Пропустить навигацию

Цены на Key Vault

Защита и сохранение управления ключами и другими секретными данными

Служба Azure Key Vault позволяет подписчикам Azure защищать свои криптографические ключи, а также другие секретные данные, используемые облачными приложениями и службами. Кроме того, Azure Key Vault поможет управлять ими. Azure Key Vault предоставляет два типа контейнеров:

  • хранилища для хранения криптографических ключей, секретов, сертификатов и ключей учетной записи хранения, а также управления ими;
  • Пул управляемых устройств HSM для хранения криптографических ключей с поддержкой HSM и управления ими

Изучите варианты оплаты

Примените фильтры, чтобы настроить варианты оплаты в соответствии со своими потребностями.

Хранилища

Хранилища предлагаются для двух уровней служб: "Стандартный" и "Премиум".

Стандартный Премиум
Операции с секретами $-/10 000 транзакц. $-/10 000 транзакц.
Операции с сертификатами1 Возобновление действия —$- за запрос на продление
Все остальные операции —$-/10 000 транзакц.
Возобновление действия —$- за запрос на продление
Все остальные операции —$-/10 000 транзакц.
Управляемая ротация ключей учетной записи хранения Azure (предварительная версия) Предоставляется бесплатно на время действия предварительной версии.
Цена общедоступной версии: $- за обновление2
Предоставляется бесплатно на время действия предварительной версии.
Цена общедоступной версии: $- за обновление2
1Решение Key Vault не выдает сертификаты и не перепродает сертификаты из центров сертификации. Служба Key Vault позволяет упростить и автоматизировать определенные задачи с сертификатами, приобретенными в общедоступных центрах сертификации, например регистрацию и продление срока действия.

2Ключи учетной записи хранения хранятся в виде секретов в Key Vault, поэтому плата за операции (см. запись "Операции с секретами" выше) будет применяться к любой операции с этими ключами, включая продление подписки. Дополнительные сведения о том, как определяются операции, см. в разделе с часто задаваемыми вопросами.

Ключи, защищенные с помощью ПО

Стандартный Премиум
Ключи RSA 2048 бит $-/10 000 транзакц. $-/10 000 транзакц.
Расширенные типы ключей:

3072-разрядный RSA, 4096-разрядный RSA, ключ шифрования на основе эллиптических кривых (ECC)
$-/10 000 транзакц. $-/10 000 транзакц.

Ключи, защищенные аппаратным модулем безопасности

Стандартный Премиум
Ключи RSA 2048 бит Н/Д $- за ключ в месяц1 + $-/10 000 транзакц.
Расширенные типы ключей1:

3072-разрядный RSA, 4096-разрядный RSA, ключ шифрования на основе эллиптических кривых (ECC)
Н/Д
Первые 250 ключей $- за ключ в месяц
Ключей: 251–1500 $- за ключ в месяц
Ключей: 1501–4000 $- за ключ в месяц
Ключей: от 4001 $- за ключ в месяц
+ $-/10 000 транзакц.
1Оплачиваются только активно используемые защищенные ключи HSM (использовавшиеся в течение предшествующего 30-дневного периода), причем каждая версия защищенного ключа HSM считается отдельным ключом. Дополнительные сведения см. в приведенных далее ответах на часто задаваемые вопросы. Счета начнут выставляться с 1 ноября 2018 г.

Пулы управляемых устройств HSM

Почасовая плата за использование каждого пула HSM
Категория "Стандартный" B1 $-

Azure: цены и варианты приобретения

Свяжитесь с нами напрямую

Получите пошаговое руководство по ценам на Azure. Ознакомьтесь с ценами на интересующее вас облачное решение, узнайте об оптимизации затрат и запросите индивидуальное предложение.

Обратитесь к специалисту по продажам

Узнайте о способах приобретения

Приобрести службы Azure можно на веб-сайте Azure, у представителя Майкрософт или у партнера Azure.

Изучить доступные варианты

Дополнительные ресурсы

Дополнительные сведения о Key Vault

Узнайте больше о функциях и возможностях службы "Key Vault".

Калькулятор цен

Оцените приблизительные ежемесячные затраты при использовании любого сочетания продуктов Azure.

Соглашение об уровне обслуживания

Ознакомьтесь с Соглашением об уровне обслуживания для этого продукта.

Документация

Ознакомьтесь с техническими руководствами, видеороликами и дополнительными ресурсами по службе "Key Vault".

Часто задаваемые вопросы

  • В Key Vault можно хранить ключи и секреты следующих типов.

    • Ключи можно импортировать, а также формировать в аппаратных модулях безопасности. При этом они всегда будут находиться в пределах данного аппаратного модуля безопасности. Когда в службу Key Vault поступает запрос на расшифровку или подписание с помощью ключа, эти операции выполняются внутри аппаратного модуля безопасности
    • Шифрование может выполняться и с помощью ключей из аппаратных модулей безопасности. В этом случае криптографические операции выполняются на уровне программного обеспечения, а не внутри аппаратного модуля безопасности. Эти вычисления осуществляются в вычислительных ролях Azure.
    • Секреты — это данные, которые приложение может хранить и получать в виде простого текста. Сюда входят данные объемом менее 10 КБ, такие как пароли или PFX-файлы. Служба Key Vault сохраняет секреты, зашифрованные с помощью ключа из аппаратного модуля безопасности, а также обеспечивает уровень контроля доступа над ними.

    Помимо ключей и секретов, в Key Vault можно хранить SSL- и TLS-сертификаты, приобретенные в общедоступных ЦА. Кроме того, вы можете автоматически регистрировать такие сертификаты и продлевать их срок действия при условии, что соответствующий общедоступный ЦА поддерживается службой Key Vault.

  • Каждый вызов API-интерфейса REST, успешно прошедший проверку подлинности, считается одной операцией.

    Примеры операций с ключами: создание, импорт, получение, перечисление, резервное копирование, восстановление, удаление, обновление, подписание, проверка, оборачивание, разворачивание, шифрование и расшифровка. Обратите внимание, что начисляемая за операцию цена может изменяться в зависимости от типа ключа (например, за операции, выполняемые на 2048-битных и 4096-битных ключах RSA, счета выставляются с разными ценами, как описано в разделе цен выше).

    Примеры операций с секретными данными: создание или обновление, получение, перечисление.

    Примеры операций с сертификатами: создание, обновление политик, контакты, импорт, продление срока действия или обновление сертификатов. Обратите внимание, что операции по продлению срока действия сертификатов тарифицируются отдельно от остальных операций с сертификатами.

  • Операции со всеми ключами (с программной и аппаратной защитой), секретами и сертификатами тарифицируются по фиксированной цене в размере $- за 10 000 операций. Исключение составляют запросы на продление срока действия сертификатов, которые тарифицируются по цене $- за каждое продление. Приведем несколько примеров. 1) В течение одно цикла тарификации вы выполняете 2 000 операций с ключами, защищенными аппаратными модулями безопасности, 1 000 операций с ключами, защищенными программно, и 500 операций с секретами. За этот цикл тарификации вам будет выставлен счет за 3 500 операций. 2) В течение одного цикла тарификации вы выполняете 500 операций с 20 сертификатами, и 2 из этих сертификатов продлеваются в Key Vault. За этот цикл тарификации вам будет выставлен счет за 500 операций и 2 запроса на продление срока действия сертификатов.

  • Каждый ключ, который вы создаете или импортируете в аппаратный модуль безопасности (HSM) Azure Key Vault, будет оплачиваться как отдельный ключ. Плата за ключ будет взиматься, только если ключ использовался хотя бы один раз за предыдущие 30 дней (в зависимости от годовщины даты создания ключа). Обратите внимание, если вы храните несколько (исторических) версий данного ключа, то каждая версия рассматривается как отдельный ключ при выставлении счетов.

    Примеры.

    • Вы добавляете три защищенных ключа аппаратных модулей безопасности в хранилище ключей. В течение следующих 30 дней вы используете первый ключ 10 000 раз, второй ключ один раз и вы вообще не используете третий ключ. В течение этого 30-дневного периода вам будет выставлен счет за 2 ед. ключей HSM. Например, если это 2048-битные ключи RSA, вам будет выставлен счет 2 х $-/ключей/мес = $-, а если это 3072-битные ключи RSA, вам будет выставлен счет 2 х $-/ключей/мес = $-.
    • У вас есть защищенный ключ аппаратного модуля безопасности в хранилище ключей. У вас 5 исторических версий этого ключа, так как вы меняли значение этого ключа четыре раза. За последние 30 дней вы использовали две из этих версий и не трогали остальные три. Если это 2048-битные ключи RSA, вам будет выставлен счет на сумму $- в этом примере, в то время как за расширенный ключ вам будет выставлен счет на сумму $- в этом примере.
    • Обратите внимание, что любые операции, выполняемые с защищенными ключами аппаратных модулей безопасности, будут оплачиваться отдельно и будут применяться в дополнение к оплате за HSM-ключи.
  • Нет, плата за установку Azure Key Vault не взимается.

  • Плата за ключ HSM не пропорциональна длительности его использования. Плата за ключ HSM будет взиматься, только если ключ использовался хотя бы один раз за предыдущие 30 дней (в зависимости от годовщины даты создания ключа).

  • Да, право использовать ключи, хранящиеся в службе Key Vault, можно предоставить любому приложению, размещенному локально, в Microsoft Azure или стороннем облаке.

  • Нет. Счета выставляются только владельцам ключей.

Обратитесь к специалисту по продажам, чтобы узнать, как формируются цены в Azure. Составьте предоставление о цене на свое облачное решение.

К вашим услугам бесплатные облачные службы и кредит в сумме $200 для изучения Azure в течение 30 дней.

Добавлено для расчета. Щелкните v для просмотра на калькуляторе