管理云中使用的硬件安全模块
Azure 专用 HSM 可对在云中控制的硬件安全模块进行密钥管理。使用云托管的 HSM 可满足符合性要求(例如 FIPS 140-2 Level 3)以及确保密钥的安全。通过在 Azure 中的专属硬件安全模块中运行应用程序,可大幅减少应用程序的延迟并增强其性能。
浏览定价选项
应用筛选器来根据你的需求自定义定价选项。
价格仅是估算值,不应用作实际报价单。实际定价可能因与 Microsoft 签订的协议类型、购买日期和货币汇率而异。价格基于美元计算,并使用在上一个月末最后一个工作日之前的两个工作日内捕获的伦敦收盘即期汇率进行转换。如果本月底之前的两个工作日在主要市场中属于银行假日,则汇率确定日通常是紧接在此两个工作日之后的一天。此汇率适用于下个月的所有交易。登录到 Azure 定价计算器查看基于你与 Microsoft 的当前计划/产品/服务的定价。有关定价或请求报价的详细信息,请联系 Azure 销售专家。请参阅经常询问有关 Azure 定价的问题。
美国政府实体有资格从授权解决方案提供商处购买 Azure 政府服务(无需预付定金),或者可直接通过即用即付在线订阅购买。
重要提示 - 该价格 (R$) 只是一个参考;这是一项国际交易,最终价格受汇率和所含 IOF 税的影响。不会发布 eNF。
美国政府实体有资格从授权解决方案提供商处购买 Azure 政府服务(无需预付定金),或者可直接通过即用即付在线订阅购买。
重要提示 - 该价格 (R$) 只是一个参考;这是一项国际交易,最终价格受汇率和所含 IOF 税的影响。不会发布 eNF。
| 每个 HSM 的每小时使用费用 | |
|---|---|
| Azure 专用 HSM | $- |
该服务在有限的区域提供 - 若要了解有关可用性的详细信息,请联系当地 Microsoft 代表。
Azure 定价和购买选项
其他资源
Azure 专用 HSM
详细了解 Azure 专用 HSM 特性和功能。
定价计算器
估计每月使用任何 Azure 产品组合应产生的费用。
SLA
查看 Azure 专用 HSM 的服务级别协议。
文档
查看技术教程、视频和更多 Azure 专用 HSM 资源。
常见问题解答
-
Azure 专用 HSM(硬件安全模块)是一种基于云的服务,提供由可直接连接到客户虚拟网络的 Azure 数据中心托管的 HSM。这些是在客户的专用 IP 地址空间中可用的专用 HSM 设备(Gemalto 提供的 SafeNet Network HSM 7、FIPS 140-2 Level 3)。Microsoft 没有任何权限访问 HSM 的加密功能。只有客户才拥有对这些 HSM 的完整管理控制和加密控制权限,并且可以直接从 HSM 中获取完成的活动日志。专用 HSM 有助于客户满足符合性/法规要求,如 GDPR、HIPAA、PCI-DSS、eIDAS 等。
-
HSM(硬件安全模块)是一种物理计算设备,用于保护和管理可用于加密操作的加密密钥。密钥材料在防篡改、防替换的硬件模块中保持安全,同时允许经过身份验证/授权的应用程序使用密钥执行加密操作。密匙材料从不离开 HSM 保护边界。
-
HSM 用于存储以下加密功能使用的加密密钥,这些功能包括 SSL(安全套接字层)、加密数据、PKI(公钥基础结构)、DRM(数字版权管理)以及签署文件等。
-
客户可以使用 PowerShell 或命令行接口在特定区域内预配 HSM。客户指定 HSM 连接到的虚拟网络和子网详细信息。预配完成后,HSM 将在指定的子网中以客户的专用 IP 地址空间中分配的 IP 地址提供。然后客户可以使用 SSH 工具连接到 HSM 进行设备管理和控制、建立 HSM 客户端连接、初始化 HSM、创建分区以及定义和分配角色(例如分区管理人员、加密管理人员和加密用户)。最后,客户将使用 Gemalto 提供的 HSM 客户端工具/SDK/软件从其应用程序执行加密操作。
-
出于设计的原因,客户可以对 HSM 设备进行独家管理控制,包括监视、配置和软件/固件维护。考虑到 Microsoft 与此并无关系,我们不能保证设备的运行状况及正常运行时间。
-
不可以。专用 HSM 服务不支持与其他 Azure 或 Microsoft 云服务集成。
与销售专家交谈,演练 Azure 定价情况。了解你的云解决方案的定价。
获取免费云服务和价值 $200 的赠金来探索 Azure 30 天。