跳过导航

Azure 专用 HSM定价

管理云中使用的硬件安全模块

Azure 专用 HSM 可对在云中控制的硬件安全模块进行密钥管理。使用云托管的 HSM 可满足符合性要求(例如 FIPS 140-2 Level 3)以及确保密钥的安全。通过在 Azure 中的专属硬件安全模块中运行应用程序,可大幅减少应用程序的延迟并增强其性能。

浏览定价选项

应用筛选器来根据你的需求自定义定价选项。

每个 HSM 的每小时使用费用
Azure 专用 HSM $-

该服务在有限的区域提供 - 若要了解有关可用性的详细信息,请联系当地 Microsoft 代表

Azure 定价和购买选项

直接与我们联系

获取 Azure 定价演练。了解你的云解决方案的定价、学习成本优化并请求自定义建议。

与销售专家交谈

查看购买方式

通过 Azure 网站、Microsoft 代表或 Azure 合作伙伴购买 Azure 服务。

浏览你的选项

其他资源

Azure 专用 HSM 详细信息

详细了解 Azure 专用 HSM 特性和功能。

定价计算器

估计每月使用任何 Azure 产品组合应产生的费用。

SLA

查看此产品的服务级别协议。

文档

查看技术教程、视频和更多 Azure 专用 HSM 资源。

常见问题解答

  • Azure 专用 HSM(硬件安全模块)是一种基于云的服务,提供由可直接连接到客户虚拟网络的 Azure 数据中心托管的 HSM。这些是在客户的专用 IP 地址空间中可用的专用 HSM 设备(Gemalto 提供的 SafeNet Network HSM 7、FIPS 140-2 Level 3)。Microsoft 没有任何权限访问 HSM 的加密功能。只有客户才拥有对这些 HSM 的完整管理控制和加密控制权限,并且可以直接从 HSM 中获取完成的活动日志。专用 HSM 有助于客户满足符合性/法规要求,如 GDPR、HIPAA、PCI-DSS、eIDAS 等。
  • HSM(硬件安全模块)是一种物理计算设备,用于保护和管理可用于加密操作的加密密钥。密钥材料在防篡改、防替换的硬件模块中保持安全,同时允许经过身份验证/授权的应用程序使用密钥执行加密操作。密匙材料从不离开 HSM 保护边界。
  • HSM 用于存储以下加密功能使用的加密密钥,这些功能包括 SSL(安全套接字层)、加密数据、PKI(公钥基础结构)、DRM(数字版权管理)以及签署文件等。
  • 客户可以使用 PowerShell 或命令行接口在特定区域内预配 HSM。客户指定 HSM 连接到的虚拟网络和子网详细信息。预配完成后,HSM 将在指定的子网中以客户的专用 IP 地址空间中分配的 IP 地址提供。然后客户可以使用 SSH 工具连接到 HSM 进行设备管理和控制、建立 HSM 客户端连接、初始化 HSM、创建分区以及定义和分配角色(例如分区管理人员、加密管理人员和加密用户)。最后,客户将使用 Gemalto 提供的 HSM 客户端工具/SDK/软件从其应用程序执行加密操作。
  • 出于设计的原因,客户可以对 HSM 设备进行独家管理控制,包括监视、配置和软件/固件维护。考虑到 Microsoft 与此并无关系,我们不能保证设备的运行状况及正常运行时间。
  • 不可以。专用 HSM 服务不支持与其他 Azure 或 Microsoft 云服务集成。

与销售专家交谈,演练 Azure 定价情况。了解你的云解决方案的定价。

获取免费云服务和价值 $200 的赠金来探索 Azure 30 天。

添加到估价。 按“V”在计算器上查看