Pomiń nawigację

Key Vault — cennik

Ochrona kluczy kryptograficznych i innych wpisów tajnych używanych przez aplikacje i usługi w chmurze

Usługa Azure Key Vault pozwala subskrybentom platformy Azure chronić i kontrolować klucze kryptograficzne oraz inne wpisy tajne używane przez aplikacje i usługi w chmurze.

  • Szyfrowanie kluczy i małych wpisów tajnych, takich jak hasła, w sprzętowych modułach zabezpieczeń (HSM).
  • Importowanie lub generowanie kluczy w sprzętowych modułach zabezpieczeń zgodnych ze standardami FIPS 140-2 na poziomie 2 w celu zwiększenia poziomu bezpieczeństwa, aby zachować klucze w ramach sprzętowego modułu zabezpieczeń.
  • Uproszczenie i zautomatyzowanie zadań dla certyfikatów SSL/TLS, rejestrowanie i automatyczne odnawianie certyfikatów wystawionych przez obsługiwane publiczne urzędy certyfikacji.
  • Zarządzanie i automatyczna rotacja kluczy kont usługi Azure Storage oraz unikanie bezpośredniego kontaktu z kluczami przez zastosowanie współużytkowanych sygnatur dostępu.
  • Aprowizowanie i wdrażanie nowych magazynów i kluczy w ciągu kilku minut bez składania zapotrzebowań, oczekiwania na sprzęt i realizowania innych procesów informatycznych oraz centralne zarządzanie kluczami, wpisami tajnymi i zasadami.
  • Kontrola nad zaszyfrowanymi danymi — możesz dowolnie udzielać i odmawiać uprawnień do używania kluczy swoim aplikacjom i aplikacjom innych firm.
  • Oddzielenie czynności związanych z zarządzaniem kluczami, aby umożliwić deweloperom łatwe zarządzanie kluczami używanymi na potrzeby programowania i testowania oraz bezproblemowe przeprowadzanie migracji do kluczy produkcyjnych zarządzanych przez operacje zabezpieczeń.
  • Szybkie skalowanie pozwalające spełnić wymagania kryptograficzne aplikacji w chmurze i sprostać szczytowemu wzrostowi zapotrzebowania.
  • Globalna nadmiarowość uzyskiwana przez aprowizowanie magazynów w centrach danych platformy Azure na całym świecie i zachowanie kopii we własnych modułach HSM w celu zapewnienia większej niezawodności.

Usługa Azure Key Vault jest oferowana w ramach dwóch warstw — Standardowa i Premium.

Standardowa Premium
Operacje na wpisach tajnych $-/10 000 $-/10 000
Operacje dotyczące certyfikatów2 Odnowienia —$- na żądanie odnowienia.
Wszystkie pozostałe operacje —$-/10 000
Odnowienia —$- na żądanie odnowienia.
Wszystkie pozostałe operacje —$-/10 000
Rotacja zarządzanych kluczy konta usługi Azure Storage (wersja zapoznawcza)

Bezpłatnie w okresie zapoznawczym.
Cena ogólnie dostępnej wersji — $- na odnowienie3

Bezpłatnie w okresie zapoznawczym.
Cena ogólnie dostępnej wersji — $- na odnowienie3

Klucze chronione programowo
Klucze 2048-bitowe RSA $-/10 000 $-/10 000

Zaawansowane typy kluczy

Klucze RSA 3072-bitowe, RSA 4096-bitowe i Elliptic-Curve Cryptography (ECC)

$-/10 000

$-/10 000

Klucze chronione przez moduł HSM
Klucze 2048-bitowe RSA ND $- za klucz miesięcznie1
+ $-/10 000

Zaawansowane typy kluczy1

Klucze RSA 3072-bitowe, RSA 4096-bitowe i Elliptic-Curve Cryptography (ECC)

ND
Klucze: pierwsze 250 $- za klucz miesięcznie
Klucze: od 251 do 1500 $- za klucz miesięcznie
Klucze: od 1501 do 4000 $- za klucz miesięcznie
Klucze: ponad 4001 $- za klucz miesięcznie
+ $-/10 000

1Only actively used HSM protected keys (used in prior 30-day period) are charged, and each version of an HSM protected key is counted as a separate key. See FAQs below for more details. Billing will commence from 1st November 2018.

2Usługa Key Vault nie służy do wystawiania certyfikatów ani odsprzedaży certyfikatów urzędów certyfikacji. Usługa Key Vault umożliwia uproszczenie i zautomatyzowanie określonych zadań związanych z certyfikatami kupowanymi od publicznych urzędów certyfikacji, na przykład ich rejestracji i odnawiania.

3Klucze kont usługi Storage są przechowywane jako „wpisy tajne” w usłudze Key Vault, więc do wszelkich operacji wykonywanych na tych kluczach, w tym do odnowień, będą stosowane opłaty za operacje (zobacz wiersz „Operacje na wpisach tajnych” powyżej). Więcej informacji na temat definicji operacji można znaleźć w często zadawanych pytaniach poniżej.

Pomoc techniczna i umowa SLA

  • Pomoc dotycząca rozliczeń i subskrypcji jest świadczona bezpłatnie.
  • Pomoc techniczna jest dostępna w ramach różnorodnych planów pomocy technicznej platformy Azure w cenie od $29/miesiąc.
  • Umowa dotycząca poziomu usług (SLA, Service Level Agreement) — firma Microsoft gwarantuje, że przez co najmniej 99,9% czasu transakcje usługi Key Vault będą pomyślnie przetwarzane w ciągu pięciu sekund. Dowiedz się więcej o umowie SLA.

Często zadawane pytania

  • Poniżej przedstawiono typy kluczy i wpisów tajnych, które można przechowywać w usłudze Key Vault:

    • Klucze mogą być importowane i generowane w sprzętowych modułach zabezpieczeń. Są one zawsze dostępne tylko w ramach sprzętowego modułu zabezpieczeń. Odszyfrowywanie i logowanie za pomocą klucza w usłudze Key Vault jest przeprowadzane w ramach modułu HSM.
    • Szyfrowanie można też przeprowadzać za pomocą kluczy w sprzętowych modułach zabezpieczeń. W takiej sytuacji operacje kryptograficzne są wykonywane w oprogramowaniu, a nie w sprzętowym module zabezpieczeń. Te obliczenia są wykonywane w ramach ról obliczeniowych platformy Azure.
    • Wpisy tajne to dane o rozmiarze poniżej 10 KB, takie jak hasła lub pliki PFX, które aplikacja może przechowywać w formie zwykłego tekstu. Usługa Key Vault przechowuje wpisy tajne zaszyfrowane za pomocą klucza sprzętowego modułu zabezpieczeń oraz zapewnia dla nich warstwę kontroli dostępu.

    Oprócz kluczy i wpisów tajnych można również przechowywać zakupione od publicznych urzędów certyfikacji certyfikaty SSL/TLS i zarządzać nimi, a także automatycznie rejestrować i odnawiać je za pomocą usługi Key Vault, jeśli publiczny urząd certyfikacji jest aktualnie obsługiwany przez usługę Key Vault.

  • Każde pomyślnie uwierzytelnione wywołanie interfejsu API REST to jedna operacja.

    Przykłady operacji dotyczących kluczy — tworzenie, importowanie, pobieranie, wyświetlanie listy, wykonywanie kopii zapasowej, przywracanie, usuwanie, aktualizowanie, podpisywanie, weryfikowanie, kodowanie, odkodowywanie, szyfrowanie i odszyfrowywanie. Pamiętaj, że naliczana cena operacji może różnić się w zależności od typu klucza (na przykład operacje wykonywane przy użyciu 2048-bitowego klucza RSA i przy użyciu 4096-bitowego klucza RSA są rozliczane przy użyciu różnych liczników i różnych cen, zgodnie z opisem w powyższej sekcji).

    Przykłady operacji dotyczących wpisów tajnych — tworzenie/aktualizowanie, pobieranie, wyświetlanie listy.

    Przykłady operacji dotyczących certyfikatów — tworzenie, aktualizowanie zasad, kontakty, importowanie, odnawianie lub aktualizowanie certyfikatów. Należy zauważyć, że operacja odnowienia certyfikatu wiąże się z oddzielnymi kosztami od wszystkich innych operacji dotyczących certyfikatów.

  • Operacje dotyczące wszystkich kluczy (klucze chronione programowo i klucze chronione przez sprzętowy moduł zabezpieczeń), wpisów tajnych i certyfikatów są rozliczane według stałej stawki $- za 10 000 operacji. Wyjątek stanowią żądania odnowienia certyfikatu, które są rozliczane według stawki $- za odnowienie. Przykłady — A) W trakcie cyklu rozliczeniowego są wykonywane operacje dotyczące kluczy chronionych przez sprzętowy moduł zabezpieczeń w liczbie 2 000, operacje dotyczące kluczy chronionych programowo w liczbie 1 000 oraz operacje dotyczące wpisów tajnych w liczbie 500. W tym cyklu rozliczeniowym zostanie naliczona opłata za następującą liczbę operacji: 3 500. B) W czasie danego okresu rozliczeniowego wykonywanych jest 500 operacji na 20 certyfikatach, a 2 spośród tych certyfikatów jest także odnawianych za pomocą usługi Key Vault. Zostanie naliczona opłata za 500 operacji i 2 żądania odnowienia certyfikatu.

  • Opłaty za każdy klucz generowany lub importowany w module HSM usługi Azure Key Vault będą naliczane oddzielnie. Opłata za klucz zostanie naliczona tylko w sytuacji, gdy został on użyty co najmniej raz w ciągu ostatnich 30 dni (w oparciu o datę rocznicy utworzenia klucza). Pamiętaj, że jeśli przechowujesz wiele (historycznych) wersji danego klucza, w przypadku rozliczania każda wersja jest traktowana jako oddzielny klucz.

    Przykłady:

    • Do magazynu kluczy dodajesz trzy klucze chronione przez moduł HSM. W ciągu następnych 30 dni używasz pierwszego klucza 10 000 razy, drugiego klucza raz, a trzeciego klucza nie używasz w ogóle. W tym 30-dniowym okresie opłaty zostaną naliczone za następującą liczbę jednostek kluczy HSM: 2. Jeśli na przykład są to 2048-bitowe klucze RSA, zostanie naliczona następująca opłata: 2 x $-/za klucz/miesiąc = $-. W przypadku 3072-bitowych kluczy RSA zostanie naliczona następująca opłata: 2 x $-/klucz/miesiąc = $-.
    • W magazynie kluczy masz 1 klucz chroniony przez moduł HSM. Masz 5 wersji historycznych tego klucza, ponieważ jego wartość została zmieniona cztery razy. W ciągu 30 ostatnich dni użyto 2 wersji, a pozostałe trzy wersje nie były w ogóle używane. W tym przykładzie za 2048-bitowy klucz RSA zostanie naliczona następująca opłata: $-, a za klucz zaawansowanego typu — opłata w wysokości $-.
    • Pamiętaj, że opłaty za dowolne operacje wykonywane na kluczach chronionych przez moduł HSM będą naliczane osobno i stosowane dodatkowo wraz z opłatami za klucze HSM.
  • Nie. Nie jest naliczana opłata za konfigurację usługi Azure Key Vault.

  • Opłaty za klucze HSM nie są naliczane proporcjonalnie do długości okresu ich włączenia. Opłata za klucz HSM zostanie naliczona tylko w sytuacji, gdy został on użyty co najmniej raz w ciągu ostatnich 30 dni, w oparciu o datę rocznicy utworzenia klucza.

  • Tak. Można udzielić uprawnień do używania kluczy przechowywanych w usłudze Key Vault każdej aplikacji hostowanej w dowolnym miejscu (na platformie Microsoft Azure, w chmurze innej firmy lub lokalnie).

  • Nie. Opłata jest naliczana tylko dla właściciela klucza.

Zasoby

Oszacuj miesięczne koszty usług systemu Azure

Przejrzyj często zadawane pytania na temat cennika systemu Azure

Dowiedz się więcej o Key Vault

Przejrzyj samouczki techniczne, materiały wideo i inne zasoby

Dodano do oszacowania. Naciśnij klawisz „v”, aby wyświetlić w kalkulatorze Wyświetl w kalkulatorze

Rozpocznij naukę i tworzenie ze środkami w wysokości $200 i kontynuuj korzystanie z bezpłatnych opcji