Key Vault Fiyatlandırma

Bulut uygulamaları ve hizmetleri tarafından kullanılan şifreleme anahtarlarını ve diğer gizli anahtarları koruyun

Azure Key Vault, Azure abonelerinin, bulut uygulamaları ve hizmetleri tarafından kullanılan şifreleme anahtarlarını ve diğer gizli anahtarlarını koruyup denetlemelerini sağlar.

  • Donanım Güvenlik Modülleri (HSM) içindeki anahtarları kullanarak anahtarları ve küçük gizli anahtarları (parolalar gibi) şifreleyin.
  • Ekstra güvenlik için anahtarlarınızı FIPS 140-2 seviye 2 standartlarıyla sertifikalandırılmış HSM'lerde oluşturarak veya içeri aktararak anahtarlarınızın HSM sınırları içinde kalmasını sağlayın.
  • SSL/TLS sertifikalarıyla ilgili görevleri basitleştirin ve otomatikleştirin, desteklenen Ortak Sertifika Yetkilisi (CA) aracılığıyla edindiğiniz sertifikaları kaydedin ve otomatik olarak yenileyin.
  • Azure Depolama hesabı anahtarlarını yönetin ve otomatik olarak döndürün; anahtarlarla doğrudan etkileşimden kaçınmak için paylaşılan erişim imzaları kullanın.
  • Tedarik süreci, donanım veya BT desteği beklemeden, dakikalar içinde yeni Kasalar ve Anahtarlar sağlayıp dağıtarak anahtarlarınızı, gizli anahtarlarınızı ve ilkelerinizi tek bir merkezden yönetin.
  • Şifrelenmiş veriler üzerinde denetim sağlayın: Gerektiğinde, kendi uygulamalarınıza ve üçüncü taraf uygulamalara anahtar kullanımı için izin verin veya kullanım iznini iptal edin.
  • Geliştiricilerin, geliştirme/test için kullanılan anahtarları kolayca yönetmesini ve güvenlik işlemleri tarafından yönetilen üretim anahtarlarına sorunsuz bir biçimde geçiş yapmasını sağlamak için anahtar yönetimi görevlerini birbirinden ayırın.
  • Hızlı bir şekilde ölçeklendirerek bulut uygulamalarınızın şifrelemeyle ilgili ihtiyaçlarını yerine getirin ve maksimum talebi karşılayın.
  • Kasaları dünya genelindeki Azure veri merkezlerinde sağlayarak ve ek dayanıklılık için Donanım Güvenlik Modüllerinizde (HSM) bir kopyalarını saklayarak genel yedeklilik elde edin.

Azure Key Vault, iki hizmet katmanıyla sunulur: Standart ve Premium.

Standart Premium
Gizli dizi işlemleri $- / 10.000 işlem $- / 10.000 işlem
Sertifika İşlemleri3 Yenileme işlemleri: Yenileme isteği başına $-
Tüm diğer işlemler: $- / 10.000 işlem
Yenileme işlemleri: Yenileme isteği başına $-
Tüm diğer işlemler: $- / 10.000 işlem
Yönetilen Azure Depolama hesabı anahtar rotasyonu (genel önizleme)

Önizleme süresince ücretsiz;
Genel Kullanım fiyatı: $- per renewal4

Önizleme süresince ücretsiz;
Genel Kullanım fiyatı: $- per renewal4

Yazılım korumalı anahtarlar
RSA 2048 bit anahtarlar $- / 10.000 işlem $- / 10.000 işlem

Gelişmiş anahtar türleri1:

RSA 3072 bit ve 4096 bit anahtarlar (genel önizleme)

Önizleme süresince ücretsiz;
Genel Kullanım fiyatı: $- / 10.000 işlem

Önizleme süresince ücretsiz;
Genel Kullanım fiyatı: $- / 10.000 işlem

HSM korumalı anahtarlar
RSA 2048 bit anahtarlar Yok Anahtar başına aylık $-2
+ $- / 10.000 işlem

Gelişmiş anahtar türleri1,2:

RSA 3072 bit ve 4096 bit anahtarlar (genel önizleme)
Yok

Önizleme süresince ücretsizdir; Genel Kullanım fiyatı:

İlk 250 anahtar Anahtar başına aylık $-
Sonraki 1250 anahtar Anahtar başına aylık $-
Sonraki 2500 anahtar Anahtar başına aylık $-
4000 anahtardan fazlası Anahtar başına aylık $-
+ $- / 10.000 işlem

1Şu anda 3072 bit ve 4096 bit RSA anahtarları kapsamaktadır. Önümüzdeki aylarda, eliptik eğri anahtarlar gibi başka gelişmiş anahtar türleri desteklenebilir.

2Yalzzıca etkin olarak kullanılan HSM korumalı anahtarlar (son 30 günlük dönem içinde kullanılan anahtarlar) ücretlendirilir ve HSM korumalı bir anahtarın her sürümü ayrı bir anahtar olarak hesaplanır. Daha ayrıntılı bilgi edinmek için aşağıdaki SSS bölümüne bakın.

3Key Vault, sertifika vermez veya Sertifika Yetkilileri tarafından sunulan sertifikaları satmaz. Key Vault, Ortak Sertifika Yetkililerinden satın aldığınız sertifikalarla ilgili kaydetme ve yenileme gibi belirli görevleri basitleştirme ve otomatikleştirme olanağı sunar.

4Depolama Hesabı anahtarları Key Vault’ta ‘gizli diziler’ olarak depolanır ve bu nedenle, yenileme dahil bu anahtarlar üzerinde gerçekleştirilen tüm işlemler için İşlem ücretleri (yukarıdaki ‘Gizli Dizi işlemleri’ satırına bakın) uygulanır. İşlemlerin nasıl tanımlandığı hakkında daha ayrıntılı bilgi edinmek için aşağıdaki SSS bölümüne bakın.

Destek ve SLA

  • Faturalandırma ve abonelik yönetimi desteği ücretsiz olarak sunulmaktadır.
  • Teknik destek, aylık $29.0 tutarından başlayan çeşitli Azure destek planları ile sağlanır.
  • Hizmet Düzeyi Sözleşmesi (SLA): Key Vault işlemlerine yönelik isteklerin en az %99,9'unun 5 saniye içinde başarılı şekilde işleme alınacağını garanti ediyoruz. Sunduğumuz SLA hakkında daha fazla bilgi için lütfen SLA sayfasını ziyaret edin.

SSS

  • Key Vault’ta aşağıdaki anahtar ve gizli anahtar türlerini depolayabilirsiniz.

    • Anahtarlar, HSM'lerde içeri aktarılabilir veya oluşturulabilir ve her zaman HSM sınırları içinde kilitli kalır. Key Vault hizmetinden anahtarla şifre çözmesini veya imza atmasını istediğinizde, işlem bir HSM'nin içinde gerçekleştirilir.
    • Ayrıca HSM'lerdeki anahtarları kullanarak şifreleme de yapabilirsiniz. Bu durumda, şifreleme işlemleri HSM içinde değil, yazılım içinde gerçekleştirilir. Bu hesaplamalar Azure bilgi işlem rollerinde gerçekleştirilir.
    • Gizli anahtarlar, uygulamanızın düz metin formatında depolayabileceği ve alabileceği, parolalar veya PFX dosyaları gibi verilerdir (10 KB'tan küçük). Key Vault hizmeti, HSM destekli bir anahtarla gizli anahtarların şifrelenmiş olarak kalmasını sağlar ve bunlar üzerinde bir erişim denetimi katmanı oluşturur.

    Anahtar ve gizli anahtarlara ek olarak, Ortak Sertifika Yetkililerinden satın aldığınız SSL/TLS sertifikalarını da depolayıp yönetebilirsiniz. Ayrıca, Ortak Sertifika Yetkililerinin Key Vault tarafından desteklenmesi durumunda bu sertifikaları Key Vault aracılığıyla otomatik olarak kaydedebilir veya yenileyebilirsiniz.

  • Kimlik doğrulaması başarılı olan her REST API çağrısı, bir işlem olarak sayılır.

    Anahtar işlemlerine örnekler: oluşturma, içeri aktarma, alma, listeleme, yedekleme, geri yükleme, silme, güncelleştirme, imzalama, doğrulama, sarmalama, çözme, şifreleme ve şifre çözme. Fiyatın, anahtar türüne göre farklılık gösterebileceğini unutmayın. (Örneğin, 2048 bit RSA anahtarında gerçekleştirilen işlemler ile 4096 bit RSA anahtarında gerçekleştirilen işlemler, yukarıdaki fiyatlandırma bölümünde açıklandığı gibi farklı ölçümlere göre faturalandırılır).

    Gizli anahtar işlemlerine örnekler: oluşturma/güncelleştirme, alma, listeleme.

    Sertifikalara yönelik işlemlere örnekler: oluşturma, güncelleştirme ilkesi, kişiler, içeri aktarma, sertifikaları yenileme veya güncelleştirme. Sertifika yenileme işleminin sertifikalarla ilgili diğer tüm işlemlerden ayrı bir maliyeti olduğunu unutmayın.

  • Tüm anahtarlara (yazılım korumalı anahtarlar ve HSM korumalı anahtarlar), gizli anahtarlara ve sertifikalara yönelik işlemler, yenileme başına $- üzerinden faturalandırılan sertifika yenileme istekleri dışında 10.000 işlem başına $- sabit ücret üzerinden faturalandırılır. Örnekler: A) Bir fatura dönemi süresince HSM korumalı anahtarlarla 2.000, yazılım korumalı anahtarlarla 1.000 ve gizli anahtarlarla 500 işlem yaptığınızı varsayalım. Söz konusu fatura döneminde 3.500 işlem için ücretlendirilirsiniz. B) Belirli bir faturalandırma döngüsünde 20 sertifika üzerinde 500 işlem gerçekleştirdiniz ve bu sertifikaların 2 tanesi aynı zamanda Key Vault tarafından yenilendi diyelim. 500 işlem ve 2 sertifika yenileme isteği için faturalandırılırsınız.

  • Azure Key Vault HSM’de oluşturduğunuz veya içeri aktardığınız her anahtar ayrı bir anahtar olarak ücretlendirilir. Yalnızca son 30 gün içinde (anahtarın oluşturulduğu tarihin yıldönümü temel alınır) en az bir kere kullanılan anahtarlar için ücret ödersiniz. Belirli bir anahtarın birden çok (eski) sürümünü depolarsanız faturalandırma işleminde sürüm, ayrı bir anahtar olarak hesaplanır.

    Örnekler:

    • Anahtar kasanıza üç adet HSM korumalı anahtar eklediğinizi varsayalım. Sonraki 30 gün boyunca ilk anahtarı 10000 kez ikinci anahtarı bir kez kullandınız ve üçüncü anahtarı hiç kullanmadınız. Bu 30 günlük dönem için 2 HSM anahtarı birimi karşılığında faturalandırılırsınız. Örneğin, bu anahtarlar 2048 bit RSA anahtarlarıysa faturanız 2 x $-/anahtar/ay = $- tutarında; 3072 bit RSA anahtarlarıysa faturanız 2 x $-/anahtar/ay = $- tutarında olur.
    • Anahtar kasanızda bir HSM korumalı anahtarınız olduğunu varsayalım. Anahtar değerini dört kez değiştirdiğiniz için, bu anahtarınızın beş adet geçmiş sürümü bulunuyor. Son 30 gün içinde bu sürümlerden ikisini kullandınız ve diğer üçünü hiç kullanmadınız. Bu örnekte, 2048 bit RSA anahtarı için faturanız $- tutarında, gelişmiş bir anahtar türü için ise $- tutarında olur.
    • HSM korumalı anahtarlar üzerinde gerçekleştirilen tüm işlemler ayrı olarak ve HSM anahtarı ücretlerine ek olarak ücretlendirilir.
  • Hayır, Azure Key Vault için kurulum ücreti ödenmez.

  • HSM anahtarı ücretleri, etkinleştirme süresinin uzunluğuna eşit olarak dağıtılmaz. Yalnızca son 30 gün içinde (anahtarın oluşturulduğu tarihin yıldönümü temel alınır) en az bir kez kullanılan HSM anahtarları ücretlendirilir.

  • Evet, herhangi bir yerde (Microsoft Azure, üçüncü taraf bulut, şirket içi) barındırılan her türlü uygulamaya Key Vault’ta depolanan anahtarları kullanma izni verebilirsiniz.

  • Hayır. Yalnızca anahtar sahibi faturalandırılır.

Kaynaklar

Hesap Makinesi

Azure hizmetleri için aylık maliyetlerinizi tahmini olarak hesaplayın

Satın Alma SSS

Azure'un fiyatlandırılmasıyla ilgili sık sorulan soruları gözden geçirin

Ürün Ayrıntıları

Daha fazla bilgi edinin:Key Vault

Belgeler

Teknik öğreticileri, videoları ve daha fazla kaynağı gözden geçirin

Şimdi kaydolun ve $200 değerinde Azure kredisine sahip olun

Bugün başlayın