Цены на Key Vault

Защита криптографических ключей и других секретных данных, которые используются облачными приложениями и службами

Azure Key Vault enables Azure subscribers to safeguard and control cryptographic keys and other secrets used by cloud apps and services.

  • Encrypt keys and small secrets like passwords using keys in Hardware Security Modules (HSMs).
  • Import or generate your keys in HSMs certified to FIPS 140-2 level 2 standards for added assurance, so that your keys stay within the HSM boundary.
  • Simplify and automate tasks for SSL/TLS certificates, enroll and automatically renew certificates from supported public certification authorities(CA).
  • Manage and automatically rotate Azure Storage account keys, and use shared access signatures to avoid direct contact with the keys.
  • Provision and deploy new vaults and keys in minutes without waiting for procurement, hardware, or IT, and centrally manage keys, secrets, and policies.
  • Maintain control over encrypted data—grant and revoke key use by both your own and third-party applications as needed.
  • Segregate key management duties to enable developers to easily manage keys used for dev/test, and migrate seamlessly to production keys managed by security operations.
  • Rapidly scale to meet the cryptographic needs of your cloud applications and match peak demand.
  • Achieve global redundancy by provisioning vaults in Azure datacenters worldwide, and keep a copy in your own HSM for added durability.

Azure Key Vault предлагается для двух уровней службы: Standard и Premium.

Standard Premium
Операции с секретами $-/10,000 $-/10,000
Операции с сертификатами3 Возобновление действия: $- per renewal request.
Все остальные операции: $-/10,000
Возобновление действия: $- per renewal request.
Все остальные операции: $-/10,000
Managed Azure Storage account key rotation (in preview)

Предоставляется бесплатно на время действия предварительной версии.
Цена общедоступной версии: $- за обновление4

Предоставляется бесплатно на время действия предварительной версии.
Цена общедоступной версии: $- за обновление4

Ключи, защищенные с помощью ПО
Ключи RSA 2048 бит $-/10,000 $-/10,000

Advanced key types1

RSA 3072-bit and 4096-bit keys (in preview)

Предоставляется бесплатно на время действия предварительной версии.
Цена общедоступной версии: $-/10,000

Предоставляется бесплатно на время действия предварительной версии.
Цена общедоступной версии: $-/10,000

Ключи, защищенные аппаратным модулем безопасности
Ключи RSA 2048 бит Н/Д $- за ключ в месяц2
+ $-/10,000

Advanced key types1,2

RSA 3072-bit and 4096-bit keys (in preview)

Н/Д

Предоставляется бесплатно на время действия предварительной версии. Цена общедоступной версии:

Первые 250 ключей $- за ключ в месяц
Ключей: 251–1500 $- за ключ в месяц
Ключей: 1501–4000 $- за ключ в месяц
Ключей: от 4001 $- за ключ в месяц
+ $-/10,000

1. В данное время включает 3072-битные и 4096-битные ключи RSA. В ближайшие месяцы планируется поддержка других расширенных типов ключей, таких как ключи на основе эллиптических кривых.

2.Оплачиваются только активно используемые защищенные ключи аппаратных модулей безопасности (использовавшиеся в течение предшествующего 30-дневного периода), каждая версия защищенного ключа аппаратного модуля безопасности считается отдельным ключом. Дополнительные сведения см. в приведенных далее ответах на часто задаваемые вопросы.

3. Служба Key Vault не выдает сертификаты и не перепродает сертификаты из центров сертификации. Служба Key Vault позволяет упростить и автоматизировать определенные задачи с сертификатами, приобретенными в общедоступных центрах сертификации, например регистрацию и продление срока действия.

4ключа учетной записи хранения Azure хранятся в качестве секретов в Key Vault, поэтому плата за операцию (см. запись "Операции с секретами" выше) будет применяться к любой операции с этими ключами, включая продление подписки. Дополнительные сведения о том, как определяются операции, см. в разделе с часто задаваемыми вопросами.

Поддержка и соглашение об уровне обслуживания

  • Billing and subscription management support is provided at no cost.
  • Technical support is available through various Azure support plans, starting at $29/month.
  • Service Level Agreement (SLA)—We guarantee that at least 99.9% of the time we will successfully process requests for Key Vault transactions within five seconds. Learn more about our SLA.

Часто задаваемые вопросы

  • В Key Vault можно хранить ключи и секреты следующих типов.

    • Ключи можно импортировать, а также формировать в аппаратных модулях безопасности. При этом они всегда будут находиться в пределах данного аппаратного модуля безопасности. Когда в службу Key Vault поступает запрос на расшифровку или подписание с помощью ключа, эти операции выполняются внутри аппаратного модуля безопасности
    • Шифрование может выполняться и с помощью ключей из аппаратных модулей безопасности. В этом случае криптографические операции выполняются на уровне программного обеспечения, а не внутри аппаратного модуля безопасности. Эти вычисления осуществляются в вычислительных ролях Azure.
    • Секреты — это данные, которые приложение может хранить и получать в виде простого текста. Сюда входят данные объемом менее 10 КБ, такие как пароли или PFX-файлы. Служба Key Vault сохраняет секреты, зашифрованные с помощью ключа из аппаратного модуля безопасности, а также обеспечивает уровень контроля доступа над ними.

    Помимо ключей и секретов, в Key Vault можно хранить SSL- и TLS-сертификаты, приобретенные в общедоступных ЦА. Кроме того, вы можете автоматически регистрировать такие сертификаты и продлевать их срок действия при условии, что соответствующий общедоступный ЦА поддерживается службой Key Vault.

  • Каждый вызов API-интерфейса REST, успешно прошедший проверку подлинности, считается одной операцией.

    Примеры операций с ключами: создание, импорт, получение, перечисление, резервное копирование, восстановление, удаление, обновление, подписание, проверка, оборачивание, разворачивание, шифрование и расшифровка. Обратите внимание, что начисляемая за операцию цена может изменяться в зависимости от типа ключа (например, операциям, выполняемым на 2048-битных и 4096-битных ключах RSA, счета выставляются с разными ценами, как описано в разделе цены выше).

    Примеры операций с секретными данными: создание или обновление, получение, перечисление.

    Примеры операций с сертификатами: создание, обновление политик, контакты, импорт, продление срока действия или обновление сертификатов. Обратите внимание, что операции по продлению срока действия сертификатов тарифицируются отдельно от остальных операций с сертификатами.

  • Операции со всеми ключами (с программной и аппаратной защитой), секретами и сертификатами тарифицируются по фиксированной цене в размере $- за 10 000 операций. Исключение составляют запросы на продление срока действия сертификатов, которые тарифицируются по цене $- за каждое продление. Приведем несколько примеров. 1) В течение одно цикла тарификации вы выполняете 2 000 операций с ключами, защищенными аппаратными модулями безопасности, 1 000 операций с ключами, защищенными программно, и 500 операций с секретами. За этот цикл тарификации вам будет выставлен счет за 3 500 операций. 2) В течение одного цикла тарификации вы выполняете 500 операций с 20 сертификатами, и 2 из этих сертификатов продлеваются в Key Vault. За этот цикл тарификации вам будет выставлен счет за 500 операций и 2 запроса на продление срока действия сертификатов.

  • Each key that you generate or import in an Azure Key Vault HSM will be charged as a separate key. You will get charged for a key only if it was used at least once in the previous 30 days (based on the key’s creation anniversary date). Note that if you store multiple (historical) versions of a given key, then each version is treated as a separate key for billing purposes.

    Examples:

    • You add three HSM protected keys in your key vault. Over the next 30 days, you use the first key 10 000 times, the second key once, and you do not use the third key at all. For this 30-day period, you will get billed for 2 HSM key units. For e.g. if these are 2048-bit RSA keys, you will get billed 2 x $-/key/month = $-, and if these are 3072-bit RSA keys, you will get billed 2 x $-/key/month = $-.
    • You have 1 HSM protected key in your key vault. You have 5 historical versions of that key because you have changed the value of the key four times. In the last 30 days, you used 2 of those versions, and did not touch the other three. For a 2048-bit RSA key, you will get billed $- in this example, while for advanced key type, you will get billed $- in this example.
    • Note that any operations performed on HSM-protected keys will be charged separately and will apply in addition to the HSM key charges.
  • Нет, плата за установку Azure Key Vault не взимается.

  • Плата за ключ HSM не пропорциональна длительности его использования. Плата за ключ HSM будет взиматься, только если ключ использовался хотя бы один раз за предыдущие 30 дней (в зависимости от годовщины даты создания ключа).

  • Да, право использовать ключи, хранящиеся в службе Key Vault, можно предоставить любому приложению, размещенному локально, в Microsoft Azure или стороннем облаке.

  • Нет. Счета выставляются только владельцам ключей.

Ресурсы

Оцените ежемесячные затраты на службы Azure

Ознакомьтесь с часто задаваемыми вопросами по ценам Azure

Узнайте подробнее о Key Vault

Ознакомьтесь с техническими учебными пособиями, видеороликами и дополнительными ресурсами

Added to estimate. Press 'v' to view on calculator View on calculator

Обучайтесь и создавайте, используя деньги на счете ($200), а также продолжайте использовать продукты бесплатно

Бесплатная учетная запись