Key Vault Priser

Skydda kryptografiska nycklar och andra hemligheter som används av appar och tjänster i molnet

Ingen startkostnad
Inga uppsägningsavgifter
Betala bara för det du använder

Azure Key Vault gör det möjligt för Azure-prenumeranter att skydda och kontrollera kryptografiska nycklar och andra hemligheter som används av appar och tjänster i molnet.

Kryptera nycklar och mindre hemligheter som lösenord genom att använda nycklar i HSM:er (Hardware Security Modules, säkerhetsmoduler för maskinvara).
Importera eller generera dina nycklar i HSM:er som är certifierade enligt standarden FIPS 140-2 nivå 2 för extra trygghet, så att nycklarna stannar inom HSM:ens gränser.
Förenkla och automatisera uppgifter för SSL/TLS-certifikat, registrera certifikat och förnya dem automatiskt från publika certifikatutfärdare (CA) som stöds.
Hantera och rotera Azure Storage-kontonycklar automatiskt, och använd delade åtkomstsignaturer till att undvika direktkontakt med nycklarna.
Etablera och distribuera nya valv och nycklar på bara några minuter utan att behöva vänta på inköp, maskinvara eller IT och hantera nycklar, hemligheter och principer centralt.
Behåll kontrollen över krypterade data – bevilja och återkalla användning av nycklar enligt behov via dina egna program eller program från tredje part.
Fördela ansvaret för nyckelhantering för att göra det möjligt för utvecklare att enkelt hantera nycklar som används för utveckling och testning och migrera sedan smidigt till produktionsnycklar som hanteras av säkerhetsavdelningen.
Skala snabbt för att uppfylla dina molnprograms kryptografiska behov och matcha belastningen när efterfrågan är som högst.
Skaffa global redundans genom att etablera valv i Azure-datacenter över hela världen och behåll en kopia i dina egna HSM:er (Hardware Security Modules) för extra tillförlitlighet.

Region:

Valuta:

Azure Government är tillgängligt för amerikanska myndighetsorganisationer. De kan köpa fysiskt fristående enheter och nätverksinstanser av Azure Government från en licensierad Azure Government-tjänstleverantör eller -partner utan krav på finansiellt åtagande eller några avgifter. Alternativt går det att registrera sig för en kostnadsfri utvärderingsversion av Azure Government.

Läs mer

Viktigt: Priset i R$ är bara som referens. Detta är en internationell transaktion och det slutgiltiga priset beror på växelkurser och IOF-skatter, och ingen eNF kommer att utfärdas.

Azure Tyskland är tillgängligt för kunder och partner som har verksamhet inom EU (Europeiska unionen), EFTA (Europeiska frihandelssammanslutningen) eller Storbritannien och som tillhandahåller datalagring i Tyskland med extra kontrollnivåer och dataskydd. Du kan också prova på tjänsten med en kostnadsfri utvärderingsversion av Azure Germany.

Läs mer

Det finns två olika nivåer av Azure Key Vault-tjänsten: Standard och Premium.

Standard

Premium

Åtgärder för hemligheter

$-/10 000 åtgärder

Certifikatåtgärder³

Förnyelser: $- per förnyelseförfrågan
Alla andra åtgärder: $-/10 000 åtgärder

Hanterad rotation av Azure Storage-kontonycklar (offentlig förhandsversion)

Kostnadsfritt under förhandsperioden.
Pris när versionen har blivit allmänt tillgänglig: $- per renewal⁴

⁴

Kostnadsfritt under förhandsperioden.
Pris när versionen har blivit allmänt tillgänglig: $- per renewal⁴

⁴

Programvaruskyddade nycklar

RSA 2048-bitars nycklar

$-/10 000 åtgärder

Avancerade nyckeltyper¹:

RSA 3072-bitars och 4096-bitars nycklar

Kostnadsfritt under förhandsperioden.
Pris när versionen har blivit allmänt tillgänglig: $-/10 000 åtgärder⁴

HSM-skyddade nycklar

RSA 2048-bitars nycklar

Gäller inte

$- per nyckel per månad²
+ $-/10 000 åtgärder

Avancerade nyckeltyper^1,2:

RSA 3072-bitars och 4096-bitars nycklar

Gäller inte

Free during preview; General Availability price:

Första 250 nycklarna	$- per nyckel per månad
Nästa 1250 nycklar	$- per nyckel per månad
Nästa 2500 nycklar	$- per nyckel per månad
Fler än 4000 nycklar	$- per nyckel per månad

+ $-/10 000 åtgärder

¹ Här ingår för närvarande 3 072- och 4 096-bitars RSA-nycklar. Under de närmsta månaderna kan andra avancerade nyckeltyper komma att stödjas, till exempel nycklar baserade på elliptiska kurvor.

² Endast de HSM-skyddade nycklar som används aktivt (använts under se senaste 30 dagarna) debiteras och varje version av en HSM-skyddad nyckel räknas som en separat nyckel. Mer information finns i de vanliga frågorna och svaren nedan.

³ Key Vault utfärdar eller säljer inte certifikat från certifikatutfärdare. Med Nyckelvalv kan du förenkla och automatisera vissa uppgifter för certifikat som du köper från offentliga certifikatutfärdare, som registrering och förnyelse.

⁴Storage-kontonycklar lagras som hemligheter i Key Vault, och därför gäller åtgärdsavgifter (se raden Åtgärder för hemligheter ovan) för alla åtgärder som utförs på nycklarna, även förnyande. Under Vanliga frågor och svar nedan finns mer information om hur åtgärder definieras.

Support och serviceavtal

Support för fakturering och prenumerationshantering ges utan kostnad.
Teknisk support finns genom olika supportavtal för Azure, från $29.0/månad.
Serviceavtal (SLA): Vi garanterar att vi bearbetar förfrågningar för Key Vault-transaktioner inom fem sekunder minst 99,9 % av tiden. Mer information om serviceavtal finns på sidan om serviceavtal.

Vanliga frågor och svar

Dölj allt Visa allt

Du kan lagra följande typer av nycklar och hemligheter i Key Vault.
- Nycklar kan importeras eller genereras i HSM:er och är alltid låsta till HSM:ens gränser. När du ber Key Vault-tjänsten att dekryptera eller signera med en nyckel utförs åtgärden inuti en HSM
- Du kan också kryptera med hjälp av nycklar i HSM:er. I sådana fall utförs de kryptografiska åtgärderna i programvara, istället för inuti en HSM. Dessa beräkningar utförs i Azure-dataroller.
- Hemligheter är data (under 10 kB) som t.ex. lösenord eller PFX-filer som ditt program kan lagra och hämta i klartext. Key Vault-tjänsten bevarar hemligheter som krypteras med en HSM-skyddad nyckel och förser dem med ett lager för åtkomstkontroll
Förutom nycklar och hemligheter kan du också lagra och hantera SSL/TLS-certifikat som du har köpt från publika certifikatutfärdare, och automatiskt registrera/förnya dem via Key Vault om den publika certifikatutfärdaren stöds av Key Vault.
Varje autentiserat REST API-anrop räknas som en åtgärd.

Exempel på åtgärder för nycklar: skapa, importera, hämta, lista, säkerhetskopiera, återställa, radera, uppdatera, signera, verifiera, packa in, packa upp, kryptera och dekryptera. Observera att priset för en åtgärd kan variera med typen av nyckel (exempelvis så debiteras åtgärder som utförs på en 2 048-bitars RSA-nyckel annorlunda än åtgärder som utförs på en 4 096-bitars RSA-nyckel, vilket beskrivs i prissättningsavsnittet ovan).

Exempel på åtgärder för hemligheter: skapa/uppdatera, hämta, lista.

Exempel på åtgärder för certifikat: skapa, uppdatera policy, kontakter, importera, förnya eller uppdatera certifikat. Observera att vid förnyelse av certifikat tillkommer en särskild kostnad som inte tillkommer för övriga certifikatåtgärder.
Åtgärder mot alla nycklar (programvaruskyddade nycklar och HSM-skyddade nycklar), hemligheter och certifikat debiteras en fast kostnad på $- per 10 000 åtgärder, förutom vid förnyelse av certifikat då en fast avgift på $- per förnyelse debiteras. Exempel: A) Du kan utföra 2 000 åtgärder med HSM-skyddade nycklar, 1 000 åtgärder med programvaruskyddade nycklar och 500 åtgärder med hemligheter under en faktureringsperiod. Du debiteras då för 3 500 åtgärder under denna faktureringsperiod. B) Under en faktureringscykel kan du utföra 500 åtgärder för 20 certifikat, och 2 av dessa certifikat förnyas också av Key Vault. Du debiteras för 500 åtgärder och 2 certifikatförnyelser.
Varje nyckel du genererar eller importerar i ett Azure Key Vault HSM debiteras som en separat nyckel. Du debiteras bara för en nyckel om den har använts minst en gång de senaste 30 dagarna (sett till nyckels skapandedatum). Om du lagrar flera (historiska) versioner av en viss nyckel behandlas versionerna som separata nycklar i debiteringssyfte.

Exempel:
- Du lägger till tre HSM-skyddade nycklar i nyckelvalvet. Under de nästa 30 dagarna använder du den första nyckeln 10000 gånger, den andra nyckeln en gång och den tredje nyckeln ingen gång. Under den här 30-dagarsperioden debiteras du för 2 HSM-nyckelenheter. Om dessa till exempel är 2 048-bitars RSA-nycklar debiteras du 2 x $- /nyckel/månad = $-, och om de är 3 072-bitars RSA-nycklar debiteras du 2 x $- /nyckel/månad = $-.
- Du har en HSM-skyddad nyckel i ditt nyckelvalv. Du har fem historiska versioner av denna nyckel eftersom du har ändrat nyckelns värde fyra gånger. Under de senaste 30 dagarna har du använt två av dessa versioner och inte rört de andra tre. För en 2 048-bitars RSA-nyckel debiteras du $- i det här exemplet, medan du skulle debiteras $- för en avancerad nyckeltyp i exemplet.
- Observera att åtgärder som utförs på HSM-skyddade nycklar debiteras separat och tillkommer utöver HSM-nyckelavgifterna.
Nej, det finns inga konfigurationsavgifter för Azure Key Vault.
HSM-nyckelavgifter baseras inte på den totala aktiveringstiden. Du debiteras bara för en HSM-nyckel om den har använts minst en gång de senaste 30 dagarna (sett till nyckels skapandedatum).
Ja, du kan bevilja användning av nycklar som lagras i Key Vault för alla appar, var de än finns (Microsoft Azure, tredjepartsmoln eller lokalt).
Nej. Endast nyckelns ägare debiteras.

Registrera dig nu och få $200 i Azure-kredit

Kom igång nu

Key Vault Priser

Support och serviceavtal

Vanliga frågor och svar

Resurser

Kalkylator

Vanliga frågor om köp

Produktinformation

Dokumentation

Registrera dig nu och få $200 i Azure-kredit