Key Vault — cennik

Ochrona kluczy kryptograficznych i innych wpisów tajnych używanych przez aplikacje i usługi w chmurze

Usługa Azure Key Vault pozwala subskrybentom platformy Azure chronić i kontrolować klucze kryptograficzne oraz inne wpisy tajne używane przez aplikacje i usługi w chmurze.

  • Szyfrowanie kluczy i małych wpisów tajnych, takich jak hasła, w sprzętowych modułach zabezpieczeń (HSM).
  • Importowanie lub generowanie kluczy w sprzętowych modułach zabezpieczeń zgodnych ze standardami FIPS 140-2 na poziomie 2 w celu zwiększenia poziomu bezpieczeństwa, aby zachować klucze w ramach sprzętowego modułu zabezpieczeń.
  • Uproszczenie i zautomatyzowanie zadań dla certyfikatów SSL/TLS, rejestrowanie i automatyczne odnawianie certyfikatów wystawionych przez obsługiwane publiczne urzędy certyfikacji.
  • Zarządzanie i automatyczna rotacja kluczy kont usługi Azure Storage oraz unikanie bezpośredniego kontaktu z kluczami przez zastosowanie współużytkowanych sygnatur dostępu.
  • Aprowizowanie i wdrażanie nowych magazynów i kluczy w ciągu kilku minut bez składania zapotrzebowań, oczekiwania na sprzęt i realizowania innych procesów informatycznych oraz centralne zarządzanie kluczami, wpisami tajnymi i zasadami.
  • Kontrola nad zaszyfrowanymi danymi — możesz dowolnie udzielać i odmawiać uprawnień do używania kluczy swoim aplikacjom i aplikacjom innych firm.
  • Oddzielenie czynności związanych z zarządzaniem kluczami, aby umożliwić deweloperom łatwe zarządzanie kluczami używanymi na potrzeby programowania i testowania oraz bezproblemowe przeprowadzanie migracji do kluczy produkcyjnych zarządzanych przez operacje zabezpieczeń.
  • Szybkie skalowanie pozwalające spełnić wymagania kryptograficzne aplikacji w chmurze i sprostać szczytowemu wzrostowi zapotrzebowania.
  • Globalna nadmiarowość uzyskiwana przez aprowizowanie magazynów w centrach danych platformy Azure na całym świecie i zachowanie kopii we własnych modułach HSM w celu zapewnienia większej niezawodności.

Usługa Azure Key Vault jest oferowana w ramach dwóch warstw — Standardowa i Premium.

Standardowa Premium
Operacje na wpisach tajnych $-/10 000 $-/10 000
Operacje dotyczące certyfikatów3 Odnowienia —$- na żądanie odnowienia.
Wszystkie pozostałe operacje —$-/10 000
Odnowienia —$- na żądanie odnowienia.
Wszystkie pozostałe operacje —$-/10 000
Rotacja zarządzanych kluczy konta usługi Azure Storage (wersja zapoznawcza)

Bezpłatnie w okresie zapoznawczym.
Cena wersji ogólnie dostępnej — $- na odnowienie4

Bezpłatnie w okresie zapoznawczym.
Cena wersji ogólnie dostępnej — $- na odnowienie4

Klucze chronione programowo
Klucze 2048-bitowe RSA $-/10 000 $-/10 000

Zaawansowane typy kluczy1

Klucze 3072-bitowe i 4096-bitowe RSA (wersja zapoznawcza)

Bezpłatnie w okresie zapoznawczym.
Cena wersji ogólnie dostępnej — $-/10 000

Bezpłatnie w okresie zapoznawczym.
Cena wersji ogólnie dostępnej — $-/10 000

Klucze chronione przez moduł HSM
Klucze 2048-bitowe RSA ND $- za klucz miesięcznie2
+ $-/10 000

Zaawansowane typy kluczy1,2

Klucze 3072-bitowe i 4096-bitowe RSA (wersja zapoznawcza)

ND

Bezpłatnie w okresie zapoznawczym. Cena ogólnie dostępnej wersji —

Klucze: pierwsze 250 $- za klucz miesięcznie
Klucze: od 251 do 1500 $- za klucz miesięcznie
Klucze: od 1501 do 4000 $- za klucz miesięcznie
Klucze: ponad 4001 $- za klucz miesięcznie
+ $-/10 000

1 Obecnie dotyczy to 3072-bitowych i 4096-bitowych kluczy RSA. W ciągu kolejnych miesięcy być może będą obsługiwane inne zaawansowane typy kluczy, takie jak klucze oparte na krzywej eliptycznej.

2 Opłaty są naliczane tylko za aktywnie używane (w ciągu ostatnich 30 dni) klucze chronione przez moduł HSM, a każda wersja klucza chronionego przez moduł HSM jest liczona jako oddzielny klucz. Więcej informacji można znaleźć na stronie często zadawanych pytań poniżej.

3 Usługa Key Vault nie służy do wystawiania certyfikatów ani odsprzedaży certyfikatów urzędów certyfikacji. Usługa Key Vault umożliwia uproszczenie i zautomatyzowanie określonych zadań związanych z certyfikatami kupowanymi od publicznych urzędów certyfikacji, na przykład ich rejestracji i odnawiania.

4Klucze kont usługi Storage są przechowywane jako „wpisy tajne” w usłudze Key Vault, więc do wszelkich operacji wykonywanych na tych kluczach, w tym do odnowień, będą stosowane opłaty za operacje (zobacz wiersz „Operacje na wpisach tajnych” powyżej). Więcej informacji na temat definicji operacji można znaleźć w często zadawanych pytaniach poniżej.

Pomoc techniczna i umowa SLA

  • Pomoc dotycząca rozliczeń i subskrypcji jest świadczona bezpłatnie.
  • Pomoc techniczna jest dostępna w ramach różnorodnych planów pomocy technicznej platformy Azure w cenie od $29/miesiąc.
  • Umowa dotycząca poziomu usług (SLA, Service Level Agreement) — firma Microsoft gwarantuje, że przez co najmniej 99,9% czasu transakcje usługi Key Vault będą pomyślnie przetwarzane w ciągu pięciu sekund. Dowiedz się więcej o umowie SLA.

Często zadawane pytania

  • Poniżej przedstawiono typy kluczy i wpisów tajnych, które można przechowywać w usłudze Key Vault:

    • Klucze mogą być importowane i generowane w sprzętowych modułach zabezpieczeń. Są one zawsze dostępne tylko w ramach sprzętowego modułu zabezpieczeń. Odszyfrowywanie i logowanie za pomocą klucza w usłudze Key Vault jest przeprowadzane w ramach modułu HSM.
    • Szyfrowanie można też przeprowadzać za pomocą kluczy w sprzętowych modułach zabezpieczeń. W takiej sytuacji operacje kryptograficzne są wykonywane w oprogramowaniu, a nie w sprzętowym module zabezpieczeń. Te obliczenia są wykonywane w ramach ról obliczeniowych platformy Azure.
    • Wpisy tajne to dane o rozmiarze poniżej 10 KB, takie jak hasła lub pliki PFX, które aplikacja może przechowywać w formie zwykłego tekstu. Usługa Key Vault przechowuje wpisy tajne zaszyfrowane za pomocą klucza sprzętowego modułu zabezpieczeń oraz zapewnia dla nich warstwę kontroli dostępu.

    Oprócz kluczy i wpisów tajnych można również przechowywać zakupione od publicznych urzędów certyfikacji certyfikaty SSL/TLS i zarządzać nimi, a także automatycznie rejestrować i odnawiać je za pomocą usługi Key Vault, jeśli publiczny urząd certyfikacji jest aktualnie obsługiwany przez usługę Key Vault.

  • Każde pomyślnie uwierzytelnione wywołanie interfejsu API REST to jedna operacja.

    Przykłady operacji dotyczących kluczy — tworzenie, importowanie, pobieranie, wyświetlanie listy, wykonywanie kopii zapasowej, przywracanie, usuwanie, aktualizowanie, podpisywanie, weryfikowanie, kodowanie, odkodowywanie, szyfrowanie i odszyfrowywanie. Pamiętaj, że naliczana cena operacji może różnić się w zależności od typu klucza (na przykład operacje wykonywane przy użyciu 2048-bitowego klucza RSA i przy użyciu 4096-bitowego klucza RSA są rozliczane przy użyciu różnych liczników i różnych cen, zgodnie z opisem w powyższej sekcji).

    Przykłady operacji dotyczących wpisów tajnych — tworzenie/aktualizowanie, pobieranie, wyświetlanie listy.

    Przykłady operacji dotyczących certyfikatów — tworzenie, aktualizowanie zasad, kontakty, importowanie, odnawianie lub aktualizowanie certyfikatów. Należy zauważyć, że operacja odnowienia certyfikatu wiąże się z oddzielnymi kosztami od wszystkich innych operacji dotyczących certyfikatów.

  • Operacje dotyczące wszystkich kluczy (klucze chronione programowo i klucze chronione przez sprzętowy moduł zabezpieczeń), wpisów tajnych i certyfikatów są rozliczane według stałej stawki $- za 10 000 operacji. Wyjątek stanowią żądania odnowienia certyfikatu, które są rozliczane według stawki $- za odnowienie. Przykłady — A) W trakcie cyklu rozliczeniowego są wykonywane operacje dotyczące kluczy chronionych przez sprzętowy moduł zabezpieczeń w liczbie 2 000, operacje dotyczące kluczy chronionych programowo w liczbie 1 000 oraz operacje dotyczące wpisów tajnych w liczbie 500. W tym cyklu rozliczeniowym zostanie naliczona opłata za następującą liczbę operacji: 3 500. B) W czasie danego okresu rozliczeniowego wykonywanych jest 500 operacji na 20 certyfikatach, a 2 spośród tych certyfikatów jest także odnawianych za pomocą usługi Key Vault. Zostanie naliczona opłata za 500 operacji i 2 żądania odnowienia certyfikatu.

  • Opłaty za każdy klucz generowany lub importowany w module HSM usługi Azure Key Vault będą naliczane oddzielnie. Opłata za klucz zostanie naliczona tylko w sytuacji, gdy został on użyty co najmniej raz w ciągu ostatnich 30 dni (w oparciu o datę rocznicy utworzenia klucza). Pamiętaj, że jeśli przechowujesz wiele (historycznych) wersji danego klucza, w przypadku rozliczania każda wersja jest traktowana jako oddzielny klucz.

    Przykłady:

    • Do magazynu kluczy dodajesz trzy klucze chronione przez moduł HSM. W ciągu następnych 30 dni używasz pierwszego klucza 10 000 razy, drugiego klucza raz, a trzeciego klucza nie używasz w ogóle. W tym 30-dniowym okresie opłaty zostaną naliczone za następującą liczbę jednostek kluczy HSM: 2. Jeśli na przykład są to 2048-bitowe klucze RSA, zostanie naliczona następująca opłata: 2 x $-/za klucz/miesiąc = $-. W przypadku 3072-bitowych kluczy RSA zostanie naliczona następująca opłata: 2 x $-/klucz/miesiąc = $-.
    • W magazynie kluczy masz 1 klucz chroniony przez moduł HSM. Masz 5 wersji historycznych tego klucza, ponieważ jego wartość została zmieniona cztery razy. W ciągu 30 ostatnich dni użyto 2 wersji, a pozostałe trzy wersje nie były w ogóle używane. W tym przykładzie za 2048-bitowy klucz RSA zostanie naliczona następująca opłata: $-, a za klucz zaawansowanego typu — opłata w wysokości $-.
    • Pamiętaj, że opłaty za dowolne operacje wykonywane na kluczach chronionych przez moduł HSM będą naliczane osobno i stosowane dodatkowo wraz z opłatami za klucze HSM.
  • Nie. Nie jest naliczana opłata za konfigurację usługi Azure Key Vault.

  • Opłaty za klucze HSM nie są naliczane proporcjonalnie do długości okresu ich włączenia. Opłata za klucz HSM zostanie naliczona tylko w sytuacji, gdy został on użyty co najmniej raz w ciągu ostatnich 30 dni, w oparciu o datę rocznicy utworzenia klucza.

  • Tak. Można udzielić uprawnień do używania kluczy przechowywanych w usłudze Key Vault każdej aplikacji hostowanej w dowolnym miejscu (na platformie Microsoft Azure, w chmurze innej firmy lub lokalnie).

  • Nie. Opłata jest naliczana tylko dla właściciela klucza.

Zasoby

Oszacuj miesięczne koszty usług systemu Azure

Przejrzyj często zadawane pytania na temat cennika systemu Azure

Dowiedz się więcej o Key Vault

Przejrzyj samouczki techniczne, materiały wideo i inne zasoby

Dodano do oszacowania. Naciśnij klawisz „v”, aby wyświetlić w kalkulatorze Wyświetl w kalkulatorze

Rozpocznij naukę i tworzenie ze środkami w wysokości $200 i kontynuuj korzystanie z bezpłatnych opcji

Bezpłatne konto