Przejdź do głównej zawartości
Azure
  1. Strona główna
  2. Cennik platformy Azure
  3. Key Vault — cennik

Key Vault — cennik

Ochrona i zachowywanie kontroli nad kluczami i innymi wpisami tajnymi

Usługa Azure Key Vault pozwala subskrybentom platformy Azure chronić i kontrolować klucze kryptograficzne oraz inne wpisy tajne używane przez aplikacje i usługi w chmurze. Usługa Azure Key Vault udostępnia dwa typy kontenerów:

  • Magazyny do przechowywania kluczy kryptograficznych, wpisów tajnych, certyfikatów i kluczy kont magazynu oraz zarządzania nimi.
  • Pula zarządzanych modułów HSM do przechowywania kluczy kryptograficznych opartych na module HSM i zarządzania nimi.

Eksplorowanie opcji cennika

Zastosuj filtry, aby dostosować opcje cennika do własnych potrzeb.

Ceny są jedynie szacunkowe i nie stanowią rzeczywistych ofert cenowych. Rzeczywiste ceny mogą się różnić w zależności od typu umowy zawartej z firmą Microsoft, daty zakupu i kursu wymiany walut. Ceny są obliczane na podstawie kursu dolara amerykańskiego i przeliczane przy użyciu londyńskich kursów zamknięcia typu spot z dwóch dni roboczych przed ostatnim dniem roboczym końca poprzedniego miesiąca. Jeżeli dwa dni robocze poprzedzające koniec miesiąca przypadają na dni świąteczne na głównych rynkach, dniem ustalenia kursu jest zazwyczaj dzień bezpośrednio poprzedzający te dwa dni robocze. Ten kurs dotyczy wszystkich transakcji w nadchodzącym miesiącu. Zaloguj się do kalkulatora cen platformy Azure, aby zobaczyć ceny na podstawie bieżącego programu/oferty firmy Microsoft. Skontaktuj się ze specjalistą ds. sprzedaży platformy Azure, aby uzyskać więcej informacji na temat cen lub poprosić o wycenę. Zobacz często zadawane pytania dotyczące cen platformy Azure.

Magazyny

Magazyny są oferowane w dwóch warstwach usługi — Standardowa i Premium.

Standard Premium
Operacje na wpisach tajnych $-/10 000 transakcji $-/10 000 transakcji
Operacje dotyczące certyfikatów1 Odnowienia —$- na żądanie odnowienia
Wszystkie pozostałe operacje —$-/10 000 transakcji 		Odnowienia —$- na żądanie odnowienia
Wszystkie pozostałe operacje —$-/10 000 transakcji
Rotacja zarządzanych kluczy konta usługi Azure Storage (wersja zapoznawcza) Bezpłatnie w wersji zapoznawczej.
Cena ogólnie dostępnej wersji — $- na odnowienie2 		Bezpłatnie w wersji zapoznawczej.
Cena ogólnie dostępnej wersji — $- na odnowienie2

1Usługa Key Vault nie służy do wystawiania certyfikatów ani odsprzedaży certyfikatów urzędów certyfikacji. Usługa Key Vault umożliwia uproszczenie i zautomatyzowanie określonych zadań związanych z certyfikatami kupowanymi od publicznych urzędów certyfikacji, na przykład ich rejestracji i odnawiania.

2Klucze kont usługi Storage są przechowywane jako „wpisy tajne” w usłudze Key Vault, więc do wszelkich operacji wykonywanych na tych kluczach, w tym do odnowień, będą stosowane opłaty za operacje (zobacz wiersz „Operacje na wpisach tajnych” powyżej). Więcej informacji na temat definicji operacji można znaleźć w często zadawanych pytaniach poniżej.

Klucze chronione programowo

Standard Premium
2 048-bitowe klucze RSA $-/10 000 transakcji $-/10 000 transakcji
Zaawansowane typy kluczy

RSA 3,072-bit, RSA 4,096-bit i klucze kryptografii krzywej eliptycznej (ECC) 		$-/10 000 transakcji $-/10 000 transakcji

Klucze chronione przez moduł HSM

Standard Premium
2 048-bitowe klucze RSA ND $- za klucz miesięcznie1 + $-/10 000 transakcji
Zaawansowane typy kluczy1

RSA 3,072-bit, RSA 4,096-bit i klucze kryptografii krzywej eliptycznej (ECC) 		ND
Klucze: pierwsze 250 $- za klucz miesięcznie
Klucze: od 251 do 1 500 $- za klucz miesięcznie
Klucze: od 1 501 do 4 000 $- za klucz miesięcznie
Klucze: ponad 4 001 $- za klucz miesięcznie
+ $-/10 000 transakcji
1Opłaty są naliczane tylko za aktywnie używane (w ciągu ostatnich 30 dni) klucze chronione przez moduł HSM, a każda wersja klucza chronionego przez moduł HSM jest liczona jako oddzielny klucz. Więcej szczegółowych informacji można znaleźć w poniższej sekcji Często zadawane pytania. Naliczanie opłat rozpocznie się 1 listopada 1, 2018 r.

Rotacja klucza

Standard Premium
Automatyczna rotacja kluczy $- na zaplanowany obrót $- na zaplanowany obrót

Zarządzane pule modułów HSM

Godzinowa opłata za użycie za każdą pulę modułów HSM
Standardowa B1 $-

Opcje cen i zakupu platformy Azure

Skontaktuj się z nami bezpośrednio

Zapoznaj się z przewodnikiem dotyczącym cen platformy Azure. Poznaj ceny rozwiązania w chmurze, dowiedz się więcej o optymalizacji kosztów i poproś o ofertę niestandardową.

Rozmowa ze specjalistą ds. sprzedaży

Zobacz sposoby zakupu

Kup usługi platformy Azure za pośrednictwem witryny internetowej platformy Azure, przedstawiciela firmy Microsoft lub partnera platformy Azure.

Poznaj swoje opcje

Dodatkowe zasoby

Key Vault

Dowiedz się więcej o funkcjach i możliwościach produktu Key Vault.

Kalkulator cen

Oszacuj oczekiwane miesięczne koszty używania dowolnej kombinacji produktów platformy Azure.

Umowa SLA

Przejrzyj Umowę dotyczącą poziomu usług dla produktu Key Vault.

Dokumentacja

Przejrzyj samouczki techniczne, materiały wideo i inne zasoby dotyczące produktu Key Vault.

Często zadawane pytania

Często zadawane pytania dotyczące cennika platformy Azure

  • Poniżej przedstawiono typy kluczy i wpisów tajnych, które można przechowywać w usłudze Key Vault:

    • Klucze mogą być importowane i generowane w sprzętowych modułach zabezpieczeń. Są one zawsze dostępne tylko w ramach sprzętowego modułu zabezpieczeń. Odszyfrowywanie i logowanie za pomocą klucza w usłudze Key Vault jest przeprowadzane w ramach modułu HSM.
    • Szyfrowanie można też przeprowadzać za pomocą kluczy w sprzętowych modułach zabezpieczeń. W takiej sytuacji operacje kryptograficzne są wykonywane w oprogramowaniu, a nie w sprzętowym module zabezpieczeń. Te obliczenia są wykonywane w ramach ról obliczeniowych platformy Azure.
    • Wpisy tajne to dane o rozmiarze poniżej 10 KB, takie jak hasła lub pliki PFX, które aplikacja może przechowywać w formie zwykłego tekstu. Usługa Key Vault przechowuje wpisy tajne zaszyfrowane za pomocą klucza sprzętowego modułu zabezpieczeń oraz zapewnia dla nich warstwę kontroli dostępu.

    Oprócz kluczy i wpisów tajnych można również przechowywać zakupione od publicznych urzędów certyfikacji certyfikaty SSL/TLS i zarządzać nimi, a także automatycznie rejestrować i odnawiać je za pomocą usługi Key Vault, jeśli publiczny urząd certyfikacji jest aktualnie obsługiwany przez usługę Key Vault.

  • Każde pomyślnie uwierzytelnione wywołanie interfejsu API REST to jedna operacja.

    Przykłady operacji dotyczących kluczy — tworzenie, importowanie, pobieranie, wyświetlanie listy, wykonywanie kopii zapasowej, przywracanie, usuwanie, aktualizowanie, podpisywanie, weryfikowanie, kodowanie, odkodowywanie, szyfrowanie i odszyfrowywanie. Pamiętaj, że naliczana cena operacji może różnić się w zależności od typu klucza (na przykład operacje wykonywane przy użyciu 2,048-bitowego klucza RSA i przy użyciu 4,096-bitowego klucza RSA są rozliczane przy użyciu różnych liczników i różnych cen, zgodnie z opisem w powyższej sekcji).

    Przykłady operacji dotyczących wpisów tajnych — tworzenie/aktualizowanie, pobieranie, wyświetlanie listy.

    Przykłady operacji dotyczących certyfikatów — tworzenie, aktualizowanie zasad, kontakty, importowanie, odnawianie lub aktualizowanie certyfikatów. Należy zauważyć, że operacja odnowienia certyfikatu wiąże się z oddzielnymi kosztami od wszystkich innych operacji dotyczących certyfikatów.

  • Operacje dotyczące wszystkich kluczy (klucze chronione programowo i klucze chronione przez sprzętowy moduł zabezpieczeń), wpisów tajnych i certyfikatów są rozliczane według stałej stawki $- za 10 000 operacji. Wyjątek stanowią żądania odnowienia certyfikatu, które są rozliczane według stawki $- za odnowienie. Przykłady — A) W trakcie cyklu rozliczeniowego są wykonywane operacje dotyczące kluczy chronionych przez sprzętowy moduł zabezpieczeń w liczbie 2 000, operacje dotyczące kluczy chronionych programowo w liczbie 1 000 oraz operacje dotyczące wpisów tajnych w liczbie 500. W tym cyklu rozliczeniowym zostanie naliczona opłata za następującą liczbę operacji: 3 500. B) W czasie danego okresu rozliczeniowego wykonywanych jest 500 operacji na 20 certyfikatach, a 2 spośród tych certyfikatów jest także odnawianych za pomocą usługi Key Vault. Zostanie naliczona opłata za 500 operacji i 2 żądania odnowienia certyfikatu.

  • Każdy klucz generowany lub importowany w module HSM usługi Azure Key Vault będzie rozliczany jako oddzielny klucz. Opłaty za klucz będą naliczane tylko wtedy, gdy został on użyty co najmniej raz w ciągu ostatnich 30 dni (na podstawie daty rocznicy utworzenia klucza). Należy pamiętać, że jeśli przechowujesz wiele (historycznych) wersji danego klucza, każda wersja jest traktowana jako oddzielny klucz do celów rozliczeniowych.

    Przykłady:

    • Dodajesz trzy klucze chronione przez moduł HSM w magazynie kluczy. W ciągu następnych 30 dni użyjesz pierwszego klucza 10 000 razy, drugiego raz i w ogóle nie użyjesz trzeciego klucza. Za ten 30-dniowy okres zostanie naliczona opłata za jednostki klucza HSM w liczbie 2. Na przykład jeśli są to 2048-bitowe klucze RSA, zostanie naliczona opłata 2 x $-/klucz/miesiąc = $-, a jeśli są to 3072-bitowe klucze RSA, zostanie naliczona opłata 2 x $-/klucz/miesiąc = $-.
    • W magazynie kluczy jest 1 klucz chroniony przez moduł HSM. Masz 5 historycznych wersji tego klucza, ponieważ wartość klucza została zmieniona cztery razy. W ciągu ostatnich 30 dni użyto 2 z tych wersji i nie wykorzystano pozostałych trzech. W przypadku 2048-bitowego klucza RSA zostanie naliczona opłata w wysokości $- w tym przykładzie, natomiast dla zaawansowanego typu klucza, zostanie naliczona opłata w wysokości $- w tym przykładzie.
    • Pamiętaj, że wszelkie operacje wykonywane na kluczach chronionych przez moduł HSM będą rozliczane oddzielnie i będą stosowane oprócz opłat za klucz HSM.

  • Nie. Nie jest naliczana opłata za konfigurację usługi Azure Key Vault.

  • Opłaty za klucze HSM nie są naliczane proporcjonalnie do długości okresu ich włączenia. Opłata za klucz HSM zostanie naliczona tylko w sytuacji, gdy został on użyty co najmniej raz w ciągu ostatnich 30 dni, w oparciu o datę rocznicy utworzenia klucza.

  • Tak. Można udzielić uprawnień do używania kluczy przechowywanych w usłudze Key Vault każdej aplikacji hostowanej w dowolnym miejscu (na platformie Microsoft Azure, w chmurze innej firmy lub lokalnie).

  • Nie. Opłata jest naliczana tylko dla właściciela klucza.

Porozmawiaj ze specjalistą ds. sprzedaży, który przedstawi Ci cennik platformy Azure. Zapoznaj się z informacjami o cenach swojego rozwiązania w chmurze.

Poproś o przesłanie wyceny

Uzyskaj bezpłatne usługi online i $200 środków na eksplorowanie platformy Azure przez 30 dni.

Wypróbuj bezpłatnie platformę Azure
Dodano do oszacowania. Naciśnij klawisz „v”, aby wyświetlić w kalkulatorze