Gå till huvudinnehåll
Azure

Priser för Key Vault

Skydda och behåll kontrollen över nycklar och andra hemligheter

Azure Key Vault gör det möjligt för Azure-prenumeranter att skydda och kontrollera kryptografiska nycklar och andra hemligheter som används av appar och tjänster i molnet. Azure Key Vault innehåller två typer av containrar:

  • Valv för lagring och hantering av kryptografiska nycklar, hemligheter, certifikat och lagringskontonycklar.
  • Hanterad HSM-pool för lagring och hantering av HSM-säkerhetskopierade kryptografiska nycklar.

Utforska prisalternativ

Använd filter för att anpassa prisalternativ efter dina behov.

Priserna är endast uppskattningar och är inte avsedda som faktiska priscitat. Den faktiska prissättningen kan variera beroende på vilken typ av avtal som ingås med Microsoft, inköpsdatum och växelkursen. Priserna beräknas baserat på amerikanska dollar och konverteras med London stängningskurs som registreras under de två arbetsdagarna före den sista arbetsdagen i föregående månads slut. Om de två arbetsdagarna före slutet av månaden infaller på en helgdag på större marknader är prisinställningsdagen vanligtvis dagen omedelbart före de två arbetsdagarna. Den här avgiften gäller för alla transaktioner under den kommande månaden. Logga in på priskalkylatorn för Azure för att se priser baserat på ditt aktuella program/erbjudande hos Microsoft. Kontakta en Azure försäljningsspecialist för mer information om prissättning eller för att begära en prisoffert. Se vanliga frågor och svar om Prissättning för Azure.

Valv

Valv är tillgängliga på två tjänstnivåer – standard och premium.

Standard Premium
Åtgärder för hemligheter $-/10 000 transaktioner $-/10 000 transaktioner
Certifikatåtgärder1 Förnyelser –$- per förnyelseförfrågan
Alla andra åtgärder –$-/10 000 transaktioner
Förnyelser –$- per förnyelseförfrågan
Alla andra åtgärder –$-/10 000 transaktioner
Hanterad rotation av Azure Storage-kontonycklar (förhandsversion) Kostnadsfritt under förhandsperioden
Pris när versionen har blivit allmänt tillgänglig – $- per förnyelse2
Kostnadsfritt under förhandsperioden
Pris när versionen har blivit allmänt tillgänglig – $- per förnyelse2

1Key Vault utfärdar eller säljer inte certifikat från certifikatutfärdare. Med Nyckelvalv kan du förenkla och automatisera vissa uppgifter för certifikat som du köper från offentliga certifikatutfärdare, som registrering och förnyelse.

2Storage-kontonycklar lagras som hemligheter i Key Vault, och därför gäller åtgärdsavgifter (se raden Åtgärder för hemligheter ovan) för alla åtgärder som utförs på nycklarna, även förnyande. Under Vanliga frågor och svar nedan finns mer information om hur åtgärder definieras.

Programvaruskyddade nycklar

Standard Premium
RSA 2,048-bitars nycklar $-/10 000 transaktioner $-/10 000 transaktioner
Avancerade nyckeltyper

RSA 3,072-bitars-, RSA 4,096-bitars- och ECC-nycklar (Elliptic-Curve Cryptography)
$-/10 000 transaktioner $-/10 000 transaktioner

HSM-skyddade nycklar

Standard Premium
RSA 2,048-bitars nycklar Gäller inte $- per nyckel per månad1 + $-/10 000 transaktioner
Avancerade nyckeltyper1

RSA 3,072-bitars-, RSA 4,096-bitars- och ECC-nycklar (Elliptic-Curve Cryptography)
Gäller inte
Första 250 nycklarna $- per nyckel per månad
Från 251 – 1 500 nycklar $- per nyckel per månad
Från 1 501 – 4 000 nycklar $- per nyckel per månad
4 001+ nycklar $- per nyckel per månad
+ $-/10 000 transaktioner
1Endast de HSM-skyddade nycklar som används aktivt (använts under de senaste 30 dagarna) debiteras, och varje version av en HSM-skyddad nyckel räknas som en separat nyckel. Mer information finns i Vanliga frågor och svar nedan. Fakturering påbörjas den 1 november 2018.

Nyckelrotation

Standard Premium
Automatiserad nyckelrotation $- per schemalagd rotation $- per schemalagd rotation

Hanterade HSM-pooler

Timavgift per HSM-pool
Standard B1 $-

Priser och köpalternativ för Azure

Kontakta oss direkt

Få en genomgång av priser för Azure. Förstå prissättningen för din molnlösning, läs mer om kostnadsoptimering och begär ett anpassat förslag.

Prata med en säljare

Se köpalternativ

Köp Azure-tjänster via Azure-webbplatsen, din Microsoft-representant eller en Azure-partner.

Utforska dina alternativ

Ytterligare resurser

Key Vault

Läs mer om funktioner och egenskaper för Key Vault.

Priskalkylator

Beräkna din förväntade månadskostnad för användning av valfri kombination av Azure-produkter.

SLA

Granska serviceavtalet för Key Vault.

Dokumentation

Ta del av tekniska självstudiekurser, videor och fler resurser för Key Vault.

Vanliga frågor och svar

  • Du kan lagra följande typer av nycklar och hemligheter i Key Vault:

    • Nycklar kan importeras eller genereras i HSM:er och är alltid låsta till HSM:ens gränser. När du ber Key Vault-tjänsten att dekryptera eller signera med en nyckel utförs åtgärden inuti en HSM.
    • Du kan också kryptera med hjälp av nycklar i HSM:er. I sådana fall utförs de kryptografiska åtgärderna i programvara, istället för inuti en HSM. Dessa beräkningar utförs i Azure-dataroller.
    • Hemligheter är data (under 10 kB) som t.ex. lösenord eller PFX-filer som ditt program kan lagra och hämta i klartext. Key Vault-tjänsten bevarar hemligheter som krypteras med en HSM-skyddad nyckel och förser dem med ett lager för åtkomstkontroll.

    Förutom nycklar och hemligheter kan du också lagra och hantera SSL/TLS-certifikat som du har köpt från publika certifikatutfärdare, och automatiskt registrera eller förnya dem via Key Vault om den publika certifikatutfärdaren stöds av Key Vault.

  • Varje autentiserat REST API-anrop räknas som en åtgärd.

    Exempel på åtgärder för nycklar – skapa, importera, hämta, lista, säkerhetskopiera, återställa, radera, uppdatera, signera, verifiera, packa in, packa upp, kryptera och avkryptera. Observera att priset för en åtgärd kan variera med typen av nyckel (till exempel debiteras åtgärder som utförs på en 2 048-bitars RSA-nyckel annorlunda än åtgärder som utförs på en 4 096-bitars RSA-nyckel, vilket beskrivs i prissättningsavsnittet ovan).

    Exempel på åtgärder för hemligheter – skapa/uppdatera, hämta, lista.

    Exempel på åtgärder för certifikat – skapa, uppdatera policy, kontakter, importera, förnya eller uppdatera certifikat. Observera att vid förnyelse av certifikat tillkommer en särskild kostnad som inte tillkommer för övriga certifikatåtgärder.

  • Åtgärder mot alla nycklar (programvaruskyddade nycklar och HSM-skyddade nycklar), hemligheter och certifikat debiteras en fast kostnad på $- per 10 000 åtgärder, förutom vid förnyelse av certifikat då en fast avgift på $- per förnyelse debiteras. Exempel – A) Du kan utföra 2 000 åtgärder med HSM-skyddade nycklar, 1 000 åtgärder med programvaruskyddade nycklar och 500 åtgärder med hemligheter under en faktureringsperiod. Du debiteras då för 3 500 åtgärder under denna faktureringsperiod. B) Under en faktureringscykel kan du utföra 500 åtgärder för 20 certifikat, och 2 av dessa certifikat förnyas också av Key Vault. Du debiteras för 500 åtgärder och 2 certifikatförnyelser.

  • Varje nyckel som du genererar eller importerar i en Azure Key Vault HSM debiteras som en separat nyckel. Du debiteras endast för en nyckel om den har använts minst en gång under de senaste 30 dagarna (baserat på när nyckeln skapades). Observera att om du lagrar flera (historiska) versioner av en viss nyckel behandlas varje version som en separat nyckel i faktureringssyfte.

    Exempel:

    • Du lägger till tre HSM-skyddade nycklar i nyckelvalvet. Under de kommande 30 dagarna använder du den första nyckeln 10 000 gånger, den andra nyckeln en gång, och den tredje nyckeln inte alls. För den här 30-dagars perioden debiteras du för 2 HSM-nyckelenheter. Om de till exempel är 2 048-bitars RSA-nycklar debiteras du 2 x $-/nyckel/månad = $-, och om det är 3 072-bitars RSA-nycklar debiteras du 2 x $-/nyckel/månad = $-.
    • Du har 1 HSM-skyddad nyckel i nyckelvalvet. Du har 5 historiska versioner av nyckeln eftersom du har ändrat värdet för nyckeln fyra gånger. Under de senaste 30 dagarna har du använt 2 av dessa versioner och inte rört de andra tre. För en 2 048-bitars RSA-nyckel debiteras du $- i det här exemplet, medan du för en avancerad nyckeltyp debiteras $-.
    • Observera att alla åtgärder som utförs på HSM-skyddade nycklar debiteras separat och tillämpas utöver HSM-nyckelavgifterna.
  • Nej, det finns inga konfigurationsavgifter för Azure Key Vault.

  • HSM-nyckelavgifter baseras inte på den totala aktiveringstiden. Du debiteras bara för en HSM-nyckel om den har använts minst en gång de senaste 30 dagarna (sett till nyckels skapandedatum).

  • Ja, du kan bevilja användning av nycklar som lagras i Key Vault för alla appar, var de än finns (Microsoft Azure, tredjepartsmoln eller lokalt).

  • Nej. Endast nyckelns ägare debiteras.

Prata med en säljare för att få en genomgång av Azure-priser. Förstå prissättningen av din molnlösning.

Få kostnadsfria molntjänster och en kredit på $200 för att utforska Azure i 30 dagar.

Har lagts till i beräkningen. Tryck på ”v” för att visa på kalkylator
Kan vi hjälpa dig?