Key Vault — cennik

Ochrona kluczy kryptograficznych i innych wpisów tajnych używanych przez aplikacje i usługi w chmurze

Usługa Azure Key Vault pozwala subskrybentom platformy Azure chronić i kontrolować klucze kryptograficzne oraz inne wpisy tajne używane przez aplikacje i usługi w chmurze.

  • Szyfrowanie kluczy i małych wpisów tajnych, takich jak hasła, w sprzętowych modułach zabezpieczeń (HSM).
  • Importowanie lub generowanie kluczy w sprzętowych modułach zabezpieczeń zgodnych ze standardami FIPS 140-2 na poziomie 2 w celu zwiększenia poziomu bezpieczeństwa, aby zachować klucze w ramach sprzętowego modułu zabezpieczeń.
  • Uproszczenie i zautomatyzowanie zadań dla certyfikatów SSL/TLS, rejestrowanie i automatyczne odnawianie certyfikatów wystawionych przez obsługiwane publiczne urzędy certyfikacji.
  • Zarządzanie i automatyczna rotacja kluczy kont usługi Azure Storage oraz unikanie bezpośredniego kontaktu z kluczami przez zastosowanie współużytkowanych sygnatur dostępu.
  • Inicjowanie obsługi nowych magazynów i kluczy oraz wdrażanie ich w ciągu kilku minut bez składania zapotrzebowań, oczekiwania na sprzęt i realizowania innych procesów informatycznych oraz centralne zarządzanie kluczami, wpisami tajnymi i zasadami.
  • Kontrola nad zaszyfrowanymi danymi — możesz dowolnie udzielać i odmawiać uprawnień do używania kluczy swoim aplikacjom i aplikacjom innych firm.
  • Oddzielenie czynności związanych z zarządzaniem kluczami, aby umożliwić deweloperom łatwe zarządzanie kluczami używanymi na potrzeby programowania i testowania oraz bezproblemowe przeprowadzanie migracji do kluczy produkcyjnych zarządzanych przez operacje zabezpieczeń.
  • Szybkie skalowanie pozwalające spełnić wymagania kryptograficzne aplikacji w chmurze i sprostać szczytowemu wzrostowi zapotrzebowania.
  • Globalna nadmiarowość uzyskiwana przez inicjowanie obsługi magazynów w centrach danych platformy Azure na całym świecie i zachowanie kopii we własnych sprzętowych modułach zabezpieczeń (HSM) w celu zapewnienia większej niezawodności.

Usługa Azure Key Vault jest oferowana w ramach dwóch warstw: Standardowa i Premium.

Standardowa Premium
Operacje na wpisach tajnych $-/10 000 operacji $-/10 000 operacji
Operacje dotyczące certyfikatów3 Odnowienia: $- na żądanie odnowienia
Wszystkie pozostałe operacje: $-/10 000 operacji
Odnowienia: $- na żądanie odnowienia
Wszystkie pozostałe operacje: $-/10 000 operacji
Rotacja zarządzanych kluczy konta usługi Azure Storage (publiczna wersja zapoznawcza)

Bezpłatnie w okresie zapoznawczym.
Cena ogólnie dostępnej wersji: $- na odnowienie4

Bezpłatnie w okresie zapoznawczym.
Cena ogólnie dostępnej wersji: $- na odnowienie4

Klucze chronione programowo
Klucze 2048-bitowe RSA $-/10 000 operacji $-/10 000 operacji

Zaawansowane typy kluczy1:

Klucze 3072-bitowe i 4096-bitowe RSA (publiczna wersja zapoznawcza)

Bezpłatnie w okresie zapoznawczym.
Cena ogólnie dostępnej wersji: $-/10 000 operacji

Bezpłatnie w okresie zapoznawczym.
Cena ogólnie dostępnej wersji: $-/10 000 operacji

Klucze chronione przez moduł HSM
Klucze 2048-bitowe RSA ND $- za klucz miesięcznie2
+ $-/10 000 operacji

Zaawansowane typy kluczy1,2:

Klucze 3072-bitowe i 4096-bitowe RSA (publiczna wersja zapoznawcza)
ND

Bezpłatnie w okresie zapoznawczym; cena wersji ogólnie dostępnej:

Klucze: pierwsze 250 $- za klucz miesięcznie
Klucze: od 251 do 1500 $- za klucz miesięcznie
Klucze: od 1501 do 4000 $- za klucz miesięcznie
Klucze: ponad 4001 $- za klucz miesięcznie
+ $-/10 000 operacji

1 Obecnie dotyczy to 3072-bitowych i 4096-bitowych kluczy RSA. W ciągu kolejnych miesięcy być może będą obsługiwane inne zaawansowane typy kluczy, takie jak klucze oparte na krzywej eliptycznej.

2 Opłaty są naliczane tylko za aktywnie używane (w ciągu ostatnich 30 dni) klucze chronione przez moduł HSM, a każda wersja klucza chronionego przez moduł HSM jest liczona jako oddzielny klucz. Więcej informacji można znaleźć na stronie często zadawanych pytań poniżej.

3 Usługa Key Vault nie służy do wystawiania certyfikatów ani odsprzedaży certyfikatów urzędów certyfikacji. Usługa Key Vault umożliwia uproszczenie i zautomatyzowanie określonych zadań związanych z certyfikatami kupowanymi od publicznych urzędów certyfikacji, na przykład ich rejestracji i odnawiania.

4Klucze kont magazynu są przechowywane jako „wpisy tajne” w usłudze Key Vault, więc do wszelkich operacji wykonywanych na tych kluczach, w tym do odnowień, będą stosowane opłaty za operacje (zobacz wiersz „Operacje na wpisach tajnych” powyżej). Więcej informacji na temat definicji operacji można znaleźć w często zadawanych pytaniach poniżej.

Pomoc techniczna i umowa SLA

  • Pomoc dotycząca rozliczeń i subskrypcji jest świadczona bezpłatnie.
  • Pomoc techniczna jest dostępna w ramach różnorodnych planów pomocy technicznej platformy Azure w cenie od $29.0/miesiąc.
  • Umowa dotycząca poziomu usług (SLA, Service Level Agreement): Firma Microsoft gwarantuje, że przez co najmniej 99,9% czasu transakcje usługi Key Vault będą pomyślnie przetwarzane w ciągu 5 sekund. Aby dowiedzieć się więcej o umowach SLA, odwiedź stronę umów SLA.

Często zadawane pytania

  • Poniżej przedstawiono typy kluczy i wpisów tajnych, które można przechowywać w usłudze Key Vault.

    • Klucze mogą być importowane i generowane w sprzętowych modułach zabezpieczeń. Są one zawsze dostępne tylko w ramach sprzętowego modułu zabezpieczeń. Odszyfrowywanie i logowanie za pomocą klucza w usłudze Key Vault jest przeprowadzane w ramach sprzętowego modułu zabezpieczeń
    • Szyfrowanie można też przeprowadzać za pomocą kluczy w sprzętowych modułach zabezpieczeń. W takiej sytuacji operacje kryptograficzne są wykonywane w oprogramowaniu, a nie w sprzętowym module zabezpieczeń. Te obliczenia są wykonywane w ramach ról obliczeniowych platformy Azure.
    • Klucze tajne to dane o rozmiarze poniżej 10 KB, takie jak hasła lub pliki PFX, które aplikacja może przechowywać w formie zwykłego tekstu. Usługa Key Vault przechowuje wpisy tajne zaszyfrowane za pomocą klucza sprzętowego modułu zabezpieczeń oraz zapewnia dla nich warstwę kontroli dostępu

    Oprócz kluczy i wpisów tajnych można również przechowywać zakupione od publicznych urzędów certyfikacji certyfikaty SSL/TLS i zarządzać nimi, a także rejestrować i odnawiać je za pomocą usługi Key Vault, jeśli publiczny urząd certyfikacji jest aktualnie obsługiwany przez usługę Key Vault.

  • Każde pomyślnie uwierzytelnione wywołanie interfejsu API REST to jedna operacja.

    Przykłady operacji dotyczących kluczy: tworzenie, importowanie, pobieranie, wyświetlanie, wykonywanie kopii zapasowej, przywracanie, usuwanie, aktualizowanie, podpisywanie, weryfikowanie, kodowanie, odkodowywanie, szyfrowanie i odszyfrowywanie. Pamiętaj, że naliczana cena operacji może różnić się w zależności od typu klucza (np. operacje wykonywane przy użyciu 2048-bitowego klucza RSA i przy użyciu 4096-bitowego klucza RSA są rozliczane przy użyciu różnych liczników i różnych cen, zgodnie z opisem w powyższej sekcji).

    Przykłady operacji dotyczących wpisów tajnych: tworzenie/aktualizowanie, pobieranie, wyświetlanie.

    Przykłady operacji dotyczących certyfikatów: tworzenie, aktualizowanie zasad, kontaktów, importowanie, odnawianie lub aktualizowanie certyfikatów. Należy zauważyć, że operacja odnowienia certyfikatu wiąże się z oddzielnymi kosztami od wszystkich innych operacji dotyczących certyfikatów.

  • Operacje dotyczące wszystkich kluczy (klucze chronione programowo i klucze chronione przez sprzętowy moduł zabezpieczeń), wpisów tajnych i certyfikatów są rozliczane według stałej stawki $- za 10 000 operacji. Wyjątek stanowią żądania odnowienia certyfikatu, które są rozliczane według stawki $- za odnowienie. Przykłady: A) W trakcie cyklu rozliczeniowego są wykonywane operacje dotyczące kluczy chronionych przez sprzętowy moduł zabezpieczeń w liczbie 2 000, operacje dotyczące kluczy chronionych programowo w liczbie 1 000 oraz operacje dotyczące wpisów tajnych w liczbie 500. W tym cyklu rozliczeniowym zostanie naliczona opłata za następującą liczbę operacji: 3 500. B) W czasie danego okresu rozliczeniowego wykonywanych jest 500 operacji na 20 certyfikatach, a 2 spośród tych certyfikatów jest także odnawianych za pomocą usługi Key Vault. Zostanie naliczona opłata za 500 operacji i 2 żądania odnowienia certyfikatu.

  • Opłaty za każdy klucz generowany lub importowany w module HSM usługi Azure Key Vault będą naliczane oddzielnie. Opłata za klucz zostanie naliczona tylko w sytuacji, gdy został on użyty co najmniej raz w ciągu ostatnich 30 dni (w oparciu o datę rocznicy utworzenia klucza). Pamiętaj, że jeśli przechowujesz wiele (historycznych) wersji danego klucza, w przypadku rozliczania wersja jest traktowana jako oddzielny klucz.

    Przykłady:

    • Do magazynu kluczy dodajesz trzy klucze chronione przez moduł HSM. W ciągu następnych 30 dni używasz pierwszego klucza 10000 razy, drugiego klucza raz, a trzeciego klucza nie używasz w ogóle. W tym 30-dniowym okresie opłaty zostaną naliczone za następującą liczbę jednostek kluczy HSM: 2. Jeśli na przykład są to 2048-bitowe klucze RSA, zostanie naliczona następująca opłata: 2 x $-/za klucz/miesiąc = $-. W przypadku 3072-bitowych kluczy RSA zostanie naliczona następująca opłata: 2 x $-/klucz/miesiąc = $-.
    • W magazynie kluczy masz jeden klucz chroniony przez moduł HSM. Masz pięć wersji historycznych tego klucza, ponieważ jego wartość została zmieniona cztery razy. W ciągu 30 ostatnich dni użyto dwóch wersji, a pozostałe trzy wersje nie były w ogóle używane. W tym przykładzie za 2048-bitowy klucz RSA zostanie naliczona następująca opłata: $-, a za klucz zaawansowanego typu — opłata w wysokości $-.
    • Pamiętaj, że opłaty za dowolne operacje wykonywane na kluczach chronionych przez moduł HSM będą naliczane osobno i stosowane dodatkowo wraz z opłatami za klucze HSM.
  • Nie. Nie jest naliczana opłata za konfigurację usługi Azure Key Vault.

  • Opłaty za klucze HSM nie są naliczane proporcjonalnie do długości okresu ich włączenia. Opłata za klucz HSM zostanie naliczona tylko w sytuacji, gdy został on użyty co najmniej raz w ciągu ostatnich 30 dni, w oparciu o datę rocznicy utworzenia klucza.

  • Tak. Można udzielić uprawnień do używania kluczy przechowywanych w usłudze Key Vault każdej aplikacji hostowanej w dowolnym miejscu (na platformie Microsoft Azure, w chmurze innej firmy lub lokalnie).

  • Nie. Opłata jest naliczana tylko dla właściciela klucza.

Zasoby

Kalkulator

Oszacuj miesięczne koszty usług systemu Azure

Często zadawane pytania dotyczące zakupu

Przejrzyj często zadawane pytania na temat cennika systemu Azure

Szczegóły produktu

Dowiedz się więcej o Key Vault

Dokumentacja

Przejrzyj samouczki techniczne, materiały wideo i inne zasoby

Utwórz konto już teraz i uzyskaj $200 kredytu na korzystanie z systemu Azure

Zacznij już dziś