Prijzen voor Key Vault

Beveilig cryptografische sleutels en andere geheimen die worden gebruikt door cloud-apps en -services.

Met Azure Key Vault kunnen Azure-abonnees cryptografische sleutels en andere geheimen beveiligen en beheren die worden gebruikt door cloud-apps en -services.

  • Versleutel sleutels en kleine geheimen zoals wachtwoorden met sleutels in Hardware Security Modules (HSM's).
  • Importeer of genereer uw sleutels in HSM's die gecertificeerd zijn voor FIPS 140-2 level 2-standaarden, voor extra zekerheid, zodat uw sleutels binnen de HSM-grens blijven.
  • Vereenvoudig en automatiseer taken voor SSL/TLS-certificaten, registreer certificaten van ondersteunde openbare certificeringsinstanties en verleng ze automatisch.
  • Beheer en roteer automatisch Azure Storage-accountsleutels en gebruik gedeelde toegangshandtekeningen om direct contact met de sleutels te voorkomen.
  • Richt nieuwe kluizen en sleutels in slechts minuten in en installeer deze zonder te hoeven wachten op aanschaffing, hardware of IT, en beheer sleutels, geheimen en beleidsregels centraal.
  • Behoud controle over versleutelde gegevens. Wijs sleutelgebruik toe en trek het in met uw eigen en externe toepassingen in overeenstemming met uw behoeften.
  • Segregeer sleutelbeheer om ontwikkelaars in staat te stellen om sleutels, die worden gebruikt voor ontwikkelen en testen, eenvoudig te beheren en feilloos te migreren naar productiesleutels die worden beheerd door beveiligingsbewerkingen.
  • Schaal snel om tegemoet te komen aan de cryptografische behoeften van uw cloudtoepassingen en te voldoen aan grote vraag.
  • Bereik globale redundantie door wereldwijd kluizen te leveren voor Azure-datacenters en bewaar een kopie in uw eigen HSM voor extra duurzaamheid.

Azure Key Vault wordt aangeboden in twee servicelagen: Standard en Premium.

Standard Premium
Secrets Operations $-/10.000 $-/10.000
Certificaatbewerkingen3 Verlengingen—$- per verlengingsaanvraag.
Alle andere bewerkingen—$-/10.000
Verlengingen—$- per verlengingsaanvraag.
Alle andere bewerkingen—$-/10.000
Beheerde Azure Storage-accountsleutelrotatie (in preview)

Gratis tijdens preview.
Prijs algemene beschikbaarheid: $- per vernieuwing4

Gratis tijdens preview.
Prijs algemene beschikbaarheid: $- per vernieuwing4

Met software beschermde sleutels
RSA 2048-bits sleutels $-/10.000 $-/10.000

Geavanceerde sleuteltypen1

RSA 3072-bits en 4096-bits sleutels (in preview)

Gratis tijdens preview.
Prijs algemene beschikbaarheid: $-/10.000

Gratis tijdens preview.
Prijs algemene beschikbaarheid: $-/10.000

Met HSM beschermde sleutels
RSA 2048-bits sleutels N/A $- per sleutel per maand2
+ $-/10.000

Geavanceerde sleuteltypen1,2

RSA 3072-bits en 4096-bits sleutels (in preview)

N/A

Gratis tijdens preview. Prijs algemene beschikbaarheid:

Eerste 250 sleutels $- per sleutel per maand
Van 251 – 1500 sleutels $- per sleutel per maand
Van 1501 – 4000 sleutels $- per sleutel per maand
4001+ sleutels $- per sleutel per maand
+ $-/10.000

1Dat is momenteel inclusief 3072-bits en 4096-bits met RSA beveiligde sleutels. In de komende maanden kunnen andere geavanceerde sleuteltypes worden ondersteund, zoals elliptische boogsleutels.

2Alleen actief gebruikte met HSM beveiligde sleutels (gebruikt in de 30 dagen ervoor) worden in rekening gebracht en elke versie van een met HSM beveiligde sleutel wordt gerekend als aparte sleutel. Raadpleeg de Veelgestelde vragen hieronder voor meer informatie.

3Key Vault geeft geen certificaten uit en biedt geen wederverkoop van certificaten van CA's aan. Key Vault biedt de mogelijkheid om bepaalde taken te vereenvoudigen en automatiseren voor certificaten die u aanschaft bij openbare CA's, zoals registreren en verlengen.

4Storage-accountsleutels worden als 'geheimen' opgeslagen in Key Vault en daarom worden bewerkingen in rekening gebracht (zie de rij 'Secrets Operations' hiervoor) voor elke bewerking die wordt uitgevoerd op deze sleutels, inclusief vernieuwing. Raadpleeg onderstaande veelgestelde vragen voor meer informatie over hoe bewerkingen worden gedefinieerd.

Ondersteuning en SLA

  • Ondersteuning bij facturering en abonnementsbeheer is gratis.
  • Technische ondersteuning is beschikbaar via verschillende ondersteuningsabonnementen voor Azure, vanaf $29/maand.
  • Service Level Agreement (SLA): wij garanderen dat wij ten minste 99,9% van de tijd aanvragen voor Key Vault-transacties binnen vijf seconden met succes zullen verwerken. Meer informatie over de SLA.

Veelgestelde vragen

  • U kunt in Key Vault de volgende soorten sleutels en geheimen opslaan:

    • Sleutels kunnen worden geïmporteerd of gegenereerd in HSM's en worden altijd gekoppeld aan de grens van de HSM. Als u de service Key Vault opdracht geeft om iets te ontsleutelen of te ondertekenen met een sleutel, wordt de bewerking binnen een HSM uitgevoerd.
    • U kunt sleutels in HSM's ook gebruiken voor het versleutelen. In dit geval worden cryptografische bewerkingen uitgevoerd binnen de software in plaats van binnen een HSM. Deze berekeningen worden uitgevoerd met rekenrollen van Azure.
    • Geheimen zijn gegevens (kleiner dan 10 kB), zoals wachtwoorden of PFX-bestanden, die uw toepassing kan opslaan en ophalen als tekst zonder opmaak. De service Key Vault bewaart geheimen die zijn versleuteld met een door HSM ondersteunde sleutel, en voegt een niveau voor toegangscontrole toe aan deze geheimen.

    Naast sleutels en geheimen kunt u ook SSL/TLS-certificaten opslaan en beheren die u bij openbare certificeringsinstanties hebt aangekocht, en deze certificaten automatisch registreren of verlengen via Key Vault indien de openbare certificeringsinstantie door Key Vault wordt ondersteund.

  • Elke geverifieerde REST API-oproep telt als één bewerking.

    Voorbeelden van bewerkingen voor sleutels: maken, importeren, ophalen, back-ups maken, herstellen, verwijderen, bijwerken, ondertekenen, verifiëren, inpakken, uitpakken, versleutelen en ontsleutelen. Let op: de berekende prijs voor een bewerking kan variëren, gebaseerd op het type sleutel (d.w.z. bewerkingen uitgevoerd op een 2048-bits RSA-sleutel worden op een andere manier en met andere prijzen berekend dan met een 4096-bits RSA-sleutel, zoals aangegeven in bovenstaande prijzensectie).

    Voorbeelden van bewerkingen voor geheimen: maken/bijwerken, ophalen, lijsten maken.

    Voorbeelden van bewerkingen voor certificaten: maken, beleid bijwerken, contactpersonen, importeren, certificaten verlengen of bijwerken. De verlenging van certificaten wordt los van alle andere bewerkingen voor certificaten verrekend.

  • Voor bewerkingen voor alle sleutels (door software beschermde sleutels en door HSM beschermde sleutels), geheimen en certificaten wordt een vast tarief berekend van $- per 10.000 bewerkingen, met uitzondering van aanvragen voor certificaatverlenging, waarvoor een tarief van $- per verlenging in rekening wordt gebracht. Voorbeelden: A) U voert tijdens een factureringsperiode 2.000 bewerkingen uit met door HSM beschermde sleutels, 1.000 bewerkingen met door software beschermde sleutels en 500 bewerkingen met geheimen. U krijgt dan een factuur voor 3.500 bewerkingen voor die factureringsperiode. B) In een bepaalde factureringsperiode voert u 500 bewerkingen uit op 20 certificaten en bovendien worden 2 van die certificaten verlengd via Key Vault. U krijgt dan een factuur voor 500 bewerkingen en 2 certificaatverlengingsaaanvragen.

  • Elke sleutel die u in een Azure Key Vault HSM genereert of importeert, wordt als aparte sleutel gerekend. Er wordt alleen een sleutel in rekening gebracht als deze ten minste een keer in de afgelopen 30 dagen gebruikt is (gebaseerd op de aanmaakdatum van de sleutel). Let op: als u meerdere (historische) versies van een bepaalde sleutel opslaat, wordt elke versie behandeld als een aparte sleutel voor factureringsdoeleinden.

    Voorbeelden:

    • U voegt drie met HSM beveiligde sleutels toe aan uw sleutelkluis. Gedurende de volgende dertig dagen, gebruikt u de eerste sleutel 10.000 keer, de tweede sleutel een keer en de derde sleutel helemaal niet. Voor deze periode van dertig dagen, wordt u gefactureerd voor 2 HSM-sleuteleenheden. Als dit nu 2048-bits RSA-sleutels zijn, wordt u als volgt gefactureerd: 2 x $-/sleutel/maand = $- en als dit 3072-bits RSA-sleutels zijn, als volgt: 2 x $-/sleutel/maand = $-.
    • Uw sleutelkluis bevat één met HSM beveiligde sleutel. U hebt vijf historische versies van die sleutel omdat u de waarde van de sleutel vier keer hebt gewijzigd. In de afgelopen 30 dagen hebt u twee van deze versies gebruikt en niets met de andere drie versies gedaan. Voor een 2048-bits RSA-sleutel wordt u $- in rekening gebracht in dit voorbeeld, voor een geavanceerd sleuteltype wordt u $- in rekening gebracht in dit voorbeeld.
    • Let erop dat alle bewerkingen die worden uitgevoerd op een met HSM beveiligde sleutel apart in rekening worden gebracht en bovendien van toepassing zijn op de kosten voor HSM-sleutels.
  • Nee, er zijn geen installatiekosten van toepassing voor Azure Key Vault.

  • De kosten voor HSM-sleutels worden niet aangepast op basis van de periode dat ze ingeschakeld zijn. Er wordt alleen een met HSM beveiligde sleutel in rekening gebracht als deze ten minste een keer in de afgelopen 30 dagen gebruikt is (gebaseerd op de aanmaakdatum van de sleutel).

  • Ja, u kunt het gebruik van sleutels die zijn opgeslagen in Key Vault toewijzen aan een app, ongeacht waar deze wordt gehost (Microsoft Azure, externe cloud, on-premises).

  • Nee. Er worden alleen kosten in rekening gebracht bij de eigenaar van de sleutel.

Bronnen

Schat uw maandelijkse kosten voor Azure-services

Lees de veelgestelde vragen over Azure-prijzen

Meer informatie over Key Vault

Gebruik technische zelfstudies, video's en andere bronnen

Toevoegen aan schatting. Druk op 'v' om weer te geven in Calculator Weergeven in Calculator

Leren en bouwen met $200 aan tegoed en blijven doorwerken

Gratis account