Prijzen voor Key Vault

Beveilig cryptografische sleutels en andere geheimen die worden gebruikt door cloud-apps en -services.

Azure Key Vault enables Azure subscribers to safeguard and control cryptographic keys and other secrets used by cloud apps and services.

  • Encrypt keys and small secrets like passwords using keys in Hardware Security Modules (HSMs).
  • Import or generate your keys in HSMs certified to FIPS 140-2 level 2 standards for added assurance, so that your keys stay within the HSM boundary.
  • Simplify and automate tasks for SSL/TLS certificates, enroll and automatically renew certificates from supported public certification authorities(CA).
  • Manage and automatically rotate Azure Storage account keys, and use shared access signatures to avoid direct contact with the keys.
  • Provision and deploy new vaults and keys in minutes without waiting for procurement, hardware, or IT, and centrally manage keys, secrets, and policies.
  • Maintain control over encrypted data—grant and revoke key use by both your own and third-party applications as needed.
  • Segregate key management duties to enable developers to easily manage keys used for dev/test, and migrate seamlessly to production keys managed by security operations.
  • Rapidly scale to meet the cryptographic needs of your cloud applications and match peak demand.
  • Achieve global redundancy by provisioning vaults in Azure datacenters worldwide, and keep a copy in your own HSM for added durability.

Azure Key Vault wordt aangeboden in twee servicelagen: Standard en Premium.

Standard Premium
Secrets Operations $-/10,000 $-/10,000
Certificaatbewerkingen3 Verlengingen: $- per renewal request.
Alle andere bewerkingen: $-/10,000
Verlengingen: $- per renewal request.
Alle andere bewerkingen: $-/10,000
Managed Azure Storage account key rotation (in preview)

Gratis tijdens preview;
Prijs algemene beschikbaarheid: $- per vernieuwing4

Gratis tijdens preview;
Prijs algemene beschikbaarheid: $- per vernieuwing4

Met software beschermde sleutels
RSA 2048-bits sleutels $-/10,000 $-/10,000

Advanced key types1

RSA 3072-bit and 4096-bit keys (in preview)

Gratis tijdens preview;
Prijs algemene beschikbaarheid: $-/10,000

Gratis tijdens preview;
Prijs algemene beschikbaarheid: $-/10,000

Met HSM beschermde sleutels
RSA 2048-bits sleutels N/A $- per sleutel per maand2
+ $-/10,000

Advanced key types1,2

RSA 3072-bit and 4096-bit keys (in preview)

N/A

Gratis tijdens preview; prijs algemene beschikbaarheid:

Eerste 250 sleutels $- per sleutel per maand
Van 251 – 1500 sleutels $- per sleutel per maand
Van 1501 – 4000 sleutels $- per sleutel per maand
4001+ sleutels $- per sleutel per maand
+ $-/10,000

1Dat is momenteel inclusief 3072-bits en 4096-bits met RSA beveiligde sleutels. In de komende maanden kunnen andere geavanceerde sleuteltypes worden ondersteund, zoals elliptische boogsleutels.

2Alleen actief gebruikte met HSM beveiligde sleutels (gebruikt in de 30 dagen ervoor) worden in rekening gebracht en elke versie van een met HSM beveiligde sleutel wordt gerekend als aparte sleutel. Raadpleeg de Veelgestelde vragen hieronder voor meer informatie.

3Key Vault geeft geen certificaten uit en biedt geen wederverkoop van certificaten van CA's aan. Key Vault biedt de mogelijkheid om bepaalde taken te vereenvoudigen en automatiseren voor certificaten die u aanschaft bij openbare CA's, zoals registreren en verlengen.

4Storage-accountsleutels worden als 'geheimen' opgeslagen in Key Vault en daarom worden bewerkingen in rekening gebracht (zie de rij 'Secrets Operations' hiervoor) voor elke bewerking die wordt uitgevoerd op deze sleutels, inclusief vernieuwing. Raadpleeg onderstaande veelgestelde vragen voor meer informatie over hoe bewerkingen worden gedefinieerd.

Ondersteuning en SLA

  • Billing and subscription management support is provided at no cost.
  • Technical support is available through various Azure support plans, starting at $29/month.
  • Service Level Agreement (SLA)—We guarantee that at least 99.9% of the time we will successfully process requests for Key Vault transactions within five seconds. Learn more about our SLA.

Veelgestelde vragen

  • U kunt in Key Vault de volgende soorten sleutels en geheimen opslaan.

    • Sleutels kunnen worden geïmporteerd of gegenereerd in HSM's en worden altijd gekoppeld aan de grens van de HSM. Als u de service Key Vault opdracht geeft om iets te ontsleutelen of te ondertekenen met een sleutel, wordt de bewerking binnen een HSM uitgevoerd.
    • U kunt sleutels in HSM's ook gebruiken voor het versleutelen. In dit geval worden cryptografische bewerkingen uitgevoerd binnen de software in plaats van binnen een HSM. Deze berekeningen worden uitgevoerd met rekenrollen van Azure.
    • Geheimen zijn gegevens (kleiner dan 10 kB), zoals wachtwoorden of PFX-bestanden, die uw toepassing kan opslaan en ophalen als tekst zonder opmaak. De service Key Vault stuurt geheimen door die zijn versleuteld met een door HSM ondersteunde sleutel, en voegt een niveau voor toegangscontrole toe aan deze geheimen.

    Naast sleutels en geheimen kunt u ook SSL/TLS-certificaten opslaan en beheren die u bij openbare certificeringsinstanties hebt aangekocht, en deze certificaten automatisch registreren / verlengen via Key Vault indien de openbare certificeringsinstantie door Key Vault wordt ondersteund.

  • Elke geverifieerde REST API-oproep telt als één bewerking.

    Voorbeelden van bewerkingen voor sleutels: maken, importeren, ophalen, back-ups maken, herstellen, verwijderen, bijwerken, ondertekenen, verifiëren, inpakken, uitpakken, versleutelen en ontsleutelen. Let op: de berekende prijs voor een bewerking kan variëren, gebaseerd op het type sleutel (d.w.z. bewerkingen uitgevoerd op een 2048-bits RSA-sleutel worden op andere manier en met andere prijzen berekend dan met een 4096-bits RSA-sleutel, zoals aangegeven in bovenstaande prijzensectie).

    Voorbeelden van bewerkingen voor geheimen: maken/bijwerken, ophalen, lijsten maken.

    Voorbeelden van bewerkingen voor certificaten: maken, beleid bijwerken, contactpersonen, importeren, certificaten verlengen of bijwerken. De verlenging van certificaten wordt los van alle andere bewerkingen voor certificaten verrekend.

  • Voor bewerkingen voor alle sleutels (door software beschermde sleutels en door HSM beschermde sleutels), geheimen en certificaten wordt een vast tarief berekend van $- per 10.000 bewerkingen, met uitzondering van aanvragen voor certificaatverlenging, waarvoor een tarief van $- per verlenging in rekening wordt gebracht. Voorbeelden: A) u voert tijdens een factureringsperiode 2.000 bewerkingen uit met door HSM beschermde sleutels, 1.000 bewerkingen met door software beschermde sleutels en 500 bewerkingen met geheimen. U krijgt dan een factuur voor 3.500 bewerkingen voor die factureringsperiode. B) In een bepaalde factureringsperiode voert u 500 bewerkingen uit op 20 certificaten en bovendien worden 2 van die certificaten verlengd via Key Vault. U krijgt dan een factuur voor 500 bewerkingen en 2 certificaatverlengingsaaanvragen.

  • Each key that you generate or import in an Azure Key Vault HSM will be charged as a separate key. You will get charged for a key only if it was used at least once in the previous 30 days (based on the key’s creation anniversary date). Note that if you store multiple (historical) versions of a given key, then each version is treated as a separate key for billing purposes.

    Examples:

    • You add three HSM protected keys in your key vault. Over the next 30 days, you use the first key 10.000 times, the second key once, and you do not use the third key at all. For this 30-day period, you will get billed for 2 HSM key units. For e.g. if these are 2048-bit RSA keys, you will get billed 2 x $-/key/month = $-, and if these are 3072-bit RSA keys, you will get billed 2 x $-/key/month = $-.
    • You have 1 HSM protected key in your key vault. You have 5 historical versions of that key because you have changed the value of the key four times. In the last 30 days, you used 2 of those versions, and did not touch the other three. For a 2048-bit RSA key, you will get billed $- in this example, while for advanced key type, you will get billed $- in this example.
    • Note that any operations performed on HSM-protected keys will be charged separately and will apply in addition to the HSM key charges.
  • Nee, er zijn geen installatiekosten van toepassing voor Azure Key Vault.

  • De kosten voor HSM-sleutels worden niet aangepast op basis van de periode dat ze ingeschakeld zijn. Er wordt alleen een met HSM beveiligde sleutel in rekening gebracht als deze ten minste een keer in de afgelopen 30 dagen gebruikt is (gebaseerd op de aanmaakdatum van de sleutel).

  • Ja, u kunt het gebruik van sleutels die zijn opgeslagen in Key Vault toewijzen aan een app, ongeacht waar deze wordt gehost (Microsoft Azure, externe cloud, on-premises).

  • Nee. Er worden alleen kosten in rekening gebracht bij de eigenaar van de sleutel.

Bronnen

Schat uw maandelijkse kosten voor Azure-services

Lees de veelgestelde vragen over Azure-prijzen

Meer informatie over Key Vault

Gebruik technische zelfstudies, video's en andere bronnen

Leren en bouwen met $200 aan tegoed en blijven doorwerken

Gratis account