Garanta e mantenha o controle das chaves e outros segredos
O Azure Key Vault permite aos assinantes do Azure proteger e controlar chaves de criptografia e outros segredos usados por aplicativos e serviços de nuvem. O Azure Key Vault tem dois tipos de contêineres:
- Cofres para armazenar e gerenciar chaves de criptografia, segredos, certificados e chaves de conta de armazenamento.
- Pool de HSM gerenciado para armazenar e gerenciar chaves de criptografia compatíveis com HSM
Explorar as opções de preços
Aplique filtros para personalizar as opções de preço conforme as suas necessidades.
Os preços são apenas estimativas e não pretendem ser cotações de preços reais. O preço real pode variar dependendo do tipo de contrato celebrado com a Microsoft, data de compra e taxa de câmbio. Os preços são calculados com base em dólares americanos e convertidos usando as taxas spot de fechamento de Londres capturadas nos dois dias úteis anteriores ao último dia útil do final do mês anterior. Se os dois dias úteis anteriores ao final do mês caírem em um feriado bancário nos principais mercados, o dia de definição da taxa geralmente é o dia imediatamente anterior aos dois dias úteis. Esta taxa se aplica a todas as transações durante o próximo mês. Entre na calculadora de preços do Azure para ver os preços com base em seu programa/oferta atual com a Microsoft. Entre em contato com um especialista de vendas do Azure para obter mais informações sobre preços ou para solicitar uma cotação. Veja as perguntas frequentes sobre os preços do Azure.
Instituições governamentais dos EUA podem comprar serviços do Azure Governamental de um provedor de soluções de licenciamento sem assumir nenhum compromisso financeiro inicial ou, então, podem adquiri-los diretamente por meio de uma assinatura online paga conforme o uso.
Importante: o preço em reais (R$) é apenas uma referência. Esta é uma transação internacional e, como tal, seu preço final está sujeito a taxas de câmbio e à inclusão de IOF. Não será emitida uma NFe.
Instituições governamentais dos EUA podem comprar serviços do Azure Governamental de um provedor de soluções de licenciamento sem assumir nenhum compromisso financeiro inicial ou, então, podem adquiri-los diretamente por meio de uma assinatura online paga conforme o uso.
Importante: o preço em reais (R$) é apenas uma referência. Esta é uma transação internacional e, como tal, seu preço final está sujeito a taxas de câmbio e à inclusão de IOF. Não será emitida uma NFe.
Cofres
Os Cofres são oferecidos em duas camadas de serviço: Standard e Premium.
Padrão | Premium | |
---|---|---|
Operações de segredos | $-/10.000 transações | $-/10.000 transações |
Operações de certificado1 |
Renovações –$- por solicitação de renovação. Todas as outras operações –$-/10.000 transações |
Renovações –$- por solicitação de renovação. Todas as outras operações –$-/10.000 transações |
Rotação de chave de conta do Armazenamento do Azure gerenciada (em versão prévia) |
Gratuito durante a preview. Preço na disponibilidade geral – $- por renovação2 |
Gratuito durante a preview. Preço na disponibilidade geral – $- por renovação2 |
Chaves protegidas por software
Padrão | Premium | |
---|---|---|
RSA 2,048-bit keys | $-/10.000 transações | $-/10.000 transações |
Tipos de chaves avançadas–
RSA 3,072-bit, RSA 4,096-bit, and Elliptic-Curve Cryptography (ECC) keys |
$-/10.000 transações | $-/10.000 transações |
Chaves protegidas HSM
Padrão | Premium | |||||||||
---|---|---|---|---|---|---|---|---|---|---|
RSA 2,048-bit keys | N/D | $- por chave por mês1 + $-/10.000 transações | ||||||||
Tipos de chaves avançadas1–
RSA 3,072-bit, RSA 4,096-bit, and Elliptic-Curve Cryptography (ECC) keys |
N/D |
|
Rotação de Chaves
Padrão | Premium | |
---|---|---|
Rotação de chaves automatizada | $- por rotação agendada | $- por rotação agendada |
Pools de HSM Gerenciado
Valor por hora do uso por pool de HSM | |
---|---|
B1 Standard | $- |
Opções de compra e preços do Azure
Conecte-se diretamente conosco
Obtenha uma explicação detalhada sobre os preços do Azure. Entenda os preços da sua solução de nuvem, aprenda sobre a otimização de custos e solicite uma proposta personalizada.
Converse com um especialista de vendasConfira maneiras de comprar
Compre os serviços do Azure por meio do site do Azure, de um representante da Microsoft ou de um parceiro do Azure.
Explore suas opçõesRecursos adicionais
Key Vault
Saiba mais sobre os recursos e as funcionalidades do Key Vault.
Calculadora de preço
Estime seus custos mensais esperados para usar qualquer combinação de produtos do Azure.
SLA
Revise o Contrato de Nível de Serviço para Key Vault.
Documentação
Consulte tutoriais técnicos, vídeos e outros recursos do Key Vault.
Perguntas frequentes
-
Você pode armazenar os seguintes tipos de chaves e segredos no Key Vault:
- As chaves podem ser importadas ou geradas no HSM, e estão sempre sujeitas aos limites do HSM. Quando você solicita ao serviço Key Vault para descriptografar ou assinar com uma chave, a operação é realizada dentro de um HSM.
- Você também pode criptografar utilizando chaves nos HSMs. Neste caso, as operações criptográficas são realizadas no software, e não dentro de um HSM. Esses cálculos são realizados em funções de computação do Azure.
- Segredos são dados (com menos de 10 KB), tais como senhas ou arquivos .PFX que seu aplicativo pode armazenar e recuperar em texto simples. O serviço Key Vault dá continuidade a segredos criptografados usando uma chave de backup de HSM, e fornece uma camada de controle de acesso sobre eles.
Além de chaves e segredos, você também poderá armazenar e gerenciar certificados SSL/TLS que tenha comprado de ACs públicas e registrar ou renovar automaticamente esses certificados por meio do Key Vault se ele for compatível com a AC pública no momento.
-
Cada chamada API REST autenticada com êxito conta como uma única operação.
Exemplos de operações para chaves – criar, importar, receber, listar, fazer backup, restaurar, excluir, atualizar, assinar, verificar, encapsular, desencapsular, criptografar e descriptografar. Observe que o preço cobrado por uma operação pode variar com base no tipo de chave (por exemplo, operações realizadas em uma chave RSA de 2.048 bits vs. uma chave RSA de 4.096 bits são cobradas segundo medidores diferentes com preços diferentes, conforme descrito na seção de preço acima).
Exemplos de operações de segredos – criar/atualizar, obter, listar.
Exemplos de operações para certificados – criar, atualizar política, contatos, importação, renovação ou atualização de certificados. Observe que uma operação de renovação de certificado tem um custo separado de todas as outras operações em certificados.
-
Operações com relação a todas as chaves (chaves protegidas por software e chaves protegidas por HSM), segredos e certificados são cobradas à taxa simples de $- por 10.000 operações, exceto solicitações de renovação de certificado, que são cobradas à taxa de $- por renovação. Exemplos – A) você executa 2.000 operações com chaves protegidas por HSM, 1.000 operações com chaves protegidas por software e 500 operações com segredos durante um ciclo de cobrança. Você será cobrado por 3.500 operações durante esse ciclo de cobrança. B) Em um determinado ciclo de cobrança, você executa 500 operações em 20 certificados, e 2 desses certificados também são renovados pelo Key Vault. Serão cobradas de você 500 operações e 2 solicitações de renovação de certificado.
-
Cada chave que você gera ou importa em uma HSM do Azure Key Vault será cobrada como uma chave separada. Você somente será cobrado por uma chave se ela tiver sido utilizada pelo menos uma vez nos últimos 30 dias (com base na data de aniversário da criação da chave). Observe que, caso você armazene várias versões (históricas) de uma determinada chave, cada versão será tratada como uma chave separada para efeito de cobrança.
Exemplos:
- Você adiciona três chaves protegidas por HSM em seu cofre de chaves. Nos próximos 30 dias você usa a primeira chave 10.000 vezes, a segunda chave uma vez e você não usa a terceira chave. Para esse período de 30 dias, você será cobrado por 2 unidades de chave HSM. Por exemplo, se elas forem chaves RSA de 2048 bits, você será cobrado por 2 x $-/chave/mês = $- e, se forem chaves RSA de 3072 bits, você será cobrado por 2 x $-/chave/mês = $-.
- Você tem uma chave protegida por HSM em seu cofre de chaves. Você tem cinco versões de histórico dessa chave porque alterou o valor da chave quatro vezes. Nos últimos 30 dias, você usou duas dessas versões e não tocou nas outras três. Para uma chave RSA de 2048 bits, o valor de $- será cobrado de você nesse exemplo, ao passo que, para o tipo de chave avançada, o valor de $- será cobrado de você nesse exemplo.
- Observe que todas as operações realizadas em chaves protegidas por HSM serão cobradas separadamente e serão aplicadas em adição aos encargos da chave HSM.
-
Não, não há taxa configurada para o Azure Key Vault.
-
Os encargos de chaves HSM não são proporcionais com base no período de tempo que estão habilitadas. Vamos cobrar por uma chave HSM somente se ela for utilizada pelo menos uma vez nos últimos 30 dias, com base na data de aniversário da criação da chave.
-
Sim, você pode conceder o uso de chaves armazenadas no Key Vault a qualquer aplicativo, hospedado em qualquer local (Microsoft Azure, nuvem de terceiros, localmente).
-
Não. Apenas o proprietário da chave é cobrado.
Converse com um especialista em vendas para saber mais sobre os preços do Azure. Entenda os preços da sua solução de nuvem.
Obtenha serviços de nuvem gratuitos e um crédito de $200 para explorar o Azure por 30 dias.