføres med disse nøklene, inkludert en fornyelse. Se vanlige spørsmål nedenfor for mer informasjon om hvordan operasjonene defineres.

Kundestøtte og serviceavtaler

  • Billing and subscription management support is provided at no cost.
  • Technical support is available through various Azure support plans, starting at $29/month.
  • Service Level Agreement (SLA)—We guarantee that at least 99.9% of the time we will successfully process requests for Key Vault transactions within five seconds. Learn more about our SLA.

Vanlige spørsmål

  • Du kan lagre følgende typer nøkler og hemmeligheter i Key Vault.

    • Nøkler kan importeres eller genereres i HSM-er og er alltid låst til grensen til HSM-en. Når du ber Key Vault-tjenesten om å dekryptere eller signere med en nøkkel, utføres operasjonen internt i en HSM
    • Du kan også kryptere ved å bruke nøkler i HSM-er. I slike tilfeller utføres kryptografiske operasjoner i programvaren, i motsetning til internt i en HSM. Disse databehandlingene utføres i Azure-databehandlingsroller.
    • Hemmeligheter er data (under 10 kB), som for eksempel passord eller PFX-filer som applikasjonen kan lagre og hente i ren tekst. Key Vault-tjenesten holder hemmeligheter kryptert ved hjelp av en HSM-sikkerhetskopiert nøkkel og sørger for at de har et lag for tilgangskontroll.

    I tillegg til taster og hemmeligheter kan du også lagre SSL-/TLS-sertifikater som du har kjøpt fra offisielle sertifiseringsinstanser, og automatisk melde deg inn/fornye dem ved hjelp av Key Vault dersom den offisielle sertifiseringsinstansen støttes av Key Vault.

  • Hvert vellykkede, godkjente REST API-kall teller som én operasjon.

    Eksempler på operasjoner for nøkler: opprette, importere, hente, oppføre, sikkerhetskopiere, gjenopprette, slette, oppdatere, signere, verifisere, pakke inn, pakke ut, kryptere og dekryptere. Vær oppmerksom på at prisen for en operasjon kan variere basert på nøkkeltypen (dvs. at operasjoner som foretas på en 2048-bit RSA-nøkkel versus en 4096-bit RSA-nøkkel belastes mot forskjellige målere med forskjellige priser, som beskrevet i prisavsnittet ovenfor).

    Eksempler på operasjoner for hemmeligheter: opprette/oppdatere, hente, oppføre.

    Eksempler på handlinger for sertifikatene: opprette, oppdatere retningslinjer, kontakter, import, fornyelse eller oppdatering av sertifikater. Merk at fornyelse av sertifikater har en egen kostnad, i tillegg til kostnaden for andre handlinger på sertifikatene.

  • Styring mot alle taster (programvarebeskyttede taster og HSM-beskyttede taster), hemmeligheter og sertifikater blir fakturert på en flat sats på$- per 10 000 handling, unntatt forespørsler om sertifikatfornyelse, som faktureres med $- per fornyelse. Eksempel: A) Du utfører 2 000 operasjoner med HSM-beskyttede nøkler, 1 000 operasjoner med programvarebeskyttede nøkler og 500 operasjoner med hemmeligheter i løpet av en faktureringssyklus. Du faktureres for 3 500 operasjoner i løpet av denne faktureringssyklusen. B) I en gitt faktureringssyklus, kan du utføre 500 handlinger på 20 sertifikater, og 2 av disse sertifikatene er også fornyet av Key Vault. Du vil faktureres for 500 operasjoner og 2 forespørsler om fornying av sertifikater.

  • Each key that you generate or import in an Azure Key Vault HSM will be charged as a separate key. You will get charged for a key only if it was used at least once in the previous 30 days (based on the key’s creation anniversary date). Note that if you store multiple (historical) versions of a given key, then each version is treated as a separate key for billing purposes.

    Examples:

    • You add three HSM protected keys in your key vault. Over the next 30 days, you use the first key 10 000 times, the second key once, and you do not use the third key at all. For this 30-day period, you will get billed for 2 HSM key units. For e.g. if these are 2048-bit RSA keys, you will get billed 2 x $-/key/month = $-, and if these are 3072-bit RSA keys, you will get billed 2 x $-/key/month = $-.
    • You have 1 HSM protected key in your key vault. You have 5 historical versions of that key because you have changed the value of the key four times. In the last 30 days, you used 2 of those versions, and did not touch the other three. For a 2048-bit RSA key, you will get billed $- in this example, while for advanced key type, you will get billed $- in this example.
    • Note that any operations performed on HSM-protected keys will be charged separately and will apply in addition to the HSM key charges.
  • Nei, det er ikke noe fast gebyr for Azure Key Vault.

  • HSM-nøkkelgebyr er ikke fordelt basert på hvor lenge den er aktivert. Vi vil bare belaste for en HSM-nøkkel hvis den blir brukt minst én gang i løpet av de siste 30 dagene, basert på årsdagen for nøkkelopprettelsen.

  • Ja, du kan tillate bruk av nøkler som er lagret i Key Vault, for enhver app, uansett vert (Microsoft Azure, tredjeparts sky, lokalt).

  • Nei, bare nøkkeleieren faktureres.

Ressurser

Beregn de månedlige kostnadene for Azure-tjenester

Se gjennom vanlige spørsmål om Azure-priser

Les mer om Key Vault

Se gjennom tekniske opplæringer, videoer og flere ressurser

Added to estimate. Press 'v' to view on calculator View on calculator

Lær hvordan du utvikler med $200 i kreditt, og fortsett gratis

Gratis konto