Key Vault fiyatlandırma

Bulut uygulamaları ve hizmetleri tarafından kullanılan şifreleme anahtarlarını ve diğer gizli anahtarları koruyun

Azure Key Vault enables Azure subscribers to safeguard and control cryptographic keys and other secrets used by cloud apps and services.

  • Encrypt keys and small secrets like passwords using keys in Hardware Security Modules (HSMs).
  • Import or generate your keys in HSMs certified to FIPS 140-2 level 2 standards for added assurance, so that your keys stay within the HSM boundary.
  • Simplify and automate tasks for SSL/TLS certificates, enroll and automatically renew certificates from supported public certification authorities(CA).
  • Manage and automatically rotate Azure Storage account keys, and use shared access signatures to avoid direct contact with the keys.
  • Provision and deploy new vaults and keys in minutes without waiting for procurement, hardware, or IT, and centrally manage keys, secrets, and policies.
  • Maintain control over encrypted data—grant and revoke key use by both your own and third-party applications as needed.
  • Segregate key management duties to enable developers to easily manage keys used for dev/test, and migrate seamlessly to production keys managed by security operations.
  • Rapidly scale to meet the cryptographic needs of your cloud applications and match peak demand.
  • Achieve global redundancy by provisioning vaults in Azure datacenters worldwide, and keep a copy in your own HSM for added durability.

Azure Key Vault, iki hizmet katmanıyla sunulur: Standart ve Premium.

Standart Premium
Gizli dizi işlemleri $-/10,000 $-/10,000
Sertifika İşlemleri3 Yenileme işlemleri: $- per renewal request.
Tüm diğer işlemler: $-/10,000
Yenileme işlemleri: $- per renewal request.
Tüm diğer işlemler: $-/10,000
Managed Azure Storage account key rotation (in preview)

Önizleme süresince ücretsiz;
Genel Kullanım fiyatı: Yenileme başına $-4

Önizleme süresince ücretsiz;
Genel Kullanım fiyatı: Yenileme başına $-4

Yazılım korumalı anahtarlar
RSA 2048 bit anahtarlar $-/10,000 $-/10,000

Advanced key types1

RSA 3072-bit and 4096-bit keys (in preview)

Önizleme süresince ücretsiz;
Genel Kullanım fiyatı: $-/10,000

Önizleme süresince ücretsiz;
Genel Kullanım fiyatı: $-/10,000

HSM korumalı anahtarlar
RSA 2048 bit anahtarlar Yok Anahtar başına aylık $-2
+ $-/10,000

Advanced key types1,2

RSA 3072-bit and 4096-bit keys (in preview)

Yok

Önizleme süresince ücretsizdir; Genel Kullanım fiyatı:

İlk 250 anahtar Anahtar başına aylık $-
251-1500 arası anahtar Anahtar başına aylık $-
1501-4000 arası anahtar Anahtar başına aylık $-
4001+ anahtar Anahtar başına aylık $-
+ $-/10,000

1Şu anda 3072 bit ve 4096 bit RSA anahtarları kapsamaktadır. Önümüzdeki aylarda, eliptik eğri anahtarlar gibi başka gelişmiş anahtar türleri desteklenebilir.

2Yalzzıca etkin olarak kullanılan HSM korumalı anahtarlar (son 30 günlük dönem içinde kullanılan anahtarlar) ücretlendirilir ve HSM korumalı bir anahtarın her sürümü ayrı bir anahtar olarak hesaplanır. Daha ayrıntılı bilgi edinmek için aşağıdaki SSS bölümüne bakın.

3Key Vault, sertifika vermez veya Sertifika Yetkilileri tarafından sunulan sertifikaları satmaz. Key Vault, Ortak Sertifika Yetkililerinden satın aldığınız sertifikalarla ilgili kaydetme ve yenileme gibi belirli görevleri basitleştirme ve otomatikleştirme olanağı sunar.

4Depolama Hesabı anahtarları Key Vault’ta ‘gizli diziler’ olarak depolanır ve bu nedenle, yenileme dahil bu anahtarlar üzerinde gerçekleştirilen tüm işlemler için İşlem ücretleri (yukarıdaki ‘Gizli Dizi işlemleri’ satırına bakın) uygulanır. İşlemlerin nasıl tanımlandığı hakkında daha ayrıntılı bilgi edinmek için aşağıdaki SSS bölümüne bakın.

Destek ve SLA

  • Billing and subscription management support is provided at no cost.
  • Technical support is available through various Azure support plans, starting at $29/month.
  • Service Level Agreement (SLA)—We guarantee that at least 99.9% of the time we will successfully process requests for Key Vault transactions within five seconds. Learn more about our SLA.

SSS

  • Key Vault’ta aşağıdaki anahtar ve gizli anahtar türlerini depolayabilirsiniz.

    • Anahtarlar, HSM'lerde içeri aktarılabilir veya oluşturulabilir ve her zaman HSM sınırları içinde kilitli kalır. Key Vault hizmetinden anahtarla şifre çözmesini veya imza atmasını istediğinizde, işlem bir HSM'nin içinde gerçekleştirilir.
    • Ayrıca HSM'lerdeki anahtarları kullanarak şifreleme de yapabilirsiniz. Bu durumda, şifreleme işlemleri HSM içinde değil, yazılım içinde gerçekleştirilir. Bu hesaplamalar Azure bilgi işlem rollerinde gerçekleştirilir.
    • Gizli anahtarlar, uygulamanızın düz metin formatında depolayabileceği ve alabileceği, parolalar veya PFX dosyaları gibi verilerdir (10 KB'tan küçük). Key Vault hizmeti, HSM destekli bir anahtarla gizli anahtarların şifrelenmiş olarak kalmasını sağlar ve bunlar üzerinde bir erişim denetimi katmanı oluşturur.

    Anahtar ve gizli anahtarlara ek olarak, Ortak Sertifika Yetkililerinden satın aldığınız SSL/TLS sertifikalarını da depolayıp yönetebilirsiniz. Ayrıca, Ortak Sertifika Yetkililerinin Key Vault tarafından desteklenmesi durumunda bu sertifikaları Key Vault aracılığıyla otomatik olarak kaydedebilir veya yenileyebilirsiniz.

  • Kimlik doğrulaması başarılı olan her REST API çağrısı, bir işlem olarak sayılır.

    Anahtar işlemlerine örnekler: oluşturma, içeri aktarma, alma, listeleme, yedekleme, geri yükleme, silme, güncelleştirme, imzalama, doğrulama, sarmalama, çözme, şifreleme ve şifre çözme. Fiyatın, anahtar türüne göre farklılık gösterebileceğini unutmayın. (Örneğin, 2048 bit RSA anahtarında gerçekleştirilen işlemler ile 4096 bit RSA anahtarında gerçekleştirilen işlemler, yukarıdaki fiyatlandırma bölümünde açıklandığı gibi farklı ölçümlere göre faturalandırılır).

    Gizli anahtar işlemlerine örnekler: oluşturma/güncelleştirme, alma, listeleme.

    Sertifikalara yönelik işlemlere örnekler: oluşturma, güncelleştirme ilkesi, kişiler, içeri aktarma, sertifikaları yenileme veya güncelleştirme. Sertifika yenileme işleminin sertifikalarla ilgili diğer tüm işlemlerden ayrı bir maliyeti olduğunu unutmayın.

  • Tüm anahtarlara (yazılım korumalı anahtarlar ve HSM korumalı anahtarlar), gizli anahtarlara ve sertifikalara yönelik işlemler, yenileme başına $- üzerinden faturalandırılan sertifika yenileme istekleri dışında 10.000 işlem başına $- sabit ücret üzerinden faturalandırılır. Örnekler: A) Bir fatura dönemi süresince HSM korumalı anahtarlarla 2.000, yazılım korumalı anahtarlarla 1.000 ve gizli anahtarlarla 500 işlem yaptığınızı varsayalım. Söz konusu fatura döneminde 3.500 işlem için ücretlendirilirsiniz. B) Belirli bir faturalandırma döngüsünde 20 sertifika üzerinde 500 işlem gerçekleştirdiniz ve bu sertifikaların 2 tanesi aynı zamanda Key Vault tarafından yenilendi diyelim. 500 işlem ve 2 sertifika yenileme isteği için faturalandırılırsınız.

  • Each key that you generate or import in an Azure Key Vault HSM will be charged as a separate key. You will get charged for a key only if it was used at least once in the previous 30 days (based on the key’s creation anniversary date). Note that if you store multiple (historical) versions of a given key, then each version is treated as a separate key for billing purposes.

    Examples:

    • You add three HSM protected keys in your key vault. Over the next 30 days, you use the first key 10.000 times, the second key once, and you do not use the third key at all. For this 30-day period, you will get billed for 2 HSM key units. For e.g. if these are 2048-bit RSA keys, you will get billed 2 x $-/key/month = $-, and if these are 3072-bit RSA keys, you will get billed 2 x $-/key/month = $-.
    • You have 1 HSM protected key in your key vault. You have 5 historical versions of that key because you have changed the value of the key four times. In the last 30 days, you used 2 of those versions, and did not touch the other three. For a 2048-bit RSA key, you will get billed $- in this example, while for advanced key type, you will get billed $- in this example.
    • Note that any operations performed on HSM-protected keys will be charged separately and will apply in addition to the HSM key charges.
  • Hayır, Azure Key Vault için kurulum ücreti ödenmez.

  • HSM anahtarı ücretleri, etkinleştirme süresinin uzunluğuna eşit olarak dağıtılmaz. Yalnızca son 30 gün içinde (anahtarın oluşturulduğu tarihin yıldönümü temel alınır) en az bir kez kullanılan HSM anahtarları ücretlendirilir.

  • Evet, herhangi bir yerde (Microsoft Azure, üçüncü taraf bulut, şirket içi) barındırılan her türlü uygulamaya Key Vault’ta depolanan anahtarları kullanma izni verebilirsiniz.

  • Hayır. Yalnızca anahtar sahibi faturalandırılır.

Kaynaklar

Azure hizmetleri için aylık maliyetlerinizi tahmini olarak hesaplayın

Azure'un fiyatlandırılmasıyla ilgili sık sorulan soruları gözden geçirin

Daha fazla bilgi edinin:Key Vault

Teknik öğreticileri, videoları ve daha fazla kaynağı gözden geçirin

Added to estimate. Press 'v' to view on calculator View on calculator

$200 krediyle öğrenip oluşturun ve ücretsiz olarak devam edin

Ücretsiz hesap