Key Vault — cennik

Ochrona i zachowywanie kontroli nad kluczami i innymi wpisami tajnymi

Usługa Azure Key Vault pozwala subskrybentom platformy Azure chronić i kontrolować klucze kryptograficzne oraz inne wpisy tajne używane przez aplikacje i usługi w chmurze. Usługa Azure Key Vault oferuje dwa typy kontenerów:

  • Magazyny służące do przechowywania kluczy kryptograficznych, wpisów tajnych, certyfikatów i kluczy konta magazynu oraz zarządzania nimi.
  • Zarządzana pula modułów HSM do przechowywania kluczy kryptograficznych sprzętowych modułów zabezpieczeń i zarządzania nimi

Eksplorowanie opcji cennika

Zastosuj filtry, aby dostosować opcje cennika do własnych potrzeb.

Magazyny

Magazyny są oferowane w dwóch warstwach usługi — Standardowa i Premium.

Standard Premium
Operacje na wpisach tajnych $-/10 000 transakcji $-/10 000 transakcji
Operacje dotyczące certyfikatów1 Odnowienia —$- na żądanie odnowienia.
Wszystkie pozostałe operacje —$-/10 000 transakcji
Odnowienia —$- na żądanie odnowienia.
Wszystkie pozostałe operacje —$-/10 000 transakcji
Rotacja zarządzanych kluczy konta usługi Azure Storage (wersja zapoznawcza) Bezpłatnie w okresie zapoznawczym.
Cena ogólnie dostępnej wersji — $- na odnowienie2
Bezpłatnie w okresie zapoznawczym.
Cena ogólnie dostępnej wersji — $- na odnowienie2
1Usługa Key Vault nie służy do wystawiania certyfikatów ani odsprzedaży certyfikatów urzędów certyfikacji. Usługa Key Vault umożliwia uproszczenie i zautomatyzowanie określonych zadań związanych z certyfikatami kupowanymi od publicznych urzędów certyfikacji, na przykład ich rejestracji i odnawiania.

2Klucze kont usługi Storage są przechowywane jako „wpisy tajne” w usłudze Key Vault, więc do wszelkich operacji wykonywanych na tych kluczach, w tym do odnowień, będą stosowane opłaty za operacje (zobacz wiersz „Operacje na wpisach tajnych” powyżej). Więcej informacji na temat definicji operacji można znaleźć w często zadawanych pytaniach poniżej.

Klucze chronione programowo

Standard Premium
Klucze 2048-bitowe RSA $-/10 000 transakcji $-/10 000 transakcji
Zaawansowane typy kluczy

Klucze RSA 3072-bitowe, RSA 4096-bitowe i Elliptic-Curve Cryptography (ECC)
$-/10 000 transakcji $-/10 000 transakcji

Klucze chronione przez moduł HSM

Standard Premium
Klucze 2048-bitowe RSA ND $- za klucz miesięcznie1 + $-/10 000 transakcji
Zaawansowane typy kluczy1

Klucze RSA 3072-bitowe, RSA 4096-bitowe i Elliptic-Curve Cryptography (ECC)
ND
Klucze: pierwsze 250 $- za klucz miesięcznie
Klucze: od 251 do 1500 $- za klucz miesięcznie
Klucze: od 1501 do 4000 $- za klucz miesięcznie
Klucze: ponad 4001 $- za klucz miesięcznie
+ $-/10 000 transakcji
1Opłaty są naliczane tylko za aktywnie używane (w ciągu ostatnich 30 dni) klucze chronione przez moduł HSM, a każda wersja klucza chronionego przez moduł HSM jest liczona jako oddzielny klucz. Więcej informacji można znaleźć na stronie często zadawanych pytań poniżej. Naliczanie opłat rozpocznie się 1 listopada 2018 r.

Zarządzane pule modułów HSM

Godzinowa opłata za użycie za każdą pulę modułów HSM
Standardowa B1 $-

Opcje cen i zakupu platformy Azure

Skontaktuj się z nami bezpośrednio

Zapoznaj się z przewodnikiem dotyczącym cen platformy Azure. Poznaj ceny rozwiązania w chmurze, dowiedz się więcej o optymalizacji kosztów i poproś o ofertę niestandardową.

Rozmowa ze specjalistą ds. sprzedaży

Zobacz sposoby zakupu

Kup usługi platformy Azure za pośrednictwem witryny internetowej platformy Azure, przedstawiciela firmy Microsoft lub partnera platformy Azure.

Poznaj swoje opcje

Dodatkowe zasoby

Szczegóły dotyczące Key Vault

Dowiedz się więcej o funkcjach i możliwościach produktu Key Vault.

Kalkulator cen

Oszacuj oczekiwane miesięczne koszty używania dowolnej kombinacji produktów platformy Azure.

Umowa SLA

Przejrzyj Umowę dotyczącą poziomu usług dla tego produktu.

Dokumentacja

Przejrzyj samouczki techniczne, materiały wideo i inne zasoby dotyczące produktu Key Vault.

Często zadawane pytania

  • Poniżej przedstawiono typy kluczy i wpisów tajnych, które można przechowywać w usłudze Key Vault:

    • Klucze mogą być importowane i generowane w sprzętowych modułach zabezpieczeń. Są one zawsze dostępne tylko w ramach sprzętowego modułu zabezpieczeń. Odszyfrowywanie i logowanie za pomocą klucza w usłudze Key Vault jest przeprowadzane w ramach modułu HSM.
    • Szyfrowanie można też przeprowadzać za pomocą kluczy w sprzętowych modułach zabezpieczeń. W takiej sytuacji operacje kryptograficzne są wykonywane w oprogramowaniu, a nie w sprzętowym module zabezpieczeń. Te obliczenia są wykonywane w ramach ról obliczeniowych platformy Azure.
    • Wpisy tajne to dane o rozmiarze poniżej 10 KB, takie jak hasła lub pliki PFX, które aplikacja może przechowywać w formie zwykłego tekstu. Usługa Key Vault przechowuje wpisy tajne zaszyfrowane za pomocą klucza sprzętowego modułu zabezpieczeń oraz zapewnia dla nich warstwę kontroli dostępu.

    Oprócz kluczy i wpisów tajnych można również przechowywać zakupione od publicznych urzędów certyfikacji certyfikaty SSL/TLS i zarządzać nimi, a także automatycznie rejestrować i odnawiać je za pomocą usługi Key Vault, jeśli publiczny urząd certyfikacji jest aktualnie obsługiwany przez usługę Key Vault.

  • Każde pomyślnie uwierzytelnione wywołanie interfejsu API REST to jedna operacja.

    Przykłady operacji dotyczących kluczy — tworzenie, importowanie, pobieranie, wyświetlanie listy, wykonywanie kopii zapasowej, przywracanie, usuwanie, aktualizowanie, podpisywanie, weryfikowanie, kodowanie, odkodowywanie, szyfrowanie i odszyfrowywanie. Pamiętaj, że naliczana cena operacji może różnić się w zależności od typu klucza (na przykład operacje wykonywane przy użyciu 2048-bitowego klucza RSA i przy użyciu 4096-bitowego klucza RSA są rozliczane przy użyciu różnych liczników i różnych cen, zgodnie z opisem w powyższej sekcji).

    Przykłady operacji dotyczących wpisów tajnych — tworzenie/aktualizowanie, pobieranie, wyświetlanie listy.

    Przykłady operacji dotyczących certyfikatów — tworzenie, aktualizowanie zasad, kontakty, importowanie, odnawianie lub aktualizowanie certyfikatów. Należy zauważyć, że operacja odnowienia certyfikatu wiąże się z oddzielnymi kosztami od wszystkich innych operacji dotyczących certyfikatów.

  • Operacje dotyczące wszystkich kluczy (klucze chronione programowo i klucze chronione przez sprzętowy moduł zabezpieczeń), wpisów tajnych i certyfikatów są rozliczane według stałej stawki $- za 10 000 operacji. Wyjątek stanowią żądania odnowienia certyfikatu, które są rozliczane według stawki $- za odnowienie. Przykłady — A) W trakcie cyklu rozliczeniowego są wykonywane operacje dotyczące kluczy chronionych przez sprzętowy moduł zabezpieczeń w liczbie 2 000, operacje dotyczące kluczy chronionych programowo w liczbie 1 000 oraz operacje dotyczące wpisów tajnych w liczbie 500. W tym cyklu rozliczeniowym zostanie naliczona opłata za następującą liczbę operacji: 3 500. B) W czasie danego okresu rozliczeniowego wykonywanych jest 500 operacji na 20 certyfikatach, a 2 spośród tych certyfikatów jest także odnawianych za pomocą usługi Key Vault. Zostanie naliczona opłata za 500 operacji i 2 żądania odnowienia certyfikatu.

  • Opłaty za każdy klucz generowany lub importowany w module HSM usługi Azure Key Vault będą naliczane oddzielnie. Opłata za klucz zostanie naliczona tylko w sytuacji, gdy został on użyty co najmniej raz w ciągu ostatnich 30 dni (w oparciu o datę rocznicy utworzenia klucza). Pamiętaj, że jeśli przechowujesz wiele (historycznych) wersji danego klucza, w przypadku rozliczania każda wersja jest traktowana jako oddzielny klucz.

    Przykłady:

    • Do magazynu kluczy dodajesz trzy klucze chronione przez moduł HSM. W ciągu następnych 30 dni używasz pierwszego klucza 10 000 razy, drugiego klucza raz, a trzeciego klucza nie używasz w ogóle. W tym 30-dniowym okresie opłaty zostaną naliczone za następującą liczbę jednostek kluczy HSM: 2. Jeśli na przykład są to 2048-bitowe klucze RSA, zostanie naliczona następująca opłata: 2 x $-/za klucz/miesiąc = $-. W przypadku 3072-bitowych kluczy RSA zostanie naliczona następująca opłata: 2 x $-/klucz/miesiąc = $-.
    • W magazynie kluczy masz 1 klucz chroniony przez moduł HSM. Masz 5 wersji historycznych tego klucza, ponieważ jego wartość została zmieniona cztery razy. W ciągu 30 ostatnich dni użyto 2 wersji, a pozostałe trzy wersje nie były w ogóle używane. W tym przykładzie za 2048-bitowy klucz RSA zostanie naliczona następująca opłata: $-, a za klucz zaawansowanego typu — opłata w wysokości $-.
    • Pamiętaj, że opłaty za dowolne operacje wykonywane na kluczach chronionych przez moduł HSM będą naliczane osobno i stosowane dodatkowo wraz z opłatami za klucze HSM.
  • Nie. Nie jest naliczana opłata za konfigurację usługi Azure Key Vault.

  • Opłaty za klucze HSM nie są naliczane proporcjonalnie do długości okresu ich włączenia. Opłata za klucz HSM zostanie naliczona tylko w sytuacji, gdy został on użyty co najmniej raz w ciągu ostatnich 30 dni, w oparciu o datę rocznicy utworzenia klucza.

  • Tak. Można udzielić uprawnień do używania kluczy przechowywanych w usłudze Key Vault każdej aplikacji hostowanej w dowolnym miejscu (na platformie Microsoft Azure, w chmurze innej firmy lub lokalnie).

  • Nie. Opłata jest naliczana tylko dla właściciela klucza.

Porozmawiaj ze specjalistą ds. sprzedaży, który przedstawi Ci cennik platformy Azure. Zapoznaj się z informacjami o cenach swojego rozwiązania w chmurze.

Uzyskaj bezpłatne usługi online i $200 środków na eksplorowanie platformy Azure przez 30 dni.