Key Vault Priser
Skydda kryptografiska nycklar och andra hemligheter som används av appar och tjänster i molnet
- Ingen startkostnad
- Inga uppsägningsavgifter
- Betala bara för det du använder
Azure Key Vault gör det möjligt för Azure-prenumeranter att skydda och kontrollera kryptografiska nycklar och andra hemligheter som används av appar och tjänster i molnet.
- Kryptera nycklar och mindre hemligheter som lösenord genom att använda nycklar i HSM:er (Hardware Security Modules, säkerhetsmoduler för maskinvara).
- Importera eller generera dina nycklar i HSM:er som är certifierade enligt FIPS 140-2.standarderna nivå 2 för extra trygghet, så att nycklarna stannar inom HSM:ens gränser.
- Förenkla och automatisera uppgifter för SSL/TLS-certifikat, registrera certifikat och förnya dem automatiskt från publika certifikatutfärdare (CA) som stöds.
- Etablera och distribuera nya valv och nycklar på bara några minuter utan att behöva vänta på inköp, maskinvara eller IT och hantera nycklar, hemligheter och principer centralt.
- Behåll kontrollen över krypterade data – bevilja och återkalla användning av nycklar enligt behov via dina egna program eller program från tredje part.
- Fördela ansvaret för nyckelhantering för att göra det möjligt för utvecklare att enkelt hantera nycklar som används för utveckling och testning och migrera sedan smidigt till produktionsnycklar som hanteras av säkerhetsavdelningen.
- Skala snabbt för att uppfylla dina molnprograms kryptografiska behov och matcha belastningen när efterfrågan är som högst.
- Skaffa global redundans genom att etablera valv i Azure-datacenter över hela världen och behåll en kopia i dina egna HSM:er (Hardware Security Modules) för extra tillförlitlighet.
Azure Government är tillgängligt för amerikanska myndighetsorganisationer. De kan köpa fysiskt fristående enheter och nätverksinstanser av Azure Government från en licensierad Azure Government-tjänstleverantör eller -partner utan krav på finansiellt åtagande eller några avgifter. Alternativt går det att registrera sig för en kostnadsfri utvärderingsversion av Azure Government.
Viktigt: Priset i R$ är bara som referens. Detta är en internationell transaktion och det slutgiltiga priset beror på växelkurser och IOF-skatter, och ingen eNF kommer att utfärdas.
Azure Germany är tillgängligt för kunder och partner inom EU (Europeiska unionen) och EFTA (Europeiska frihandelssammanslutningen) och tillhandahåller datalagring i Tyskland med extra kontrollnivåer och dataskydd med en modest prishöjning för globala molnerbjudanden (% varierar per tjänst).
Key Vault finns inte i regionen Sydafrika, västra. Välj en annan region.
Key Vault finns inte i regionen Sydafrika, norra. Välj en annan region.
Det finns två olika nivåer av Azure Key Vault-tjänsten: Standard och Premium.
| Premium | Standard | |
|---|---|---|
| Hemligheter och programvaruskyddade nycklar | $-/10 000 åtgärder | $-/10 000 åtgärder |
| Certifikatåtgärder 1 | Förnyelser: $- per förnyelseförfrågan Alla andra åtgärder: $-/10 000 åtgärder | Förnyelser: $- per förnyelseförfrågan Alla andra åtgärder: $-/10 000 åtgärder |
| HSM-skyddade nycklar | $- per nyckel per månad (varje nyckelversion räknas separat) + $-/10 000 åtgärder | Gäller inte |
Support och serviceavtal
- Support för fakturering och prenumerationshantering ges utan kostnad.
- Teknisk support finns genom olika supportavtal för Azure, från $29.0/månad.
- Serviceavtal (SLA): Vi garanterar att vi bearbetar förfrågningar för Key Vault-transaktioner inom fem sekunder minst 99,9 % av tiden. Mer information om serviceavtal finns på sidan om serviceavtal.
Vanliga frågor och svar
- Vad kan jag lagra i Key Vault?
Du kan lagra följande typer av nycklar och hemligheter i Key Vault.
- Nycklar kan importeras eller genereras i HSM:er och är alltid låsta till HSM:ens gränser. När du ber Key Vault-tjänsten att dekryptera eller signera med en nyckel utförs åtgärden inuti en HSM
- Du kan också kryptera med hjälp av nycklar i HSM:er. I sådana fall utförs de kryptografiska åtgärderna i programvara, istället för inuti en HSM. Dessa beräkningar utförs i Azure-dataroller.
- Hemligheter är data (under 10 kB) som t.ex. lösenord eller PFX-filer som ditt program kan lagra och hämta i klartext. Key Vault-tjänsten bevarar hemligheter som krypteras med en HSM-skyddad nyckel och förser dem med ett lager för åtkomstkontroll
Förutom nycklar och hemligheter kan du också lagra och hantera SSL/TLS-certifikat som du har köpt från publika certifikatutfärdare, och automatiskt registrera/förnya dem via Key Vault om den publika certifikatutfärdaren stöds av Key Vault.
- Hur definieras åtgärder?
Varje autentiserat REST API-anrop räknas som en åtgärd. Exempel på åtgärder för nycklar: skapa, importera, hämta, lista, säkerhetskopiera, återställa, radera, uppdatera, signera, verifiera, packa in, packa upp, kryptera och dekryptera. Exempel på åtgärder för hemligheter: skapa/uppdatera, hämta, lista.
Exempel på åtgärder för hemligheter: skapa/uppdatera, hämta, lista.
Exempel på åtgärder för certifikat: skapa, uppdatera policy, kontakter, importera, förnya eller uppdatera certifikat. Observera att vid förnyelse av certifikat tillkommer en särskild kostnad som inte tillkommer för övriga certifikatåtgärder.
- Hur debiteras jag för åtgärderna?
Åtgärder mot alla nycklar (programvaruskyddade nycklar och HSM-skyddade nycklar), hemligheter och certifikat debiteras en fast kostnad på $- per 10 000 åtgärder, förutom vid förnyelse av certifikat då en fast avgift på $- per förnyelse debiteras. Exempel: A) Du kan utföra 2 000 åtgärder med HSM-skyddade nycklar, 1 000 åtgärder med programvaruskyddade nycklar och 500 åtgärder med hemligheter under en faktureringsperiod. Du debiteras då för 3 500 åtgärder under denna faktureringsperiod. B) Under en faktureringscykel kan du utföra 500 åtgärder för 20 certifikat, och 2 av dessa certifikat förnyas också av Key Vault. Du debiteras för 500 åtgärder och 2 certifikatförnyelser.
- Hur debiteras jag för HSM-nycklar?
Varje nyckel du genererar eller importerar i en Azure Key Vault HSM kostar $-/månad om den används minst en gång under de närmaste 30 dagarna. Med Key Vault-tjänsten får du behålla flera (tidigare) versioner av en nyckel. Varje version debiteras separat. Exempel:
- Du har tre nycklar i ditt valv. Du använder den första nyckeln 10 000 gånger under en period på 30 dagar. Du använder den andra nyckeln 2 gånger under samma period. Du rör inte den tredje nyckeln under denna 30-dagarsperiod. Du debiteras $- för den faktureringsperioden (utöver avgifterna för åtgärder)
- Du har en nyckel i ditt nyckelvalv. Du har fem historiska versioner av denna nyckel eftersom du har ändrat nyckelns värde fyra gånger. Under de senaste 30 dagarna har du använt två av dessa versioner och inte rört de andra tre. Du debiteras $- för den faktureringsperioden.
- Finns det några konfigurationsavgifter för Azure Key Vault?
Nej, det finns inga konfigurationsavgifter för Azure Key Vault.
- Hur mycket debiteras jag om min HSM-skyddade nyckel endast är aktiverad under en del av månaden?
Varje version av en HSM-skyddad nyckel kostar $- i månaden. Det finns ingen proportionell beräkning. Du debiteras bara för de nycklar som används under en given faktureringsperiod, inte alla nycklar.
- Kan jag använda Key Vault med tredjepartsappar?
Ja, du kan bevilja användning av nycklar som lagras i Key Vault för alla appar, var de än finns (Microsoft Azure, tredjepartsmoln eller lokalt).
- Om mitt program använder en nyckel som skapats av en annan Azure-prenumerant, debiteras jag då för användningen av denna nyckel?
Nej. Endast nyckelns ägare debiteras.
Resurser
Kalkylator
Uppskatta månadskostnaden för Azure-tjänster
Vanliga frågor om köp
Läs vanliga frågor om priser för Azure
Produktinformation
Lär dig mer om Key Vault
Dokumentation
Ta del av tekniska självstudiekurser, videor och fler resurser