Ignorar Navegação

Preços de Key Vault

Salvaguarde e mantenha controlo das chaves e outros segredos

O Azure Key Vault permite que os subscritores do Azure guardem e controlem chaves criptogáficas e outros segredos utilizados por aplicações e serviços cloud. O Azure Key Vault fornece dois tipos de contentores:

  • Cofres para armazenar e gerir chaves de criptografia, segredos, certificados e chaves de conta de armazenamento.
  • Conjunto HSM gerido para armazenar e gerir chaves de criptografia com suporte de HSM

Explorar opções de preços

Aplique filtros para personalizar as opções de preços à medida das suas necessidades.

Cofres

Os cofres estão disponíveis em dois escalões de serviço – standard e premium.

Standard Premium
Operações secretas $-/10 000 transações $-/10 000 transações
Operações de certificado1 Renovações –$- por pedido de renovação.
Todas as outras operações –$-/10 000 transações
Renovações –$- por pedido de renovação.
Todas as outras operações –$-/10 000 transações
Rotação de chaves de contas do Armazenamento do Azure gerido (em pré-visualização) Gratuito durante a pré-visualização.
Preço da disponibilidade geral – $- por renovação2
Gratuito durante a pré-visualização.
Preço da disponibilidade geral – $- por renovação2
1O Key Vault não emite certificados nem revende certificados de CAs. O Key Vault proporciona a capacidade de simplificar e automatizar determinadas tarefas relativas a certificados que comprar junto de CAs Públicas, como tarefas de inscrição e renovação.

2As contas de chaves de armazenamento são armazenadas como "segredos" no Key Vault, pelo que se aplicam custos de Operações (veja a linha "Operações de Segredos" acima) a qualquer operação realizada nestas chaves, incluindo renovações. Veja as FAQ abaixo para obter mais detalhes sobre as definições das operações.

Chaves protegidas por software

Standard Premium
Chaves RSA de 2048 bits $-/10 000 transações $-/10 000 transações
Tipos de chave avançada

RSA 3072-bit, RSA 4096-bit e chaves de Criptografia de Curva Elíptica (ECC)
$-/10 000 transações $-/10 000 transações

Chaves Protegidas por HSM

Standard Premium
Chaves RSA de 2048 bits N/A $- por chave por mês1 + $-/10 000 transações
Tipos de chave avançada1

RSA 3072-bit, RSA 4096-bit e chaves de Criptografia de Curva Elíptica (ECC)
N/A
Primeiras 250 chaves $- por chave por mês
A partir de 251 – 1500 chaves $- por chave por mês
A partir de 1501 – 4000 chaves $- por chave por mês
4001+ chaves $- por chave por mês
+ $-/10 000 transações
1Apenas são cobradas as chaves protegidas por HSM utilizadas ativamente (utilizadas no período de 30 dias anterior) e cada versão de uma chave protegida por HSM é contabilizada como uma chave separada. Veja mais detalhes nas FAQ abaixo. A faturação começa a partir de 1 de novembro de 2018.

Conjuntos HSM geridos

Tarifa de utilização por hora por conjunto HSM
Standard B1 $-

Preços e opções de compra do Azure

Entre em contacto direto connosco

Obtenha uma descrição detalhada dos preços do Azure. Compreenda os preços da sua solução cloud, saiba mais sobre a otimização de custos e solicite uma proposta personalizada.

Fale com um especialista em vendas

Veja as formas de compra

Compre serviços do Azure através do site do Azure, de um representante da Microsoft ou de um parceiro do Azure.

Explore as suas opções

Recursos adicionais

Detalhes do Key Vault

Saiba mais sobre as funcionalidades e capacidades do Key Vault.

Calculadora de preços

Faça uma estimativa dos seus custos mensais para utilizar qualquer combinação de produtos do Azure.

SLA

Leia o Contrato de Nível de Serviço deste produto.

Documentação

Reveja tutoriais técnicos, vídeos e mais Key Vault recursos.

Perguntas mais frequentes

  • Pode armazenar os seguintes tipos de chaves e segredos no Key Vault:

    • As chaves podem ser importadas ou geradas em HSMs e estão sempre confinadas aos limites do HSM. Quando pede ao serviço do Key Vault para desencriptar ou assinar com uma chave, a operação é executada dentro de um HSM.
    • Também pode utilizar chaves nos HSMs para encriptar. Neste caso, as operações criptográficas são executadas no software, ao invés de o serem dentro de um HSM. Estas operações são executadas em funções de computação do Azure.
    • Os segredos são dados (com menos de 10_KB), como palavras-passe ou ficheiros PFX, que a sua aplicação pode armazenar e obter em texto não encriptado. O serviço de Key Vault mantém os segredos encriptados ao utilizar uma chave protegida por HSM e proporciona uma camada de controlo de acesso sobre eles.

    Para além de chaves e segredos, também pode armazenar e gerir certificados SSL/TLS que tenha comprado junto de CAs públicas e inscrevê-los ou renová-los automaticamente através do Key Vault, se este serviço suportar atualmente a CA pública.

  • Cada chamada autenticada à API REST bem-sucedida conta como uma operação.

    Exemplos de operações com chaves – criar, importar, obter, listar, fazer cópia de segurança, restaurar, eliminar, atualizar, assinar, verificar, moldar, anular a moldagem, encriptar e desencriptar. Tenha em conta que o preço cobrado por uma operação pode variar com base no tipo de chave (por exemplo, as operações realizadas numa chave RSA de 2048 bits vs uma chave RSA de 4096 bits são faturadas relativamente a diferentes indicadores com diferentes preços, tal como descrito na secção de preços acima).

    Exemplos de operações com segredos – criar/atualizar, obter, listar.

    Exemplos de operações de certificados – criar, atualizar política, contactos, importar, renovação ou atualização de certificados. Tenha em conta que as operações de renovação de certificados têm custos separados de todas as outras operações de certificados.

  • As operações feitas relativamente a todas as chaves (chaves protegidas por software e chaves protegidas por HSM), segredos e certificados são faturadas a uma tarifa fixa de $- por 10 000 operação, excetuando os pedidos de renovação de certificados, que são faturados a uma tarifa de $- por renovação. Exemplos – A:) são executadas 2 000 operações com chaves protegidas por HSM, 1 000 operações com chaves protegidas por software e 500 operações com segredos ao longo de um ciclo de faturação. Ser-lhe-ão faturadas 3 500 operações durante esse ciclo de faturação. B) num determinado ciclo de faturação, executa 500 operações em 20 certificados e 2 desses certificados também são renovados pelo Key Vault. São-lhe faturadas 500 operações e 2 pedidos de renovação de certificados.

  • Cada chave que gerar ou importar num HSM do Azure Key Vault será cobrada como uma chave separada. Apenas lhe será cobrada uma chave se tiver sido utilizada pelo menos uma vez nos 30 dias anteriores (com base na data de aniversário de criação da chave). Tenha em conta que se armazenar várias versões (históricas) de uma determinada chave, depois a versão é tratada como uma chave separada para fins de faturação.

    Exemplos:

    • Adiciona três chaves protegidas por HSM no seu cofre de chaves. Durante os próximos 30 dias, utiliza a primeira chave 10 000 vezes, a segunda chave uma vez e não utiliza a terceira chave. Durante este período de 30 dias, ser-lhe-ão faturadas 2 unidades de chave HSM. Por exemplo, se estas forem chaves RSA de 2048 bits, ser-lhe-á faturado 2 x $-/chave/mês = $- e se forem chaves RSA de 3072 bits, ser-lhe-á faturado 2 x $-/chave/mês = $-.
    • O seu cofre de chaves tem uma chave protegida por HSM. Tem cinco versões históricas dessa chave, porque alterou o valor da chave quatro vezes. Nos últimos 30 dias, utilizou duas dessas versões e não tocou nas outras três. No caso de uma chave RSA de 2048 bits, ser-lhe-á faturado $- neste exemplo, enquanto que no caso de um tipo de chave avançada, ser-lhe-á faturado $- neste exemplo.
    • Tenha em conta que todas as operações executadas em chaves protegidas por HSM serão cobradas em separado e aplicar-se-ão para além dos custos da chave HSM.
  • Não, não existe nenhuma taxa de configuração para o Azure Key Vault.

  • Os custos da chave HSM não são rateados com base no período de tempo em que está ativada. Cobraremos apenas uma chave HSM se tiver sido utilizada pelo menos uma vez nos 30 dias anteriores, com base na data de aniversário de criação da chave.

  • Sim, pode conceder a utilização de chaves armazenadas no Key Vault a qualquer aplicação, alojada em qualquer lugar (no Microsoft Azure, numa cloud de terceiros, no local).

  • Não, só é faturado o proprietário da chave.

Fale com um especialista em vendas para obter uma descrição detalhada dos preços do Azure. Compreenda os preços da sua solução cloud.

Obtenha serviços cloud gratuitos e um crédito de $200 para explorar o Azure durante 30 dias.

Adicionar à estimativa. Prima "v" para ver na calculadora