Цены на Key Vault

Защита криптографических ключей и других секретных данных, которые используются облачными приложениями и службами

Служба Azure Key Vault позволяет подписчикам Azure защищать свои криптографические ключи, а также другие секретные данные, используемые облачными приложениями и службами. Кроме того, Azure Key Vault поможет управлять ими.

  • Шифруйте ключи и такие секретные данные, как пароли, с помощью аппаратных модулей безопасности.
  • Создавайте или импортируйте ключи в аппаратных модулях безопасности, сертифицированных по стандартам FIPS 140-2 уровня 2. Это обеспечит более надежную защиту, так как ключи никогда не будут покидать пределы модулей.
  • Упрощайте и автоматизируйте задачи, связанные с SSL- и TLS-сертификатами. Вы можете регистрировать и автоматически продлевать срок действия сертификатов из поддерживаемых общедоступных центров сертификации (ЦА).
  • Управляйте ключами учетной записи хранения Azure и автоматически чередуйте их. Используйте подписанные URL-адреса во избежание прямого контакта с ключами.
  • Подготавливайте и развертывайте новые хранилища и ключи за считаные минуты, не дожидаясь закупок, установки оборудования или ИТ. Вам доступно централизованное управление ключами, секретами и политиками.
  • Контролируйте зашифрованные данные — по мере необходимости вы можете предоставлять права использования ключей своим и сторонним приложениям или отзывать такие права.
  • Отделяйте задачи по управлению ключами. Ваши разработчики смогут легко управлять ключами, используемыми для разработки и тестирования, а также выполнять плавный переход на рабочие ключи, управляемые системами безопасности.
  • Выполняйте масштабирование с высокой скоростью для удовлетворения потребностей в криптографии ваших облачных приложений и поддержания пиковых нагрузок.
  • Обеспечивайте глобальное резервирование с помощью подготовки хранилищ в центрах обработки данных Azure по всему миру. Храните копию в собственных аппаратных модулях безопасности для обеспечения дополнительной надежности.

Azure Key Vault предлагается для двух уровней службы: Standard и Premium.

Standard Premium
Операции с секретами $- за 10 000 операций $- за 10 000 операций
Операции с сертификатами3 Возобновление действия: $- за запрос на продление
Все остальные операции: $- за 10 000 операций
Возобновление действия: $- за запрос на продление
Все остальные операции: $- за 10 000 операций
Управляемая ротация ключей учетной записи хранения Azure (предварительная версия)

Предоставляется бесплатно на время действия предварительной версии.
Цена общедоступной версии: $- за обновление4

Предоставляется бесплатно на время действия предварительной версии.
Цена общедоступной версии: $- за обновление4

Ключи, защищенные с помощью ПО
Ключи RSA 2048 бит $- за 10 000 операций $- за 10 000 операций

Расширенные типы ключей1:

Ключи RSA длиной 3072 бита и 4096 бит (общедоступная предварительная версия)

Предоставляется бесплатно на время действия предварительной версии.
Цена общедоступной версии: $- за 10 000 операций

Предоставляется бесплатно на время действия предварительной версии.
Цена общедоступной версии: $- за 10 000 операций

Ключи, защищенные аппаратным модулем безопасности
Ключи RSA 2048 бит Н/Д $- за ключ в месяц2
+ $- за 10 000 операций

Расширенные типы ключей1,2:

Ключи RSA длиной 3072 бита и 4096 бит (общедоступная предварительная версия)
Н/Д

Предоставляется бесплатно на время действия предварительной версии. Цена общедоступной версии:

Первые 250 ключей $- за ключ в месяц
Ключей: 251–1500 $- за ключ в месяц
Ключей: 1501–4000 $- за ключ в месяц
Ключей: от 4001 $- за ключ в месяц
+ $- за 10 000 операций

1. В данное время включает 3072-битные и 4096-битные ключи RSA. В ближайшие месяцы планируется поддержка других расширенных типов ключей, таких как ключи на основе эллиптических кривых.

2.Оплачиваются только активно используемые защищенные ключи аппаратных модулей безопасности (использовавшиеся в течение предшествующего 30-дневного периода), каждая версия защищенного ключа аппаратного модуля безопасности считается отдельным ключом. Дополнительные сведения см. в приведенных далее ответах на часто задаваемые вопросы.

3. Служба Key Vault не выдает сертификаты и не перепродает сертификаты из центров сертификации. Служба Key Vault позволяет упростить и автоматизировать определенные задачи с сертификатами, приобретенными в общедоступных центрах сертификации, например регистрацию и продление срока действия.

4ключа учетной записи хранения Azure хранятся в качестве секретов в Key Vault, поэтому плата за операцию (см. запись "Операции с секретами" выше) будет применяться к любой операции с этими ключами, включая продление подписки. Дополнительные сведения о том, как определяются операции, см. в разделе с часто задаваемыми вопросами.

Поддержка и соглашение об уровне обслуживания

  • Поддержка по вопросам выставления счетов и управления подписками предоставляется бесплатно.
  • Техническая поддержка предоставляется через различные планы поддержки Azure. Ежемесячная стоимость поддержки начинается с $29.
  • Соглашение об уровне обслуживания. Мы гарантируем, что как минимум в 99,9 % случаев ваши запросы на транзакции в Key Vault будут успешно обработаны в течение 5 секунд. Подробнее о соглашении об уровне обслуживания см. на странице Соглашение об уровне обслуживания.

Часто задаваемые вопросы

  • В Key Vault можно хранить ключи и секреты следующих типов.

    • Ключи можно импортировать, а также формировать в аппаратных модулях безопасности. При этом они всегда будут находиться в пределах данного аппаратного модуля безопасности. Когда в службу Key Vault поступает запрос на расшифровку или подписание с помощью ключа, эти операции выполняются внутри аппаратного модуля безопасности
    • Шифрование может выполняться и с помощью ключей из аппаратных модулей безопасности. В этом случае криптографические операции выполняются на уровне программного обеспечения, а не внутри аппаратного модуля безопасности. Эти вычисления осуществляются в вычислительных ролях Azure.
    • Секреты — это данные, которые приложение может хранить и получать в виде простого текста. Сюда входят данные объемом менее 10 КБ, такие как пароли или PFX-файлы. Служба Key Vault сохраняет секреты, зашифрованные с помощью ключа из аппаратного модуля безопасности, а также обеспечивает уровень контроля доступа над ними.

    Помимо ключей и секретов, в Key Vault можно хранить SSL- и TLS-сертификаты, приобретенные в общедоступных ЦА. Кроме того, вы можете автоматически регистрировать такие сертификаты и продлевать их срок действия при условии, что соответствующий общедоступный ЦА поддерживается службой Key Vault.

  • Каждый вызов API-интерфейса REST, успешно прошедший проверку подлинности, считается одной операцией.

    Примеры операций с ключами: создание, импорт, получение, перечисление, резервное копирование, восстановление, удаление, обновление, подписание, проверка, оборачивание, разворачивание, шифрование и расшифровка. Обратите внимание, что начисляемая за операцию цена может изменяться в зависимости от типа ключа (например, операциям, выполняемым на 2048-битных и 4096-битных ключах RSA, счета выставляются с разными ценами, как описано в разделе цены выше).

    Примеры операций с секретными данными: создание или обновление, получение, перечисление.

    Примеры операций с сертификатами: создание, обновление политик, контакты, импорт, продление срока действия или обновление сертификатов. Обратите внимание, что операции по продлению срока действия сертификатов тарифицируются отдельно от остальных операций с сертификатами.

  • Операции со всеми ключами (с программной и аппаратной защитой), секретами и сертификатами тарифицируются по фиксированной цене в размере $- за 10 000 операций. Исключение составляют запросы на продление срока действия сертификатов, которые тарифицируются по цене $- за каждое продление. Приведем несколько примеров. 1) В течение одно цикла тарификации вы выполняете 2 000 операций с ключами, защищенными аппаратными модулями безопасности, 1 000 операций с ключами, защищенными программно, и 500 операций с секретами. За этот цикл тарификации вам будет выставлен счет за 3 500 операций. 2) В течение одного цикла тарификации вы выполняете 500 операций с 20 сертификатами, и 2 из этих сертификатов продлеваются в Key Vault. За этот цикл тарификации вам будет выставлен счет за 500 операций и 2 запроса на продление срока действия сертификатов.

  • Каждый ключ, который вы создаете или импортируете в аппаратный модуль безопасности (HSM) Azure Key Vault, будет оплачиваться как отдельный ключ. Плата за ключ будет взиматься, только если ключ использовался хотя бы один раз за предыдущие 30 дней (в зависимости от годовщины даты создания ключа). Обратите внимание, если вы храните несколько (исторических) версий данного ключа, то каждая версия рассматривается как отдельный ключ при выставлении счетов.

    Примеры.

    • Вы добавляете три защищенных ключа аппаратных модулей безопасности в хранилище ключей. В течение следующих 30 дней вы используете первый ключ 10000 раз, второй ключ один раз и вы вообще не используете третий ключ. В течение этого 30-дневного периода вам будет выставлен счет за 2 ед. ключей HSM. Например, если это 2048-битные ключи RSA, вам будет выставлен счет 2 х $-/ключей/мес. = $-, а если это 3072-битные ключи RSA, вам будет выставлен счет 2 х $-/ключей/мес. = $-.
    • У вас есть защищенный ключ аппаратного модуля безопасности в хранилище ключей. У вас пять исторических версий этого ключа, так как вы меняли значение этого ключа четыре раза. За последние 30 дней вы использовали две из этих версий и не трогали остальные три. Если это 2048-битные ключи RSA, вам будет выставлен счет на сумму $- в этом примере, в то время как за расширенный ключ вам будет выставлен счет на сумму $- в этом примере.
    • Обратите внимание, что любые операции, выполняемые с защищенными ключами аппаратных модулей безопасности, будут оплачиваться отдельно и будут применяться в дополнение к оплате за ключи HSM.
  • Нет, плата за установку Azure Key Vault не взимается.

  • Плата за ключ HSM не пропорциональна длительности его использования. Плата за ключ HSM будет взиматься, только если ключ использовался хотя бы один раз за предыдущие 30 дней (в зависимости от годовщины даты создания ключа).

  • Да, право использовать ключи, хранящиеся в службе Key Vault, можно предоставить любому приложению, размещенному локально, в Microsoft Azure или стороннем облаке.

  • Нет. Счета выставляются только владельцам ключей.

Ресурсы

Калькулятор

Оцените ежемесячные затраты на службы Azure

Часто задаваемые вопросы по приобретению

Ознакомьтесь с часто задаваемыми вопросами по ценам Azure

Сведения о продукте

Узнайте подробнее о Key Vault

Документация

Ознакомьтесь с техническими учебными пособиями, видеороликами и дополнительными ресурсами

Зарегистрируйтесь сейчас и получите $200 в кредитах Azure

Начните уже сегодня