Sleutels en andere geheimen beveiligen en beheren
Met Azure Key Vault kunnen Azure-abonnees cryptografische sleutels en andere geheimen beveiligen en beheren die worden gebruikt door cloud-apps en -services. Azure Key Vault biedt twee typen containers:
- kluizen voor het opslaan en beheren van cryptografische sleutels, geheimen, certificaten en opslagaccountsleutels.
- beheerde HSM-pool voor het opslaan en beheren van door HSM ondersteunde cryptografische sleutels.
Prijsopties verkennen
Pas filters toe om de prijsopties aan te passen aan uw behoeften.
De prijzen zijn slechts schattingen en zijn niet bedoeld als werkelijke prijsopgaven. De werkelijke prijzen kunnen variëren afhankelijk van het type overeenkomst dat is afgesloten met Microsoft, de aankoopdatum en de valutakoers. De prijzen worden berekend op basis van Amerikaanse dollars en worden geconverteerd op basis van de slotspot-tarieven in Londen die zijn vastgelegd in de twee werkdagen voor de laatste werkdag van de vorige maand. Als de twee werkdagen voor het einde van de maand vallen op een feestdag in de voornaamste markten, is de dag direct voorafgaande aan de twee werkdagen de dag van de tariefvaststelling. Dit tarief is van toepassing op alle transacties gedurende de aankomende maand. Meld u zich aan bij de Azure-prijscalculator voor prijzen op basis van uw huidige programma/aanbieding bij Microsoft. Neemt u contact op met een Azure-verkoopspecialist voor meer informatie over prijzen of om een prijsopgave aan te vragen. Zie veelgestelde vragen over Azure-prijzen.
Amerikaanse overheidsinstanties komen in aanmerking om Azure Government-services van een LSP aan te schaffen zonder betaling vooraf of rechtstreeks met een onlineabonnement met betalen per gebruik.
Belangrijk: De prijs in R$ geldt slechts als referentie; dit is een internationale transactie en de uiteindelijke prijs is onderhevig aan wisselkoersverschillen en de toepassing van IOF-belastingen. Er wordt geen eNF uitgegeven.
Amerikaanse overheidsinstanties komen in aanmerking om Azure Government-services van een LSP aan te schaffen zonder betaling vooraf of rechtstreeks met een onlineabonnement met betalen per gebruik.
Belangrijk: De prijs in R$ geldt slechts als referentie; dit is een internationale transactie en de uiteindelijke prijs is onderhevig aan wisselkoersverschillen en de toepassing van IOF-belastingen. Er wordt geen eNF uitgegeven.
Kluizen
Kluizen worden aangeboden in twee servicelagen: Standard en Premium.
| Standard | Premium | |
|---|---|---|
| Secrets Operations | $-/10.000 transacties | $-/10.000 transacties |
| Certificaatbewerkingen1 |
Verlengingen—$- per verlengingsaanvraag Alle andere bewerkingen—$-/10.000 transacties |
Verlengingen—$- per verlengingsaanvraag Alle andere bewerkingen—$-/10.000 transacties |
| Beheerde Azure Storage-accountsleutelrotatie (in preview) |
Gratis tijdens preview. Prijs bij algemene beschikbaarheid: $- per vernieuwing2 |
Gratis tijdens preview. Prijs bij algemene beschikbaarheid: $- per vernieuwing2 |
Met software beschermde sleutels
| Standard | Premium | |
|---|---|---|
| RSA 2,048-bits sleutels | $-/10.000 transacties | $-/10.000 transacties |
|
Geavanceerde sleuteltypen—
3,072-bits RSA-, 4,096-bits RSA- en ECC-sleutels (Elliptic-Curve Cryptography) |
$-/10.000 transacties | $-/10.000 transacties |
Met HSM beschermde sleutels
| Standard | Premium | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| RSA 2,048-bits sleutels | N/A | $- per sleutel per maand1 + $-/10.000 transacties | ||||||||
|
Geavanceerde sleuteltypen1—
3,072-bits RSA-, 4,096-bits RSA- en ECC-sleutels (Elliptic-Curve Cryptography) |
N/A |
|
Sleutelrotatie
| Standard | Premium | |
|---|---|---|
| Automatische sleutelrotatie | $- per geplande rotatie | $- per geplande rotatie |
Beheerde HSM-pools
| Gebruikskosten per HSM-pool per uur | |
|---|---|
| Standard B1 | $- |
Azure-prijzen en -aankoopopties
Neem rechtstreeks contact met ons op
Bekijk een overzicht van Azure-prijzen. Krijg inzicht in prijscategorieën voor uw cloudoplossing, leer meer over kostenoptimalisatie en vraag een aangepast voorstel aan.
Praat met een verkoopspecialistAanschafmethoden bekijken
Koop Azure-services via de Azure-website, uw Microsoft-vertegenwoordiger of een Azure-partner.
Verken uw optiesAanvullende bronnen
Key Vault
Meer informatie over functies en mogelijkheden van Key Vault.
Prijscalculator
Bereken de verwachte maandelijkse kosten voor het gebruik van een willekeurige combinatie van Azure-producten.
SLA
De Service Level Agreement voor Key Vault bekijken.
Documentatie
Gebruik technische zelfstudies, video's en andere Key Vault-bronnen.
Veelgestelde vragen
-
U kunt in Key Vault de volgende soorten sleutels en geheimen opslaan:
- Sleutels kunnen worden geïmporteerd of gegenereerd in HSM's en worden altijd gekoppeld aan de grens van de HSM. Als u de service Key Vault opdracht geeft om iets te ontsleutelen of te ondertekenen met een sleutel, wordt de bewerking binnen een HSM uitgevoerd.
- U kunt sleutels in HSM's ook gebruiken voor het versleutelen. In dit geval worden cryptografische bewerkingen uitgevoerd binnen de software in plaats van binnen een HSM. Deze berekeningen worden uitgevoerd met rekenrollen van Azure.
- Geheimen zijn gegevens (kleiner dan 10 kB), zoals wachtwoorden of PFX-bestanden, die uw toepassing kan opslaan en ophalen als tekst zonder opmaak. De service Key Vault bewaart geheimen die zijn versleuteld met een door HSM ondersteunde sleutel, en voegt een niveau voor toegangscontrole toe aan deze geheimen.
Naast sleutels en geheimen kunt u ook SSL/TLS-certificaten opslaan en beheren die u bij openbare certificeringsinstanties hebt aangekocht, en deze certificaten automatisch registreren of verlengen via Key Vault indien de openbare certificeringsinstantie door Key Vault wordt ondersteund.
-
Elke geverifieerde REST API-oproep telt als één bewerking.
Voorbeelden van bewerkingen voor sleutels: maken, importeren, ophalen, back-ups maken, herstellen, verwijderen, bijwerken, ondertekenen, verifiëren, inpakken, uitpakken, versleutelen en ontsleutelen. Let op: de berekende prijs voor een bewerking kan variëren, gebaseerd op het type sleutel (d.w.z. bewerkingen uitgevoerd op een 2,048-bits RSA-sleutel worden op een andere manier en met andere prijzen berekend dan met een 4,096-bits RSA-sleutel, zoals aangegeven in bovenstaande prijzensectie).
Voorbeelden van bewerkingen voor geheimen: maken/bijwerken, ophalen, lijsten maken.
Voorbeelden van bewerkingen voor certificaten: maken, beleid bijwerken, contactpersonen, importeren, certificaten verlengen of bijwerken. De verlenging van certificaten wordt los van alle andere bewerkingen voor certificaten verrekend.
-
Voor bewerkingen voor alle sleutels (door software beschermde sleutels en door HSM beschermde sleutels), geheimen en certificaten wordt een vast tarief berekend van $- per 10.000 bewerkingen, met uitzondering van aanvragen voor certificaatverlenging, waarvoor een tarief van $- per verlenging in rekening wordt gebracht. Voorbeelden: A) U voert tijdens een factureringsperiode 2.000 bewerkingen uit met door HSM beschermde sleutels, 1.000 bewerkingen met door software beschermde sleutels en 500 bewerkingen met geheimen. U krijgt dan een factuur voor 3.500 bewerkingen voor die factureringsperiode. B) In een bepaalde factureringsperiode voert u 500 bewerkingen uit op 20 certificaten en bovendien worden 2 van die certificaten verlengd via Key Vault. U krijgt dan een factuur voor 500 bewerkingen en 2 certificaatverlengingsaaanvragen.
-
Elke sleutel die u genereert of importeert in een Azure Key Vault HSM, wordt in rekening gebracht als een afzonderlijke sleutel. Er worden alleen kosten in rekening gebracht voor een sleutel als deze ten minste één keer in de afgelopen 30 dagen is gebruikt (op basis van de aanmaakdatum van de sleutel). Houd er rekening mee dat als u meerdere (historische) versies van een bepaalde sleutel opslaat, elke versie behandeld wordt als een afzonderlijke sleutel voor factureringsdoeleinden.
Voorbeelden:
- U voegt drie met HSM beveiligde sleutels toe aan uw sleutelkluis. In de komende 30 dagen gebruikt u de eerste sleutel 10.000 keer, de tweede sleutel eenmaal, en u gebruikt de derde sleutel helemaal niet. Voor deze periode van 30 dagen wordt u gefactureerd voor 2 HSM-sleuteleenheden. Als dit bijvoorbeeld 2048-bits RSA-sleutels zijn, wordt u het volgende in rekening gebracht: 2 x $-/sleutel/maand = $-, en als dit 3072-bits RSA-sleutels zijn, wordt u gefactureerd 2 x $-/sleutel/maand = $-.
- U hebt 1 met HSM beveiligde sleutel in uw sleutelkluis. U hebt 5 historische versies van die sleutel omdat u de waarde van de sleutel vier keer hebt gewijzigd. In de afgelopen 30 dagen hebt u 2 van deze versies gebruikt en hebt u de andere drie niet aanraakt. Voor een 2048-bits RSA-sleutel wordt in dit voorbeeld $- gefactureerd, terwijl voor het geavanceerde sleuteltype u in dit voorbeeld $- in rekening wordt gebracht.
- Houd er rekening mee dat bewerkingen die worden uitgevoerd op met HSM beveiligde sleutels afzonderlijk in rekening worden gebracht en worden gefactureerd bovenop de kosten voor HSM-sleutels.
-
Nee, er zijn geen installatiekosten van toepassing voor Azure Key Vault.
-
De kosten voor HSM-sleutels worden niet aangepast op basis van de periode dat ze ingeschakeld zijn. Er wordt alleen een met HSM beveiligde sleutel in rekening gebracht als deze ten minste een keer in de afgelopen 30 dagen gebruikt is (gebaseerd op de aanmaakdatum van de sleutel).
-
Ja, u kunt het gebruik van sleutels die zijn opgeslagen in Key Vault toewijzen aan een app, ongeacht waar deze wordt gehost (Microsoft Azure, externe cloud, on-premises).
-
Nee. Er worden alleen kosten in rekening gebracht bij de eigenaar van de sleutel.
Praat met een verkoopspecialist voor een overzicht van de Azure-prijzen. Krijg inzicht in de prijzen voor uw cloudoplossing.
Maak gratis gebruik van cloudservices en $200 tegoed om Azure gedurende 30 dagen te kunnen verkennen.