Preços de Key Vault

Proteja chaves criptográficas e outros segredos utilizados por aplicações e serviços cloud

O Azure Key Vault permite que os subscritores do Azure guardem e controlem chaves criptogáficas e outros segredos utilizados por aplicações e serviços cloud.

  • Encripte chaves e pequenos segredos, como palavras-passe, através da utilização de chaves em Módulos de Hardware de Segurança (HSMs, Hardware Security Modules).
  • Importe ou gere as suas chaves em HSMs com certificação das normas FIPS 140-2 de nível 2, para que as suas chaves permaneçam nos limites do HSM.
  • Simplifique e automatize tarefas relacionadas com certificados SSL/TLS, inscreva e renove automaticamente certificados de Autoridades de Certificação (CA) Públicas.
  • Faça a gestão e a rotação automática de chaves de contas de Armazenamento e utilize assinaturas de acesso partilhado para evitar contacto direto com as chaves.
  • Aprovisione e implemente novos Cofres e Chaves em minutos sem esperar por aprovisionamento, hardware ou TI e administre chaves, segredos e políticas de forma central.
  • Mantenha o controlo sobre os dados encriptados - conceda e revogue a utilização de chaves por parte das suas próprias aplicações e das aplicações de terceiros, conforme necessário.
  • Separe as funções de gestão de chaves para permitir que os programadores façam facilmente a gestão das chaves utilizadas para programar/testar e migrem de forma contínua para chaves de produção geridas por operações de segurança.
  • Dimensione rapidamente para atender às necessidades criptográficas das suas aplicações na cloud e dar resposta aos picos de pedidos.
  • Obtenha redundância global ao aprovisionar Cofres nos datacenters do Azure em todo o mundo e mantenha uma cópia nos seus próprios Módulos de Hardware de Segurança (HSMs, Hardware Security Modules) para mais durabilidade.

O Azure Key Vault está disponível em dois escalões – Standard e Premium.

Standard Premium
Operações secretas $- / 10.000 operações $- / 10.000 operações
Operações de Certificado3 Renovações: $- por pedido de renovação
Todas as outras operações: $- / 10.000 operações
Renovações: $- por pedido de renovação
Todas as outras operações: $- / 10.000 operações
Rotação de chaves de contas do Armazenamento do Azure gerido (pré-visualização pública)

Gratuito durante a pré-visualização;
Preço da Disponibilidade Geral: $- por renovação4

Gratuito durante a pré-visualização;
Preço da Disponibilidade Geral: $- por renovação4

Chaves protegidas por software
Chaves RSA de 2048 bits $- / 10.000 operações $- / 10.000 operações

Tipos de chave avançada1:

Chaves RSA de 3072 bits e de 4096 bits (pré-visualização pública)

Gratuito durante a pré-visualização;
Preço da Disponibilidade Geral: $- / 10.000 operações

Gratuito durante a pré-visualização;
Preço da Disponibilidade Geral: $- / 10.000 operações

Chaves Protegidas por HSM
Chaves RSA de 2048 bits N/A $- por chave por mês2
+ $- / 10.000 operações

Tipos de chave avançada1,2:

Chaves RSA de 3072 bits e de 4096 bits (pré-visualização pública)
N/A

Gratuito durante a pré-visualização. Preço da Disponibilidade Geral:

Primeiras 250 chaves $- por chave por mês
A partir de 251 – 1500 chaves $- por chave por mês
A partir de 1501 – 4000 chaves $- por chave por mês
4001+ chaves $- por chave por mês
+ $- / 10.000 operações

1Atualmente, inclui chaves RSA de 3072 bits e 4096 bits. Nos próximos meses, podem ser suportados outros tipos de chave avançada, como as chaves de curva elíptica.

2Apenas são cobradas as chaves protegidas por HSM utilizadas ativamente (utilizadas no período de 30 dias anterior) e cada versão de uma chave protegida por HSM é contabilizada como uma chave separada. Veja mais detalhes nas FAQ abaixo.

3O Key Vault não emite certificados nem revende certificados de CAs. O Key Vault proporciona a capacidade de simplificar e automatizar determinadas tarefas relativas a certificados que comprar junto de CAs Públicas, como tarefas de inscrição e renovação.

4As Contas de Chaves de Armazenamento são armazenadas como “segredos” no Key Vault, pelo que se aplicam custos de Operações (veja a linha “Operações de Segredos” acima) a qualquer operação realizada nestas chaves, incluindo renovações. Veja as FAQ abaixo para obter mais detalhes sobre as definições das Operações.

Suporte e SLA

  • O suporte de gestão da faturação e subscrição é fornecido sem custos.
  • Também está disponível suporte técnico com base em vários planos de suporte do Azure, a partir de $29.0/mês.
  • Contrato de Nível de Serviço (SLA): garantimos que em, pelo menos, 99,9% das vezes processaremos com êxito pedidos de transações do Key Vault em cinco segundos. Para saber mais sobre o nosso SLA, consulte a página SLA.

FAQ

  • Pode armazenar os seguintes tipos de chaves e segredos no Key Vault.

    • As chaves podem ser importadas ou geradas em HSMs e estão sempre confinadas aos limites do HSM. Quando pede ao serviço do Key Vault para desencriptar ou assinar com uma chave, a operação é executada dentro de um HSM
    • Também pode utilizar chaves nos HSMs para encriptar. Neste caso, as operações criptográficas são executadas no software, ao invés de o serem dentro de um HSM. Estas operações são executadas em funções de computação do Azure.
    • Os segredos são dados (com menos de 10 KB), como palavras-passe ou ficheiros PFX, que a sua aplicação pode armazenar e obter em texto não encriptado. O serviço de Key Vault mantém os segredos encriptados ao utilizar uma chave protegida por HSM e proporciona uma camada de controlo de acesso sobre eles

    Para além de chaves e segredos, também pode armazenar e gerir certificados SSL/TLS que tenha comprado junto de CAs públicas e inscrevê-los / renová-los automaticamente através do Key Vault, se este serviço suportar atualmente a CA pública.

  • Cada chamada autenticada à API REST bem-sucedida conta como uma operação.

    Exemplos de operações com chaves: criar, importar, obter, listar, fazer cópia de segurança, restaurar, eliminar, atualizar, assinar, verificar, moldar, anular a moldagem, encriptar e desencriptar. Tenha em conta que o preço cobrado por uma operação pode variar com base no tipo de chave (por exemplo, as operações realizadas numa chave RSA de 2048 bits vs uma chave RSA de 4096 bits são faturadas relativamente a diferentes indicadores com diferentes preços, tal como descrito na secção de preços acima).

    Exemplos de operações com segredos: criar/atualizar, obter, listar.

    Exemplos de operações de certificados: criar, atualizar política, contactos, importar, renovação ou atualização de certificados. Tenha em conta que as operações de renovação de certificados têm custos separados de todas as outras operações de certificados.

  • As operações feitas relativamente a todas as chaves (chaves protegidas por software e chaves protegidas por HSM), segredos e certificados são faturadas a uma tarifa fixa de $- por 10 000 operação, excetuando os pedidos de renovação de certificados, que são faturados a uma tarifa de $- por renovação. Exemplos: A:) são executadas 2 000 operações com chaves protegidas por HSM, 1 000 operações com chaves protegidas por software e 500 operações com segredos ao longo de um ciclo de faturação. Ser-lhe-ão faturadas 3 500 operações durante esse ciclo de faturação. B) num determinado ciclo de faturação, executa 500 operações em 20 certificados e 2 desses certificados também são renovados pelo Key Vault. São-lhe faturadas 500 operações e 2 pedidos de renovação de certificados.

  • Cada chave que gerar ou importar num HSM do Azure Key Vault será cobrada como uma chave separada. Apenas lhe será cobrada uma chave se tiver sido utilizada pelo menos uma vez nos 30 dias anteriores (com base na data de aniversário de criação da chave). Tenha em conta que se armazenar várias versões (históricas) de uma determinada chave, a versão é tratada como uma chave separada para fins de faturação.

    Exemplos:

    • Adiciona três chaves protegidas por HSM no seu cofre de chaves. Durante os próximos 30 dias, utiliza a primeira chave 10000 vezes, a segunda chave uma vez e não utiliza a terceira chave. Durante este período de 30 dias, ser-lhe-ão faturadas 2 unidades de chave HSM. Por exemplo, se estas forem chaves RSA de 2048 bits, ser-lhe-á faturado 2 x $- / chave/mês = $- e se forem chaves RSA de 3072 bits, ser-lhe-á faturado 2 x $- / chave/mês = $-.
    • O seu cofre de chaves tem uma chave protegida por HSM. Tem cinco versões históricas dessa chave, porque alterou o valor da chave quatro vezes. Nos últimos 30 dias, utilizou duas dessas versões e não tocou nas outras três. No caso de uma chave RSA de 2048 bits, ser-lhe-á faturado $- neste exemplo, enquanto que no caso de um tipo de chave avançada, ser-lhe-á faturado $- neste exemplo.
    • Tenha em conta que todas as operações executadas em chaves protegidas por HSM serão cobradas em separado e aplicar-se-ão para além dos custos da chave HSM.
  • Não, não existe nenhuma taxa de configuração para o Azure Key Vault.

  • Os custos da chave HSM não são rateados com base no período de tempo em que está ativada. Cobraremos apenas uma chave HSM se tiver sido utilizada pelo menos uma vez nos 30 dias anteriores, com base na data de aniversário de criação da chave.

  • Sim, pode conceder a utilização de chaves armazenadas no Key Vault a qualquer aplicação, alojada em qualquer lugar (no Microsoft Azure, numa cloud de terceiros, no local).

  • Não, só é faturado o proprietário da chave.

Recursos

Calculadora

Calcule o custo mensal dos serviços Azure

FAQ sobre Compras

Reveja as perguntas mais frequentes sobre os preços do Azure

Detalhes do produto

Obter mais informações sobre Key Vault

Documentação

Reveja tutoriais técnicos, vídeos e outros recursos

Inscreva-se agora e receba $200 em créditos do Azure

Comece já