Dedikerad HSM i Azure priser

Hantera säkerhetsmoduler för maskinvara (HSM) som du använder i molnet

Med Dedikerad HSM i Azure kan du sköta nyckelhantering på en maskinvarusäkerhetsmodul som du har kontroll över i molnet. Du kan uppfylla efterlevnadskrav som FIPS 140-2 nivå 3 och skydda nycklarna med en HSM i molnet. Du kan minska svarstiden för dina program dramatiskt och öka deras prestanda genom att köra dem i din egen maskinvarusäkerhetsmodul i Azure.

För varje HSM-instans som etableras debiteras kunderna en förskottsavgift på $- samt en timavgift tills HSM avetableras.

Avgift för timvis användning av HSM
Dedikerad HSM i Azure $-

Tjänsten är bara tillgänglig i vissa regioner – om du vill ha mer information om tillgänglighet kan du kontakta din lokala Microsoft-representant.

Support och serviceavtal

  • Support för fakturering och prenumerationshantering ges utan kostnad.
  • Teknisk support finns genom olika supportavtal för Azure, från $29/månad.
  • Serviceavtal (SLA) – Inget SLA.

Vanliga frågor och svar

  • Dedikerad HSM (Hardware Security Module) i Azure är en molnbaserad tjänst som tillhandahåller HSM:er i Azure-datacenter som är direkt anslutna till en kunds virtuella nätverk. Det finns dedikerade HSM-nätverksinstallationer (Gemaltos SafeNet Network HSM 7, FIPS 140-2 nivå 3) tillgängliga i en kunds privata IP-adressutrymme. Microsoft har inte åtkomst till HSM:s kryptografifunktion. Endast kunden har fullständig administrativ kontroll och kryptografisk kontroll över dessa HSM:er och kan få fullständiga aktivitetsloggar direkt från HSM. Dedikerade HSM:er hjälper kunderna att uppfylla efterlevnadskrav och regelkrav som GDPR, HIPAA, PCI-DSS, eIDAS mer flera.
  • HSM (Hardware Security Module) är en fysisk enhet som används till att skydda och hantera kryptografinycklar som kan användas för kryptografiåtgärder. Nyckelmaterialet förvaras säkert i en manipuleringsskyddad, säkerhetsförsluten maskinvarumodul samtidigt som autentiserade/auktoriserade program kan använda nycklar för att utföra kryptografiåtgärder. Nyckelmaterialet lämnar aldrig HSM:s skyddsgräns.
  • HSM:er används för lagring av kryptografinycklar som används för kryptografifunktioner som SSL (Secure Socket Layer), kryptering av data, PKI (Public Key Infrastructure), DRM (Digital Rights Management) och signering av dokument.
  • Kunder kan etablera HSM:er i specifika regioner med PowerShell eller kommandoradsgränssnitt. Kunden anger information om de virtuella nätverk och undernät som HSM:er ska anslutas till. När de har etablerats är HSM:erna tillgängliga i det tilldelade undernätet på tilldelade IP-adresser i kundens privata IP-adressutrymme. Kunderna kan sedan ansluta till HSM:erna med SSH-verktyget och hantera och administrera installationer, konfigurera HSM-klientanslutningar, initiera HSM:er, skapa partitioner, definiera och tilldela roller som partitionsansvarig, kryptografiansvarig och kryptografianvändare. Slutligen använder kunderna HSM-klientverktyg/SDK/programvara från Gemalto för att utföra kryptografiåtgärder från sina program.
  • Kunden har avsiktligt exklusiv administrativ kontroll över HSM-enheten, inklusive övervakning, konfiguration och underhåll av programvara/inbyggd programvara. Eftersom vi inte är inblandade i det här kan Microsoft inte garantera hälsotillståndet och inte heller enhetens drifttid.
  • Ja, en engångsavgift för installation debiteras för varje HSM-distribution.
  • Nej. Tjänsten Dedikerad HSM stöder inte integrering med andra Azure- eller Microsoft-molntjänster.

Resurser

Uppskatta månadskostnaden för Azure-tjänster

Läs vanliga frågor om priser för Azure

Lär dig mer om Dedikerad HSM i Azure

Ta del av tekniska självstudiekurser, videor och fler resurser

Har lagts till i beräkningen. Tryck på ”v” för att visa på kalkylator

Lär dig och utveckla med en kredit på $200, och fortsätt utan kostnad