Preço do Key Vault

Proteja chaves criptográficas e outros segredos usados por aplicativos e serviços na nuvem

O Azure Key Vault permite que os assinantes do Azure protejam e controlem chaves criptográficas e outros segredos usados por aplicativos e serviços de nuvem.

  • Chaves criptográficas e pequenos segredos como senhas que usam chaves em HSMs (Módulo de Segurança de Hardware).
  • Importe ou gere suas chaves em HSMs certificados para os padrões FIPS 140-2 nível 2 para maior garantia, para que suas chaves se mantenham dentro do limite do HSM.
  • Simplifique e automatize tarefas para certificados SSL/TLS, registre e renove automaticamente certificados de Autoridades de Certificação (ACs) Públicas com suporte.
  • Gerencie e gire automaticamente as chaves de conta de Armazenamento do Azure e use assinaturas de acesso compartilhado para evitar contato direto com as chaves.
  • Provisione e implante novos cofres e chaves em minutos sem esperar por aquisições, hardware ou TI e gerencie centralmente chaves, segredos e políticas.
  • Mantenha controle dos dados criptografados – conceda e revogue o uso de chave por seus próprios aplicativos ou de terceiros, conforme necessário.
  • Separe o gerenciamento da chave para permitir que os desenvolvedores gerenciem facilmente as chaves usadas para desenvolvimento/teste e migrem sem problemas para as chaves de produção gerenciadas por operações de segurança.
  • Escale rapidamente para atender às necessidades de criptografia de seus aplicativos na nuvem e para corresponder à demanda de pico.
  • Alcance redundância global provisionando Cofres em datacenters do Azure em todo o mundo e mantenha uma cópia em seu próprio HSM para maior durabilidade.

O Azure Key Vault é oferecido em duas camadas de serviço: Standard e Premium.

Padrão Premium
Operações de segredos $-/10.000 operações $-/10.000 operações
Operações de certificado3 Renovações: $- por solicitação de renovação
Todas as outras operações: $-/10.000 operações
Renovações: $- por solicitação de renovação
Todas as outras operações: $-/10.000 operações
Rotação de chave de conta de Armazenamento do Azure gerenciada (visualização pública)

Gratuito durante a versão prévia;
Preço na disponibilidade geral: $- per renewal4

4

Gratuito durante a versão prévia;
Preço na disponibilidade geral: $- per renewal4

4

Chaves protegidas por software
Chaves RSA de 2.048 bits $-/10.000 operações $-/10.000 operações

Tipos de chaves avançadas1:

Chaves RSA de 3.072 e 4.096 bits

Gratuito durante a versão prévia;
Preço na disponibilidade geral: $-/10.000 operações4

Gratuito durante a versão prévia;
Preço na disponibilidade geral: $-/10.000 operações4

Chaves protegidas HSM
Chaves RSA de 2.048 bits N/D $- por chave por mês2
+ $-/10.000 operações

Tipos de chaves avançadas1,2:

Chaves RSA de 3.072 e 4.096 bits
N/D

Free during preview; General Availability price:

Primeiras 250 chaves $- por chave por mês
Próximas 1250 chaves $- por chave por mês
Próximas 2500 chaves $- por chave por mês
Acima de 4000 chaves $- por chave por mês
+ $-/10.000 operações

1Atualmente isso inclui chaves RSA de 3072 e 4096 bits. Nos próximos meses poderá haver suporte a outros tipos de chaves avançadas, como chaves de curva elíptica.

2Somente as chaves protegidas por HSM ativamente usadas (no período anterior de 30 dias) serão cobradas e cada versão de uma chave protegida por HSM é contada como uma chave separada. Consulte as perguntas frequentes abaixo para obter mais detalhes.

3O Key Vault não emite certificados nem revende certificados de ACs. O Key Vault possibilita a simplificação e a automação de determinadas tarefas em certificados comprados de ACs Públicas, como registro e renovação.

4As chaves de conta de armazenamento são armazenadas como “segredos” no Key Vault e, portanto, os encargos de Operações (veja a linha “Operações de segredos”) serão aplicados a qualquer operação realizada nessas chaves, incluindo uma renovação. Veja as perguntas frequentes abaixo para obter mais detalhes sobre como as operações são definidas.

Suporte e SLA (Contrato de Nível de Serviço)

  • O suporte à cobrança e ao gerenciamento de assinaturas é fornecido gratuitamente.
  • O suporte técnico está disponível em diversos planos de suporte do Azure, a partir de $29.0/mês.
  • Contrato de Nível de Serviço (SLA): garantimos que, durante pelo menos 99,9% do tempo, processaremos com sucesso solicitações para transações de Key Vault dentro de 5 segundos. Para saber mais sobre nosso Contrato de Nível de Serviço, visite a página de Contrato de Nível de Serviço.

Perguntas frequentes

  • Você pode armazenar os seguintes tipos de chaves e segredos no Key Vault.

    • As chaves podem ser importadas ou geradas no HSM, e estão sempre sujeitas aos limites do HSM. Quando você solicita ao serviço Key Vault para descriptografar ou assinar com uma chave, a operação é realizada dentro de um HSM
    • Você também pode criptografar utilizando chaves nos HSMs. Neste caso, as operações criptográficas são realizadas no software, e não dentro de um HSM. Esses cálculos são realizados em funções de computação do Azure.
    • Segredos são dados (com menos de 10 KB), tais como senhas ou arquivos PFX que seu aplicativo pode armazenar e recuperar em texto simples. O serviço Key Vault dá continuidade a segredos criptografados usando uma chave de backup de HSM, e fornece uma camada de controle de acesso sobre eles.

    Além de chaves e segredos, você também poderá armazenar e gerenciar certificados SSL/TLS que tenha comprado de ACs públicas e registrar/renovar automaticamente esses certificados por meio do Key Vault se o Key Vault der suporte para a AC pública no momento.

  • Cada chamada API REST autenticada com êxito conta como uma única operação.

    Exemplos de operações para chaves: criar, importar, receber, listar, fazer backup, restaurar, excluir, atualizar, assinar, verificar, encapsular, abrir, criptografar e descriptografar. Observe que o preço cobrado por uma operação pode variar com base no tipo de chave (por exemplo, operações realizadas em uma chave RSA de 2048 bits vs. uma chave RSA de 4096 bits são cobradas segundo medidores diferentes com preços diferentes, conforme descrito na seção de preço acima).

    Exemplos de operações de segredos: criar/atualizar, obter, listar.

    Exemplos de operações para certificados: criar, atualizar política, contatos, importação, renovação ou atualização de certificados. Observe que uma operação de renovação de certificado tem um custo separado de todas as outras operações em certificados.

  • Operações com relação a todas as chaves (chaves protegidas por software e chaves protegidas por HSM), segredos e certificados são cobradas à taxa simples de $- por 10.000 operações, exceto solicitações de renovação de certificado, que são cobradas à taxa de $- por renovação. Exemplos: A) você executa 2.000 operações com chaves protegidas por HSM, 1.000 operações com chaves protegidas por software e 500 operações com segredos durante um ciclo de cobrança. Você será cobrado por 3.500 operações durante esse ciclo de cobrança. B) Em um determinado ciclo de cobrança, você executa 500 operações em 20 certificados, e 2 desses certificados também são renovados pelo Key Vault. Serão cobradas de você 500 operações e 2 solicitações de renovação de certificado.

  • Cada chave que você gera ou importa em uma HSM do Azure Key Vault será cobrada como uma chave separada. Você somente será cobrado por uma chave se ela tiver sido utilizada pelo menos uma vez nos últimos 30 dias (com base na data de aniversário da criação da chave). Observe que, caso você armazene várias versões (históricas) de uma determinada chave, cada versão será tratada como uma chave separada para efeito de cobrança.

    Exemplos:

    • Você adiciona três chaves protegidas por HSM em seu cofre de chaves. Nos próximos 30 dias você usa a primeira chave 10000 vezes, a segunda chave uma vez e você não usa a terceira chave. Para esse período de 30 dias, você será cobrado por 2 unidades de chave HSM. Por exemplo, se elas forem chaves RSA de 2048 bits, você será cobrado por 2 x $- / chave / mês = $- e, se forem chaves RSA de 3072 bits, você será cobrado por 2 x $- / chave / mês = $-.
    • Você tem uma chave protegida por HSM em seu cofre de chaves. Você tem cinco versões de histórico dessa chave porque alterou o valor da chave quatro vezes. Nos últimos 30 dias você usou duas dessas versões e não tocou nas outras três. Para uma chave RSA de 2048 bits, o valor de $- será cobrado de você nesse exemplo, ao passo que, para o tipo de chave avançada, o valor de $- será cobrado de você nesse exemplo.
    • Observe que todas as operações realizadas em chaves protegidas por HSM serão cobradas separadamente e serão aplicadas em adição aos encargos de chaves HSM.
  • Não, não há taxa configurada para o Azure Key Vault.

  • Os encargos de chaves HSM não são proporcionais com base no período de tempo que estão habilitadas. Vamos cobrar por uma chave HSM somente se ela for utilizada pelo menos uma vez nos últimos 30 dias, com base na data de aniversário da criação da chave.

  • Sim, você pode conceder o uso de chaves armazenadas no Key Vault a qualquer aplicativo, hospedado em qualquer local (Microsoft Azure, nuvem de terceiros, no local).

  • Não. Apenas o proprietário da chave é cobrado.

Recursos

Calculadora

Faça a estimativa de seus custos mensais com os serviços do Azure

Perguntas frequentes sobre compra

Verifique as perguntas frequentes sobre preços do Azure

Detalhes do produto

Saiba mais sobre Key Vault

Documentação

Consulte tutoriais técnicos, vídeos e outros recursos

Inscreva-se agora e ganhe $200 em créditos do Azure

Comece hoje mesmo