Preços de Key Vault

Proteja chaves criptográficas e outros segredos utilizados por aplicações e serviços cloud

Azure Key Vault enables Azure subscribers to safeguard and control cryptographic keys and other secrets used by cloud apps and services.

  • Encrypt keys and small secrets like passwords using keys in Hardware Security Modules (HSMs).
  • Import or generate your keys in HSMs certified to FIPS 140-2 level 2 standards for added assurance, so that your keys stay within the HSM boundary.
  • Simplify and automate tasks for SSL/TLS certificates, enroll and automatically renew certificates from supported public certification authorities(CA).
  • Manage and automatically rotate Azure Storage account keys, and use shared access signatures to avoid direct contact with the keys.
  • Provision and deploy new vaults and keys in minutes without waiting for procurement, hardware, or IT, and centrally manage keys, secrets, and policies.
  • Maintain control over encrypted data—grant and revoke key use by both your own and third-party applications as needed.
  • Segregate key management duties to enable developers to easily manage keys used for dev/test, and migrate seamlessly to production keys managed by security operations.
  • Rapidly scale to meet the cryptographic needs of your cloud applications and match peak demand.
  • Achieve global redundancy by provisioning vaults in Azure datacenters worldwide, and keep a copy in your own HSM for added durability.

O Azure Key Vault está disponível em dois escalões – Standard e Premium.

Standard Premium
Operações secretas $-/10,000 $-/10,000
Operações de Certificado3 Renovações: $- per renewal request.
Todas as outras operações: $-/10,000
Renovações: $- per renewal request.
Todas as outras operações: $-/10,000
Managed Azure Storage account key rotation (in preview)

Gratuito durante a pré-visualização;
Preço da Disponibilidade Geral: $- por renovação4

Gratuito durante a pré-visualização;
Preço da Disponibilidade Geral: $- por renovação4

Chaves protegidas por software
Chaves RSA de 2048 bits $-/10,000 $-/10,000

Advanced key types1

RSA 3072-bit and 4096-bit keys (in preview)

Gratuito durante a pré-visualização;
Preço da Disponibilidade Geral: $-/10,000

Gratuito durante a pré-visualização;
Preço da Disponibilidade Geral: $-/10,000

Chaves Protegidas por HSM
Chaves RSA de 2048 bits N/A $- por chave por mês2
+ $-/10,000

Advanced key types1,2

RSA 3072-bit and 4096-bit keys (in preview)

N/A

Gratuito durante a pré-visualização. Preço da Disponibilidade Geral:

Primeiras 250 chaves $- por chave por mês
A partir de 251 – 1500 chaves $- por chave por mês
A partir de 1501 – 4000 chaves $- por chave por mês
4001+ chaves $- por chave por mês
+ $-/10,000

1Atualmente, inclui chaves RSA de 3072 bits e 4096 bits. Nos próximos meses, podem ser suportados outros tipos de chave avançada, como as chaves de curva elíptica.

2Apenas são cobradas as chaves protegidas por HSM utilizadas ativamente (utilizadas no período de 30 dias anterior) e cada versão de uma chave protegida por HSM é contabilizada como uma chave separada. Veja mais detalhes nas FAQ abaixo.

3O Key Vault não emite certificados nem revende certificados de CAs. O Key Vault proporciona a capacidade de simplificar e automatizar determinadas tarefas relativas a certificados que comprar junto de CAs Públicas, como tarefas de inscrição e renovação.

4As Contas de Chaves de Armazenamento são armazenadas como “segredos” no Key Vault, pelo que se aplicam custos de Operações (veja a linha “Operações de Segredos” acima) a qualquer operação realizada nestas chaves, incluindo renovações. Veja as FAQ abaixo para obter mais detalhes sobre as definições das Operações.

Suporte e SLA

  • Billing and subscription management support is provided at no cost.
  • Technical support is available through various Azure support plans, starting at $29/month.
  • Service Level Agreement (SLA)—We guarantee that at least 99.9% of the time we will successfully process requests for Key Vault transactions within five seconds. Learn more about our SLA.

FAQ

  • Pode armazenar os seguintes tipos de chaves e segredos no Key Vault.

    • As chaves podem ser importadas ou geradas em HSMs e estão sempre confinadas aos limites do HSM. Quando pede ao serviço do Key Vault para desencriptar ou assinar com uma chave, a operação é executada dentro de um HSM
    • Também pode utilizar chaves nos HSMs para encriptar. Neste caso, as operações criptográficas são executadas no software, ao invés de o serem dentro de um HSM. Estas operações são executadas em funções de computação do Azure.
    • Os segredos são dados (com menos de 10 KB), como palavras-passe ou ficheiros PFX, que a sua aplicação pode armazenar e obter em texto não encriptado. O serviço de Key Vault mantém os segredos encriptados ao utilizar uma chave protegida por HSM e proporciona uma camada de controlo de acesso sobre eles

    Para além de chaves e segredos, também pode armazenar e gerir certificados SSL/TLS que tenha comprado junto de CAs públicas e inscrevê-los / renová-los automaticamente através do Key Vault, se este serviço suportar atualmente a CA pública.

  • Cada chamada autenticada à API REST bem-sucedida conta como uma operação.

    Exemplos de operações com chaves: criar, importar, obter, listar, fazer cópia de segurança, restaurar, eliminar, atualizar, assinar, verificar, moldar, anular a moldagem, encriptar e desencriptar. Tenha em conta que o preço cobrado por uma operação pode variar com base no tipo de chave (por exemplo, as operações realizadas numa chave RSA de 2048 bits vs uma chave RSA de 4096 bits são faturadas relativamente a diferentes indicadores com diferentes preços, tal como descrito na secção de preços acima).

    Exemplos de operações com segredos: criar/atualizar, obter, listar.

    Exemplos de operações de certificados: criar, atualizar política, contactos, importar, renovação ou atualização de certificados. Tenha em conta que as operações de renovação de certificados têm custos separados de todas as outras operações de certificados.

  • As operações feitas relativamente a todas as chaves (chaves protegidas por software e chaves protegidas por HSM), segredos e certificados são faturadas a uma tarifa fixa de $- por 10 000 operação, excetuando os pedidos de renovação de certificados, que são faturados a uma tarifa de $- por renovação. Exemplos: A:) são executadas 2 000 operações com chaves protegidas por HSM, 1 000 operações com chaves protegidas por software e 500 operações com segredos ao longo de um ciclo de faturação. Ser-lhe-ão faturadas 3 500 operações durante esse ciclo de faturação. B) num determinado ciclo de faturação, executa 500 operações em 20 certificados e 2 desses certificados também são renovados pelo Key Vault. São-lhe faturadas 500 operações e 2 pedidos de renovação de certificados.

  • Each key that you generate or import in an Azure Key Vault HSM will be charged as a separate key. You will get charged for a key only if it was used at least once in the previous 30 days (based on the key’s creation anniversary date). Note that if you store multiple (historical) versions of a given key, then each version is treated as a separate key for billing purposes.

    Examples:

    • You add three HSM protected keys in your key vault. Over the next 30 days, you use the first key 10 000 times, the second key once, and you do not use the third key at all. For this 30-day period, you will get billed for 2 HSM key units. For e.g. if these are 2048-bit RSA keys, you will get billed 2 x $-/key/month = $-, and if these are 3072-bit RSA keys, you will get billed 2 x $-/key/month = $-.
    • You have 1 HSM protected key in your key vault. You have 5 historical versions of that key because you have changed the value of the key four times. In the last 30 days, you used 2 of those versions, and did not touch the other three. For a 2048-bit RSA key, you will get billed $- in this example, while for advanced key type, you will get billed $- in this example.
    • Note that any operations performed on HSM-protected keys will be charged separately and will apply in addition to the HSM key charges.
  • Não, não existe nenhuma taxa de configuração para o Azure Key Vault.

  • Os custos da chave HSM não são rateados com base no período de tempo em que está ativada. Cobraremos apenas uma chave HSM se tiver sido utilizada pelo menos uma vez nos 30 dias anteriores, com base na data de aniversário de criação da chave.

  • Sim, pode conceder a utilização de chaves armazenadas no Key Vault a qualquer aplicação, alojada em qualquer lugar (no Microsoft Azure, numa cloud de terceiros, no local).

  • Não, só é faturado o proprietário da chave.

Recursos

Calcule o custo mensal dos serviços Azure

Reveja as perguntas mais frequentes sobre os preços do Azure

Obter mais informações sobre Key Vault

Reveja tutoriais técnicos, vídeos e outros recursos

Aprender e criar com um crédito de $200, e continuar gratuitamente

Conta gratuita