Azure 专用 HSM定价

管理云中使用的硬件安全模块

Azure 专用 HSM 可对在云中控制的硬件安全模块进行密钥管理。使用云托管的 HSM 可满足符合性要求(例如 FIPS 140-2 Level 3)以及确保密钥的安全。可通过在 Azure 中的专属硬件安全模块中运行应用程序来大幅减少应用程序的延迟并增强其性能。

每个 HSM 的每小时使用费用
Azure 专用 HSM $-

服务仅在有限的区域中可用 - 若要了解有关可用性的详细信息,请联系当地 Microsoft 代表

支持和 SLA

  • 计费和订阅管理支持免费提供。
  • 可通过各种 Azure 支持计划获取技术支持,起价为 $29/月。
  • 服务级别协议 (SLA) - 无 SLA。

常见问题

  • Azure 专用 HSM(硬件安全模块)是一种基于云的服务,提供由可直接连接到客户虚拟网络的 Azure 数据中心托管的 HSM。这些是在客户的专用 IP 地址空间中可用的专用 HSM 设备(Gemalto 提供的 SafeNet Network HSM 7、FIPS 140-2 Level 3)。Microsoft 没有任何权限访问 HSM 的加密功能。只有客户才拥有对这些 HSM 的完整管理控制和加密控制权限,并且可以直接从 HSM 中获取完成的活动日志。专用 HSM 有助于客户满足符合性/法规要求,如 GDPR、HIPAA、PCI-DSS、eIDAS 等。
  • HSM(硬件安全模块)是一种物理计算设备,用于保护和管理可用于加密操作的加密密钥。密钥材料在防篡改、防替换的硬件模块中保持安全,同时允许经过身份验证/授权的应用程序使用密钥执行加密操作。密匙材料从不离开 HSM 保护边界。
  • HSM 用于存储以下加密功能使用的加密密钥,这些功能包括 SSL(安全套接字层)、加密数据、PKI(公钥基础结构)、DRM(数字版权管理)以及签署文件等。
  • 客户可以使用 PowerShell 或命令行接口在特定区域内预配 HSM。客户指定 HSM 连接到的虚拟网络和子网详细信息。预配完成后,HSM 将在指定的子网中以客户的专用 IP 地址空间中分配的 IP 地址提供。然后客户可以使用 SSH 工具连接到 HSM 进行设备管理和控制、建立 HSM 客户端连接、初始化 HSM、创建分区以及定义和分配角色(例如分区管理人员、加密管理人员和加密用户)。最后,客户将使用 Gemalto 提供的 HSM 客户端工具/SDK/软件从其应用程序执行加密操作。
  • 出于设计的原因,客户可以对 HSM 设备进行独家管理控制,包括监视、配置和软件/固件维护。考虑到 Microsoft 与此并无关系,我们不能保证设备的运行状况及正常运行时间。
  • 不可以。专用 HSM 服务不支持与其他 Azure 或 Microsoft 云服务集成。

资源

估计每月的 Azure 服务费用

查看 Azure 定价常见问题

了解有关 Azure 专用 HSM的更多信息

查看技术教程、视频和更多资源

添加到估价。 按“V”在计算器上查看

了解并使用 $200 信用额度构建,继续免费使用