Salvaguarde e mantenha controlo das chaves e outros segredos
O Azure Key Vault permite que os subscritores do Azure guardem e controlem chaves criptogáficas e outros segredos utilizados por aplicações e serviços cloud. O Azure Key Vault fornece dois tipos de contentores:
- Cofres para armazenar e gerir chaves de criptografia, segredos, certificados e chaves de conta de armazenamento.
- Conjunto HSM gerido para armazenar e gerir chaves de criptografia com suporte de HSM
Explorar opções de preços
Aplique filtros para personalizar as opções de preços à medida das suas necessidades.
Os preços são apenas estimativas e não propostas de preços reais. Os preços reais podem variar dependendo do tipo de contrato que foi estipulado com a Microsoft, da data de compra e da taxa de câmbio. Os preços são calculados com base em dólares americanos e convertidos com as taxas de encerramento de Londres que são capturadas nos dois dias úteis anteriores ao último dia útil do fim do mês anterior. Se os dois dias úteis anteriores ao fim do mês calharem num feriado nos principais mercados, o dia de definição da taxa é geralmente o dia imediatamente anterior aos dois dias úteis. Esta taxa aplica-se a todas as transações durante o mês seguinte. Inicie sessão na calculadora de preços do Azure para ver os preços com base no seu programa/oferta atual com a Microsoft. Contacte um especialista de vendas do Azure para obter mais informações sobre preços ou para pedir um orçamento de preço. Consulte as perguntas mais frequentes sobre os preços do Azure.
As entidades públicas dos E.U.A. são elegíveis para comprar serviços do Azure Government junto de um fornecedor de soluções de licenciamento sem compromisso financeiro inicial ou diretamente através de uma subscrição online pay as you go.
Importante — o preço em € é meramente uma referência; esta é uma transação internacional, pelo que o preço final está sujeito a taxas de câmbio e à inclusão de impostos sobre operações financeiras. Não será emitido um eNF.
As entidades públicas dos E.U.A. são elegíveis para comprar serviços do Azure Government junto de um fornecedor de soluções de licenciamento sem compromisso financeiro inicial ou diretamente através de uma subscrição online pay as you go.
Importante — o preço em € é meramente uma referência; esta é uma transação internacional, pelo que o preço final está sujeito a taxas de câmbio e à inclusão de impostos sobre operações financeiras. Não será emitido um eNF.
Cofres
Os cofres estão disponíveis em dois escalões de serviço – standard e premium.
Standard | Premium | |
---|---|---|
Operações secretas | $-/10 000 transações | $-/10 000 transações |
Operações de certificado1 |
Renovações –$- por pedido de renovação. Todas as outras operações –$-/10 000 transações |
Renovações –$- por pedido de renovação. Todas as outras operações –$-/10 000 transações |
Rotação de chaves de contas do Armazenamento do Azure gerido (em pré-visualização) |
Gratuito durante a pré-visualização. Preço da disponibilidade geral – $- por renovação2 |
Gratuito durante a pré-visualização. Preço da disponibilidade geral – $- por renovação2 |
Chaves protegidas por software
Standard | Premium | |
---|---|---|
RSA 2,048-bit keys | $-/10 000 transações | $-/10 000 transações |
Tipos de chave avançada–
RSA 3,072-bit, RSA 4,096-bit, and Elliptic-Curve Cryptography (ECC) keys |
$-/10 000 transações | $-/10 000 transações |
Chaves Protegidas por HSM
Standard | Premium | |||||||||
---|---|---|---|---|---|---|---|---|---|---|
RSA 2,048-bit keys | N/A | $- por chave por mês1 + $-/10 000 transações | ||||||||
Tipos de chave avançada1–
RSA 3,072-bit, RSA 4,096-bit, and Elliptic-Curve Cryptography (ECC) keys |
N/A |
|
Rotação de Chaves
Standard | Premium | |
---|---|---|
Rotação de chave automatizada | $- por rotação agendada | $- por rotação agendada |
Conjuntos HSM geridos
Tarifa de utilização por hora por conjunto HSM | |
---|---|
Standard B1 | $- |
Preços e opções de compra do Azure
Entre em contacto direto connosco
Obtenha uma orientação dos preços do Azure. Compreenda os preços da sua solução cloud, saiba mais sobre a otimização de custos e solicite uma proposta personalizada.
Fale com um especialista em vendasVeja as formas de compra
Compre serviços do Azure através do site do Azure, de um representante da Microsoft ou de um parceiro do Azure.
Explore as suas opçõesRecursos adicionais
Key Vault
Saiba mais sobre as funcionalidades e capacidades do Key Vault.
Calculadora de preços
Faça uma estimativa dos seus custos mensais para utilizar qualquer combinação de produtos do Azure.
SLA
Reveja o Contrato de Nível de Serviço para Key Vault.
Documentação
Reveja tutoriais técnicos, vídeos e mais Key Vault recursos.
Perguntas mais frequentes
-
Pode armazenar os seguintes tipos de chaves e segredos no Key Vault:
- As chaves podem ser importadas ou geradas em HSMs e estão sempre confinadas aos limites do HSM. Quando pede ao serviço do Key Vault para desencriptar ou assinar com uma chave, a operação é executada dentro de um HSM.
- Também pode utilizar chaves nos HSMs para encriptar. Neste caso, as operações criptográficas são executadas no software, ao invés de o serem dentro de um HSM. Estas operações são executadas em funções de computação do Azure.
- Os segredos são dados (com menos de 10_KB), como palavras-passe ou ficheiros PFX, que a sua aplicação pode armazenar e obter em texto não encriptado. O serviço de Key Vault mantém os segredos encriptados ao utilizar uma chave protegida por HSM e proporciona uma camada de controlo de acesso sobre eles.
Para além de chaves e segredos, também pode armazenar e gerir certificados SSL/TLS que tenha comprado junto de CAs públicas e inscrevê-los ou renová-los automaticamente através do Key Vault, se este serviço suportar atualmente a CA pública.
-
Cada chamada autenticada à API REST bem-sucedida conta como uma operação.
Exemplos de operações com chaves – criar, importar, obter, listar, fazer cópia de segurança, restaurar, eliminar, atualizar, assinar, verificar, moldar, anular a moldagem, encriptar e desencriptar. Tenha em conta que o preço cobrado por uma operação pode variar com base no tipo de chave (por exemplo, as operações realizadas numa chave RSA de 2048 bits vs uma chave RSA de 4096 bits são faturadas relativamente a diferentes indicadores com diferentes preços, tal como descrito na secção de preços acima).
Exemplos de operações com segredos – criar/atualizar, obter, listar.
Exemplos de operações de certificados – criar, atualizar política, contactos, importar, renovação ou atualização de certificados. Tenha em conta que as operações de renovação de certificados têm custos separados de todas as outras operações de certificados.
-
As operações feitas relativamente a todas as chaves (chaves protegidas por software e chaves protegidas por HSM), segredos e certificados são faturadas a uma tarifa fixa de $- por 10 000 operação, excetuando os pedidos de renovação de certificados, que são faturados a uma tarifa de $- por renovação. Exemplos – A:) são executadas 2 000 operações com chaves protegidas por HSM, 1 000 operações com chaves protegidas por software e 500 operações com segredos ao longo de um ciclo de faturação. Ser-lhe-ão faturadas 3 500 operações durante esse ciclo de faturação. B) num determinado ciclo de faturação, executa 500 operações em 20 certificados e 2 desses certificados também são renovados pelo Key Vault. São-lhe faturadas 500 operações e 2 pedidos de renovação de certificados.
-
Cada chave que gerar ou importar num HSM do Azure Key Vault será cobrada como uma chave separada. Apenas lhe será cobrada uma chave se tiver sido utilizada pelo menos uma vez nos 30 dias anteriores (com base na data de aniversário de criação da chave). Tenha em conta que se armazenar várias versões (históricas) de uma determinada chave, depois a versão é tratada como uma chave separada para fins de faturação.
Exemplos:
- Adiciona três chaves protegidas por HSM no seu cofre de chaves. Durante os próximos 30 dias, utiliza a primeira chave 10 000 vezes, a segunda chave uma vez e não utiliza a terceira chave. Durante este período de 30 dias, ser-lhe-ão faturadas 2 unidades de chave HSM. Por exemplo, se estas forem chaves RSA de 2048 bits, ser-lhe-á faturado 2 x $-/chave/mês = $- e se forem chaves RSA de 3072 bits, ser-lhe-á faturado 2 x $-/chave/mês = $-.
- O seu cofre de chaves tem uma chave protegida por HSM. Tem cinco versões históricas dessa chave, porque alterou o valor da chave quatro vezes. Nos últimos 30 dias, utilizou duas dessas versões e não tocou nas outras três. No caso de uma chave RSA de 2048 bits, ser-lhe-á faturado $- neste exemplo, enquanto que no caso de um tipo de chave avançada, ser-lhe-á faturado $- neste exemplo.
- Tenha em conta que todas as operações executadas em chaves protegidas por HSM serão cobradas em separado e aplicar-se-ão para além dos custos da chave HSM.
-
Não, não existe nenhuma taxa de configuração para o Azure Key Vault.
-
Os custos da chave HSM não são rateados com base no período de tempo em que está ativada. Cobraremos apenas uma chave HSM se tiver sido utilizada pelo menos uma vez nos 30 dias anteriores, com base na data de aniversário de criação da chave.
-
Sim, pode conceder a utilização de chaves armazenadas no Key Vault a qualquer aplicação, alojada em qualquer lugar (no Microsoft Azure, numa cloud de terceiros, no local).
-
Não, só é faturado o proprietário da chave.
Fale com um especialista em vendas para obter uma descrição detalhada dos preços do Azure. Compreenda os preços da sua solução cloud.
Obtenha serviços cloud gratuitos e um crédito de $200 para explorar o Azure durante 30 dias.