Цены на Выделенное устройство HSM Azure

Управление используемыми модулями HSM в облаке

Служба выделенных устройств HSM Azure позволяет вам управлять ключами в аппаратном модуле обеспечения безопасности, который вы контролируете в облаке. Облачная служба HSM помогает обеспечить соответствие требованиям (например, требованиям стандарта FIPS 140-2 уровня 3) и безопасность ключей. Запуская приложения в собственном аппаратном модуле обеспечения безопасности Azure, вы значительно уменьшите задержку, связанную с их работой, и повысите ее эффективность.

За каждый экземпляр HSM, подготавливаемый к работе, с клиентов будет взиматься предоплата в размере $5000, а также почасовая плата до тех пор, пока устройство HSM не будет отозвано.

Почасовая плата за использование каждого экземпляра HSM
Выделенное устройство HSM Azure $4.85

Служба доступна в ограниченном количестве регионов. За дополнительными сведениями о доступности обращайтесь к местному представителю Майкрософт.

Поддержка и соглашение об уровне обслуживания

  • Поддержка по вопросам выставления счетов и управления подписками предоставляется бесплатно.
  • Предоставляются различные планы технической поддержки Azure. Стоимость поддержки — от $29 в месяц.
  • Соглашение об уровне обслуживания не предусмотрено.

Часто задаваемые вопросы

  • Служба выделенных устройств HSM (аппаратный модуль обеспечения безопасности) Azure — облачное решение, которое обеспечивает доступ к устройствам HSM, размещенным в центрах обработки данных Azure и подключенным непосредственно к виртуальной сети клиента. Это выделенные сетевые устройства HSM (SafeNet Network HSM 7 от Gemalto, уровень 3 стандарта FIPS 140-2), которые доступны в диапазоне частных IP-адресов клиента. У корпорации Майкрософт нет никакого доступа к криптографическим функциям устройств HSM. Полный доступ к функциям администрирования и шифрования в отношении устройств HSM есть только у клиента, и только он может получить полный доступ к журналу действий непосредственно от HSM. Выделенные устройства HSM помогут клиентам обеспечить соответствие всем необходимым требованиям (GDPR, HIPAA, PCI-DSS, eIDAS и многие другие).
  • Устройство HSM (аппаратный модуль обеспечения безопасности) — физическое вычислительное устройство, которое используется для защиты криптографических ключей и управления ими. Такие ключи, в свою очередь, используются для криптографических операций. Данные ключа надежно хранятся в аппаратном модуле, защищенном от незаконного изменения. При этом авторизованные или прошедшие аутентификацию приложения могут использовать такие ключи для выполнения криптографических операций. Данные ключа никогда не покидают защищенное хранилище HSM.
  • Устройства HSM используются для хранения криптографических ключей, которые позволяют обеспечить криптографические функции, такие как SSL, шифрование данных, PKI (инфраструктура открытых ключей), DRM (управление цифровыми правами) и подписывание документов.
  • Клиенты могут подготовить к работе устройства HSM в определенных регионах с помощью PowerShell или интерфейса командной строки. Клиент указывает сведения о виртуальной сети и подсети для подключения к ним устройств HSM. После подготовки к работе устройства HSM будут доступны в выделенной подсети по назначенным IP-адресам в диапазоне частных IP-адресов клиента. Клиенты смогут подключаться к устройствам HSM с помощью инструмента SSH для администрирования устройств и управления ими, для настройки клиентских подключений HSM, инициализации HSM, создания разделов, определения и назначения ролей, таких как администратор разделов, администратор шифрования и пользователь шифрования. Наконец, клиент будет выполнять криптографические операции из своих приложений с помощью программного обеспечения, пакета SDK или клиентских средств HSM, которые предоставляются компанией Gemalto.
  • Клиенту изначально предоставляются исключительные права администратора для устройства HSM, включая права на мониторинг, настройку и обслуживание программного обеспечения или встроенного ПО. Так как корпорация Майкрософт не имеет к этому отношения, мы не можем обеспечить работоспособность устройства, то есть повлиять на время его доступности.
  • Да, однократная плата за настройку взимается при каждом развертывании HSM.
  • Нет. Служба выделенных устройств HSM не поддерживает интеграцию с другими облачными службами Майкрософт или Azure.

Ресурсы

Оцените ежемесячные затраты на службы Azure

Ознакомьтесь с часто задаваемыми вопросами по ценам Azure

Узнайте подробнее о Выделенное устройство HSM Azure

Ознакомьтесь с техническими учебными пособиями, видеороликами и дополнительными ресурсами

Добавлено для расчета. Щелкните v для просмотра на калькуляторе Просмотр на калькуляторе

Обучайтесь и создавайте, используя деньги на счете ($200), а также продолжайте использовать продукты бесплатно