Dedykowany moduł HSM platformy Azure — cennik

Zarządzaj w chmurze używanymi sprzętowymi modułami zabezpieczeń

Dedykowany moduł HSM platformy Azure umożliwia zarządzanie kluczami w ramach sprzętowego modułu zabezpieczeń kontrolowanego w chmurze. Dzięki użyciu hostowanego w chmurze modułu HSM możesz spełnić wymagania dotyczące przepisów prawnych, takie jak standard FIPS 140-2 Level 3, oraz ułatwić zabezpieczenie kluczy. Możesz również znacznie zmniejszyć opóźnienia aplikacji i zwiększyć ich wydajność, uruchamiając je w ramach własnego modułu HSM na platformie Azure.

Za każde zaaprowizowane wystąpienie modułu HSM klient zostanie obciążony naliczaną z góry opłatą wynoszącą $- oraz opłatą godzinową naliczaną do momentu anulowania aprowizacji modułu HSM.

Godzinowa opłata za użycie za każdy moduł HSM
Dedykowany moduł HSM platformy Azure $-

Usługa jest dostępna w ograniczonej liczbie regionów. Aby dowiedzieć się więcej o dostępności, skontaktuj się z lokalnym przedstawicielem firmy Microsoft.

Pomoc techniczna i umowa SLA

  • Pomoc dotycząca rozliczeń i subskrypcji jest świadczona bezpłatnie.
  • Pomoc techniczna jest dostępna w ramach różnych planów pomocy technicznej platformy Azure w cenie od $29 miesięcznie.
  • Umowa dotycząca poziomu usług (SLA) — brak.

Często zadawane pytania

  • Dedykowany moduł HSM platformy Azure to usługa chmurowa udostępniająca moduły HSM hostowane w centrach danych platformy Azure, które są bezpośrednio podłączone do sieci wirtualnej klienta. Są to dedykowane urządzenia sieciowe HSM (SafeNet Network HSM 7, FIPS 140-2 Level 3 firmy Gemalto) dostępne w ramach prywatnej przestrzeni adresowej IP klienta. Firma Microsoft nie ma żadnego dostępu do funkcji kryptograficznych modułów HSM. Tylko klient ma pełną kontrolę nad funkcjami administracyjnymi i kryptograficznymi tych modułów HSM i tylko klient może uzyskać pełne dzienniki aktywności z modułu HSM. Dedykowane moduły HSM ułatwiają klientom spełnianie wymagań dotyczących zgodności i przepisów prawnych, takich jak rozporządzenia RODO, HIPAA, PCI-DSS, eIDAS i wiele innych.
  • Moduł HSM to fizyczne urządzenie do przetwarzania danych używane do zabezpieczania kluczy kryptograficznych, które mogą służyć do operacji kryptograficznych, i zarządzania nimi. Dane dotyczące klucza pozostają bezpieczne w module, który jest odporny na naruszenia i w którym naruszenia są szybko wykrywane, przy jednoczesnym zezwalaniu uwierzytelnionym i autoryzowanym aplikacjom na używanie kluczy w celu przeprowadzania operacji kryptograficznych. Dane dotyczące klucza nigdy nie opuszczają granic zabezpieczeń modułu HSM.
  • Moduły HSM służą do przechowywania kluczy kryptograficznych używanych na potrzeby funkcji kryptograficznych, takich jak protokół Secure Socket Layer (SSL), szyfrowanie danych, infrastruktura kluczy publicznych (PKI, Public Key Infrastructure), zarządzanie prawami cyfrowymi (DRM, Digital Rights Management) i podpisywanie dokumentów.
  • Klienci mogą aprowizować moduły HSM w konkretnych regionach przy użyciu programu PowerShell lub interfejsu wiersza polecenia. Klient określa szczegóły sieci wirtualnej i podsieci, z którymi zostaną połączone moduły HSM. Po aprowizacji moduły HSM będą dostępne w wyznaczonej podsieci pod przypisanym adresem IP w ramach prywatnej przestrzeni adresowej IP klienta. Klienci będą mogli następnie nawiązywać połączenie z modułami HSM przy użyciu narzędzia SSH w celu zarządzania zgodnością i wykonywania czynności administracyjnych oraz konfigurować połączenia klienckie modułów HSM i inicjować takie moduły, tworzyć partycje oraz definiować i przypisywać role, takie jak specjalista ds. partycji, specjalista ds. szyfrowania i użytkownik usług kryptograficznych. W celu wykonywania operacji kryptograficznych z poziomu swoich aplikacji klient będzie mógł również używać narzędzi klienckich, zestawu SDK i oprogramowania na potrzeby modułu HSM dostarczonego przez firmę Gemalto.
  • Zgodnie z projektem klient ma wyłączną kontrolę administracyjną nad urządzeniem HSM, co obejmuje monitorowanie, konfigurowanie i obsługę oprogramowania i oprogramowania układowego. Biorąc pod uwagę, że firma Microsoft nie bierze w tym udziału, nie możemy zagwarantować kondycji, a co za tym idzie czasu sprawnego działania urządzenia.
  • Tak, jednorazowa opłata konfiguracyjna jest naliczana dla każdego wdrożenia modułu HSM.
  • Nie. Dedykowana usługa HSM nie obsługuje integracji z innymi usługami platformy Azure lub usługami w chmurze firmy Microsoft.

Zasoby

Oszacuj miesięczne koszty usług systemu Azure

Przejrzyj często zadawane pytania na temat cennika platformy Azure

Dowiedz się więcej o Dedykowany moduł HSM platformy Azure

Przejrzyj samouczki techniczne, materiały wideo i inne zasoby

Dodano do oszacowania. Naciśnij klawisz „v”, aby wyświetlić w kalkulatorze

Rozpocznij naukę i tworzenie ze środkami w wysokości $200 i kontynuuj korzystanie z bezpłatnych opcji