Hantera säkerhetsmoduler för maskinvara (HSM) som du använder i molnet
Med Azure Dedicated HSM kan du utföra nyckelhantering på en maskinvarusäkerhetsmodul som du styr i molnet. Du kan uppfylla dina efterlevnadskrav som FIPS 140-2 Level 3 och se till att dina nycklar är säkra med hjälp av en molnbaserad HSM. Du kan minska programfördröjningen avsevärt och öka deras prestanda genom att köra dem i din egen maskinvarusäkerhetsmodul i Azure.
Utforska prisalternativ
Använd filter för att anpassa prisalternativ efter dina behov.
Priserna är endast uppskattningar och är inte avsedda som faktiska priscitat. Den faktiska prissättningen kan variera beroende på vilken typ av avtal som ingås med Microsoft, inköpsdatum och växelkursen. Priserna beräknas baserat på amerikanska dollar och konverteras med London stängningskurs som registreras under de två arbetsdagarna före den sista arbetsdagen i föregående månads slut. Om de två arbetsdagarna före slutet av månaden infaller på en helgdag på större marknader är prisinställningsdagen vanligtvis dagen omedelbart före de två arbetsdagarna. Den här avgiften gäller för alla transaktioner under den kommande månaden. Logga in på priskalkylatorn för Azure för att se priser baserat på ditt aktuella program/erbjudande hos Microsoft. Kontakta en Azure försäljningsspecialist för mer information om prissättning eller för att begära en prisoffert. Se vanliga frågor och svar om Prissättning för Azure.
Amerikanska myndigheter kan köpa Azure Government-tjänster från en licenslösningsleverantör utan finansiellt åtagande eller direkt via en onlineprenumeration med användningsbaserad betalning.
Viktigt – Priset i R$ är bara som referens. Detta är en internationell transaktion och det slutgiltiga priset beror på växelkurser och IOF-skatter. En eNF kommer inte att utfärdas.
Amerikanska myndigheter kan köpa Azure Government-tjänster från en licenslösningsleverantör utan finansiellt åtagande eller direkt via en onlineprenumeration med användningsbaserad betalning.
Viktigt – Priset i R$ är bara som referens. Detta är en internationell transaktion och det slutgiltiga priset beror på växelkurser och IOF-skatter. En eNF kommer inte att utfärdas.
Avgift för timvis användning av HSM | |
---|---|
Dedikerad HSM i Azure | $- |
Tjänsten är bara tillgänglig i vissa regioner – om du vill ha mer information om tillgänglighet kan du kontakta din lokala Microsoft-representant.
Priser och köpalternativ för Azure
Kontakta oss direkt
Få en genomgång av priser för Azure. Förstå prissättningen för din molnlösning, läs mer om kostnadsoptimering och begär ett anpassat förslag.
Prata med en säljareSe köpalternativ
Köp Azure-tjänster via Azure-webbplatsen, din Microsoft-representant eller en Azure-partner.
Utforska dina alternativYtterligare resurser
Dedikerad HSM i Azure
Läs mer om funktioner och egenskaper för Dedikerad HSM i Azure.
Priskalkylator
Beräkna din förväntade månadskostnad för användning av valfri kombination av Azure-produkter.
SLA
Granska serviceavtalet för Dedikerad HSM i Azure.
Dokumentation
Ta del av tekniska självstudiekurser, videor och fler resurser för Dedikerad HSM i Azure.
Vanliga frågor och svar
-
Dedikerad HSM (Hardware Security Module) i Azure är en molnbaserad tjänst som tillhandahåller HSM:er i Azure-datacenter som är direkt anslutna till en kunds virtuella nätverk. Det finns dedikerade HSM-nätverksinstallationer (Gemaltos SafeNet Network HSM 7, FIPS 140-2 nivå 3) tillgängliga i en kunds privata IP-adressutrymme. Microsoft har inte åtkomst till HSM:s kryptografifunktion. Endast kunden har fullständig administrativ kontroll och kryptografisk kontroll över dessa HSM:er och kan få fullständiga aktivitetsloggar direkt från HSM. Dedikerade HSM:er hjälper kunderna att uppfylla efterlevnadskrav och regelkrav som GDPR, HIPAA, PCI-DSS, eIDAS mer flera.
-
HSM (Hardware Security Module) är en fysisk enhet som används till att skydda och hantera kryptografinycklar som kan användas för kryptografiåtgärder. Nyckelmaterialet förvaras säkert i en manipuleringsskyddad, säkerhetsförsluten maskinvarumodul samtidigt som autentiserade/auktoriserade program kan använda nycklar för att utföra kryptografiåtgärder. Nyckelmaterialet lämnar aldrig HSM:s skyddsgräns.
-
HSM:er används för lagring av kryptografinycklar som används för kryptografifunktioner som SSL (Secure Socket Layer), kryptering av data, PKI (Public Key Infrastructure), DRM (Digital Rights Management) och signering av dokument.
-
Kunder kan etablera HSM:er i specifika regioner med PowerShell eller kommandoradsgränssnitt. Kunden anger information om de virtuella nätverk och undernät som HSM:er ska anslutas till. När de har etablerats är HSM:erna tillgängliga i det tilldelade undernätet på tilldelade IP-adresser i kundens privata IP-adressutrymme. Kunderna kan sedan ansluta till HSM:erna med SSH-verktyget och hantera och administrera installationer, konfigurera HSM-klientanslutningar, initiera HSM:er, skapa partitioner, definiera och tilldela roller som partitionsansvarig, kryptografiansvarig och kryptografianvändare. Slutligen använder kunderna HSM-klientverktyg/SDK/programvara från Gemalto för att utföra kryptografiåtgärder från sina program.
-
Kunden har avsiktligt exklusiv administrativ kontroll över HSM-enheten, inklusive övervakning, konfiguration och underhåll av programvara/inbyggd programvara. Eftersom vi inte är inblandade i det här kan Microsoft inte garantera hälsotillståndet och inte heller enhetens drifttid.
-
Nej. Tjänsten Dedikerad HSM stöder inte integrering med andra Azure- eller Microsoft-molntjänster.
Prata med en säljare för att få en genomgång av Azure-priser. Förstå prissättningen av din molnlösning.
Få kostnadsfria molntjänster och en kredit på $200 för att utforska Azure i 30 dagar.