Azure Ayrılmış HSM fiyatlandırma

Bulutta kullandığınız donanım güvenliği modüllerini yönetin

Azure Ayrılmış HSM, bulutta denetlediğiniz bir donanım güvenliği modülündeki anahtar yönetimini gerçekleştirmenize olanak tanır. FIPS 140-2 Düzey 3 gibi uyumluluk gereksinimlerinizi karşılayabilirsiniz ve bulut tarafından barındırılan bir HSM kullanarak anahtarlarınızın güvende olmasına yardımcı olabilirsiniz. Uygulamaları Azure’daki kendi donanım güvenliği modülünüzde çalıştırarak bu uygulamaların gecikme süresini büyük ölçüde kısaltabilir ve performanslarını artırabilirsiniz.

Sağlanan her HSM örneği için, HSM’nin sağlaması kaldırılana kadar müşterilerden saatlik bir ücretin yanı sıra peşin olarak $- ücret alınır.

HSM başına saatlik kullanım ücreti
Azure Ayrılmış HSM $-

Hizmet sınırlı bölgelerde kullanılabilir – Kullanılabilirlik hakkında daha fazla bilgi almak için lütfen yerel Microsoft temsilcinize başvurun.

Destek ve SLA

  • Faturalandırma ve abonelik yönetim desteği ücretsiz olarak sunulmaktadır.
  • Teknik destek, $29/ay fiyatlarıyla başlayan çeşitli Azure destek planları ile sağlanır.
  • Hizmet Düzeyi Sözleşmesi (SLA) - SLA Yok.

SSS

  • Azure Ayrılmış HSM (donanım güvenliği modülü), bir müşterinin sanal ağına doğrudan bağlı Azure veri merkezlerinde barındırılan HSM’ler sağlayan bulut tabanlı bir hizmettir. Bunlar bir müşterinin özel IP adres alanında mevcut olan ayrılmış ağ HSM cihazlarıdır (Gemalto’nun SafeNet Ağı HSM 7, FIPS 140-2 Düzey 3). Microsoft, HSM’lerin şifreleme işlevine erişemez. Bu HSM’ler üzerinde eksiksiz yönetim kontrolü ve şifreleme kontrolü yalnızca müşteriye aittir ve yalnızca müşteriler HSM’den tam etkinlik günlüklerini doğrudan alabilir. Ayrılmış HSM’ler, müşterilerin GDPR, HIPAA, PCI-DSS, eIDAS ve diğer birçok mevzuat uyumluluğu gereksinimini karşılamaya yardımcı olur.
  • HSM (donanım güvenliği modülü), şifreleme işlemleri için kullanılabilen şifreleme anahtarlarını korumak ve yönetmek için kullanılan fiziksel bir programlama cihazıdır. Anahtar malzemeleri, dışarıdan müdahaleye dayanıklı, dışarıdan müdahale karşıtı bir donanım modülünde güvende kalırken, kimliği doğrulanmış/yetkilendirilmiş uygulamaların şifreleme işlemleri gerçekleştirmek üzere anahtarları kullanmasına olanak tanır. Anahtar malzemeleri asla HSM koruma sınırlarından ayrılmaz.
  • HSM’ler SSL (güvenli yuva katmanı) gibi şifreleme işlevleri, verileri şifreleme, PKI (ortak anahtar altyapısı), DRM (dijital hak yönetimi) ve belgeleri imzalama amacıyla kullanılır.
  • Müşteriler belirli bölgelerde PowerShell veya komut satırı arabirimini kullanarak HSM’ler sağlayabilir. Müşteri, bağlantı kurulacak HSM’lerin sanal ağ ve alt ağ ayrıntısını belirtir. Bilgiler sağlandıktan sonra HSM’ler belirlenen alt ağda müşterinin özel IP adres alanında atanmış bir IP adresi ile kullanılabilir. Müşteriler bundan sonra cihaz yönetimi, HSM istemci bağlantılarını ayarlama, HSM’leri başlatma, bölümleri oluşturma, bölüm sorumlusu, şifreleme sorumlusu ve şifreleme kullanıcısı gibi rolleri tanımlayıp atama amacıyla SSH aracını kullanarak HSM’lere bağlanabilir. Son olarak müşteri, uygulamalarından şifreleme işlemlerini gerçekleştirmek için Gemalto tarafından sağlanan HSM istemci araçlarını/SDK/yazılımını kullanır.
  • Müşteri, izleme, yapılandırma ve yazılım/üretici yazılımı bakımı dahil olmak üzere HSM cihazı üzerinde özel yönetim kontrolüne sahiptir. Microsoft bu süreçte rol almadığından, cihazın iyi ve dolayısıyla çalışır durumda olduğundan emin olamayız.
  • Evet, her HSM dağıtımı için tek seferlik bir kurulum ücreti alınır.
  • Hayır. Ayrılmış HSM hizmeti, başka Azure veya Microsoft bulut hizmetleri ile tümleştirmeyi desteklemez.

Kaynaklar

Azure hizmetleri için aylık maliyetlerinizi tahmini olarak hesaplayın

Azure'un fiyatlandırılmasıyla ilgili sık sorulan soruları gözden geçirin

Daha fazla bilgi edinin:Azure Ayrılmış HSM

Teknik öğreticileri, videoları ve daha fazla kaynağı gözden geçirin

Tahmine eklendi. Hesaplayıcıda görüntülemek için “v” tuşuna basın

$200 krediyle öğrenip oluşturun ve ücretsiz olarak devam edin