Gezintiyi Atla

Key Vault fiyatlandırma

Bulut uygulamaları ve hizmetleri tarafından kullanılan şifreleme anahtarlarını ve diğer gizli anahtarları koruyun

Azure Key Vault, Azure abonelerinin, bulut uygulamaları ve hizmetleri tarafından kullanılan şifreleme anahtarlarını ve diğer gizli anahtarlarını koruyup denetlemelerini sağlar.

  • Donanım Güvenlik Modülleri (HSM) içindeki anahtarları kullanarak anahtarları ve küçük gizli anahtarları (parolalar gibi) şifreleyin.
  • Ekstra güvenlik için anahtarlarınızı FIPS 140-2 seviye 2 standartlarıyla sertifikalandırılmış HSM'lerde oluşturarak veya içeri aktararak anahtarlarınızın HSM sınırları içinde kalmasını sağlayın.
  • SSL/TLS sertifikalarıyla ilgili görevleri basitleştirin ve otomatikleştirin, desteklenen ortak sertifika yetkilileri (CA) aracılığıyla edindiğiniz sertifikaları kaydedin ve otomatik olarak yenileyin.
  • Azure Depolama hesabı anahtarlarını yönetin ve otomatik olarak döndürün; anahtarlarla doğrudan etkileşimden kaçınmak için paylaşılan erişim imzaları kullanın.
  • Tedarik süreci, donanım veya BT desteği beklemeden, dakikalar içinde yeni kasa ve anahtarlar sağlayıp dağıtarak anahtarlarınızı, gizli dizilerinizi ve ilkelerinizi tek bir merkezden yönetin.
  • Şifrelenmiş veriler üzerinde denetim sağlayın: Gerektiğinde, kendi uygulamalarınıza ve üçüncü taraf uygulamalara anahtar kullanımı için izin verin veya kullanım iznini iptal edin.
  • Geliştiricilerin, geliştirme/test amaçlı kullanılan anahtarları kolayca yönetmesini ve güvenlik işlemleri tarafından yönetilen üretim anahtarlarına sorunsuz bir biçimde geçiş yapmasını sağlamak için anahtar yönetimi görevlerini birbirinden ayırın.
  • Hızlı bir şekilde ölçeklendirerek bulut uygulamalarınızın şifrelemeyle ilgili ihtiyaçlarını yerine getirin ve maksimum talebi karşılayın.
  • Kasaları dünya genelindeki Azure veri merkezlerinde sağlayarak genel yedeklilik elde edin ve ek dayanıklılık için bir kopyalarını kendi HSM’nizde saklayın.

Azure Key Vault, iki hizmet katmanıyla sunulur: standart ve premium.

Standart Premium
Gizli dizi işlemleri $-/10.000 $-/10.000
Sertifika işlemleri3 Yenileme işlemleri—Yenileme isteği başına $-.
Tüm diğer işlemler—$-/10.000
Yenileme işlemleri—Yenileme isteği başına $-.
Tüm diğer işlemler—$-/10.000
Yönetilen Azure Depolama hesabı anahtar rotasyonu (önizlemede)

Önizleme süresince ücretsiz.
Genel kullanım fiyatı: Yenileme başına $-4

Önizleme süresince ücretsiz.
Genel kullanım fiyatı: Yenileme başına $-4

Yazılım korumalı anahtarlar
RSA 2048 bit anahtarlar $-/10.000 $-/10.000

Gelişmiş anahtar türleri1

RSA 3072 bit ve 4096 bit anahtarlar (önizlemede)

Önizleme süresince ücretsiz.
Genel kullanım fiyatı: $-/10.000

Önizleme süresince ücretsiz.
Genel kullanım fiyatı: $-/10.000

HSM korumalı anahtarlar
RSA 2048 bit anahtarlar Yok Anahtar başına aylık $-2
+ $-/10.000

Gelişmiş anahtar türleri1,2

RSA 3072 bit ve 4096 bit anahtarlar (önizlemede)

Yok

Önizleme süresince ücretsiz. Genel kullanım fiyatı—

İlk 250 anahtar Anahtar başına aylık $-
251-1500 arası anahtar Anahtar başına aylık $-
1501-4000 arası anahtar Anahtar başına aylık $-
4001+ anahtar Anahtar başına aylık $-
+ $-/10.000

1Şu anda 3072 bit ve 4096 bit RSA anahtarları kapsamaktadır. Önümüzdeki aylarda, eliptik eğri anahtarlar gibi başka gelişmiş anahtar türleri desteklenebilir.

2Yalzzıca etkin olarak kullanılan HSM korumalı anahtarlar (son 30 günlük dönem içinde kullanılan anahtarlar) ücretlendirilir ve HSM korumalı bir anahtarın her sürümü ayrı bir anahtar olarak hesaplanır. Daha ayrıntılı bilgi edinmek için aşağıdaki SSS bölümüne bakın.

3Key Vault, sertifika vermez veya Sertifika Yetkilileri tarafından sunulan sertifikaları satmaz. Key Vault, Genel CA’lardan satın aldığınız sertifikalarla ilgili kaydetme ve yenileme gibi belirli görevleri basitleştirme ve otomatikleştirme olanağı sunar.

4Depolama hesabı anahtarları Key Vault’ta ‘gizli diziler’ olarak depolanır ve bu nedenle, yenileme dahil bu anahtarlar üzerinde gerçekleştirilen tüm işlemler için işlem ücretleri (yukarıdaki ‘Gizli Dizi İşlemleri’ satırına bakın) uygulanır. İşlemlerin nasıl tanımlandığı hakkında daha ayrıntılı bilgi edinmek için aşağıdaki SSS bölümüne bakın.

Destek ve SLA

  • Faturalandırma ve abonelik yönetimi desteği ücretsiz olarak sunulmaktadır.
  • Teknik destek, aylık $29 tutarından başlayan çeşitli Azure destek planları ile sağlanır.
  • Hizmet Düzeyi Sözleşmesi (SLA): Key Vault işlemlerine yönelik isteklerin en az %99,9'unun beş saniye içinde başarılı şekilde işleme alınacağını garanti ediyoruz. Sunduğumuz SLA hakkında daha fazla bilgi edinin.

SSS

  • Key Vault’ta aşağıdaki anahtar ve gizli dizi türlerini depolayabilirsiniz:

    • Anahtarlar, HSM'lerde içeri aktarılabilir veya oluşturulabilir ve her zaman HSM sınırları içinde kilitli kalır. Key Vault hizmetinden anahtarla şifre çözmesini veya imza atmasını istediğinizde bu işlem bir HSM'nin içinde gerçekleştirilir.
    • Ayrıca HSM'lerdeki anahtarları kullanarak şifreleme de yapabilirsiniz. Bu durumda, şifreleme işlemleri HSM içinde değil, yazılım içinde gerçekleştirilir. Bu hesaplamalar Azure bilgi işlem rollerinde gerçekleştirilir.
    • Gizli diziler, uygulamanızın düz metin formatında depolayabileceği ve alabileceği, parolalar veya .PFX dosyaları gibi verilerdir (10 KB'tan küçük). Key Vault hizmeti, HSM destekli bir anahtarla şifrelenmiş gizli dizileri sürdürür ve bunlar üzerinde bir erişim denetimi katmanı sağlar.

    Anahtarlara ve gizli dizilere ek olarak, genel CA’lardan satın aldığınız SSL/TLS sertifikalarını da depolayıp yönetebilirsiniz. Ayrıca, genel CA şu anda Key Vault tarafından destekleniyorsa bu sertifikaları Key Vault aracılığıyla otomatik olarak kaydedebilir veya yenileyebilirsiniz.

  • Kimlik doğrulaması başarılı olan her REST API çağrısı, bir işlem olarak sayılır.

    Anahtar işlemlerine örnekler: oluşturma, içeri aktarma, alma, listeleme, yedekleme, geri yükleme, silme, güncelleştirme, imzalama, doğrulama, sarmalama, çözme, şifreleme ve şifre çözme. Fiyatın, anahtar türüne göre farklılık gösterebileceğini unutmayın. Örneğin, 2048 bit RSA anahtarında gerçekleştirilen işlemler ile 4096 bit RSA anahtarında gerçekleştirilen işlemler, yukarıdaki fiyatlandırma bölümünde açıklandığı şekilde farklı ölçümlere göre farklı fiyatlarla faturalandırılır.

    Gizli dizi işlemlerine örnekler: oluşturma/güncelleştirme, alma, listeleme.

    Sertifika işlemlerine örnekler: oluşturma, ilke güncelleştirme, kişiler, içeri aktarma, sertifikaları yenileme veya güncelleştirme. Sertifika yenileme işleminin sertifikalarla ilgili diğer tüm işlemlerden ayrı bir maliyeti olduğunu unutmayın.

  • Tüm anahtarlara (yazılım korumalı anahtarlar ve HSM korumalı anahtarlar), gizli anahtarlara ve sertifikalara yönelik işlemler, yenileme başına $- üzerinden faturalandırılan sertifika yenileme istekleri dışında 10.000 işlem başına $- sabit ücret üzerinden faturalandırılır. Örnekler: A) Bir fatura dönemi süresince HSM korumalı anahtarlarla 2.000, yazılım korumalı anahtarlarla 1.000 ve gizli dizilerle 500 işlem yaptığınızı varsayalım. Söz konusu fatura döneminde 3.500 işlem için ücretlendirilirsiniz. B) Belirli bir faturalandırma döngüsünde 20 sertifika üzerinde 500 işlem gerçekleştirdiniz ve bu sertifikaların 2 tanesi aynı zamanda Key Vault tarafından yenilendi diyelim. 500 işlem ve 2 sertifika yenileme isteği için faturalandırılırsınız.

  • Azure Key Vault HSM’de oluşturduğunuz veya içeri aktardığınız her anahtar ayrı bir anahtar olarak ücretlendirilir. Yalnızca son 30 gün içinde (anahtarın oluşturulduğu tarihin yıldönümü temel alınır) en az bir kere kullanılan anahtarlar için ücret ödersiniz. Belirli bir anahtarın birden çok (geçmişe ait) sürümünü depolarsanız faturalandırma sırasında her bir sürüm ayrı bir anahtar olarak hesaplanır.

    Örnekler:

    • Anahtar kasanıza üç adet HSM korumalı anahtar eklediğinizi varsayalım. Sonraki 30 gün boyunca ilk anahtarı 10.000 kez ikinci anahtarı bir kez kullandınız ve üçüncü anahtarı hiç kullanmadınız. Bu 30 günlük dönem için 2 HSM anahtarı birimi karşılığında faturalandırılırsınız. Örneğin, bu anahtarlar 2048 bit RSA anahtarlarıysa faturanız 2 x $-/anahtar/ay = $- tutarında; 3072 bit RSA anahtarlarıysa faturanız 2 x $-/anahtar/ay = $- tutarında olur.
    • Anahtar kasanızda HSM korumalı 1 anahtarınız olduğunu varsayalım. Anahtar değerini dört kez değiştirdiğiniz için bu anahtarınızın 5 adet geçmiş sürümü bulunuyor. Son 30 gün içinde bu sürümlerden ikisini kullandınız ve diğer üçünü hiç kullanmadınız. Bu örnekte, 2048 bit RSA anahtarı için faturanız $- tutarında, gelişmiş bir anahtar türü için ise $- tutarında olur.
    • HSM korumalı anahtarlar üzerinde gerçekleştirilen tüm işlemler ayrı olarak ücretlendirilir ve HSM anahtarı ücretlerine eklenir.
  • Hayır, Azure Key Vault için kurulum ücreti ödenmez.

  • HSM anahtarı ücretleri, etkinleştirme süresinin uzunluğuna eşit olarak dağıtılmaz. Yalnızca son 30 gün içinde (anahtarın oluşturulduğu tarihin yıldönümü temel alınır) en az bir kez kullanılan HSM anahtarları ücretlendirilir.

  • Evet, herhangi bir yerde (Microsoft Azure, üçüncü taraf bulut, şirket içi) barındırılan her türlü uygulamaya Key Vault’ta depolanan anahtarları kullanma izni verebilirsiniz.

  • Hayır. Yalnızca anahtar sahibi faturalandırılır.

Kaynaklar

Azure hizmetleri için aylık maliyetlerinizi tahmini olarak hesaplayın

Azure'un fiyatlandırılmasıyla ilgili sık sorulan soruları gözden geçirin

Daha fazla bilgi edinin:Key Vault

Teknik öğreticileri, videoları ve daha fazla kaynağı gözden geçirin

Tahmine eklendi. Hesaplayıcıda görüntülemek için “v” tuşuna basın Hesaplayıcıda görüntüle

$200 krediyle öğrenip oluşturun ve ücretsiz olarak devam edin