Key Vault 定价

保护云应用程序和服务使用的加密密钥及其他密文密码

使用 Azure Key Vault,Azure 订户能够保护并控制云应用程序和服务使用的加密密钥及其他机密。

  • 可使用硬件安全模块 (HSM) 中的密钥对密钥和小密文密码(如密码)进行加密。
  • 为了增加保障,可在经过 FIPS 140-2 第 2 级标准认证的 HSM 中导入或生成密钥,以确保你的密钥保留在 HSM 范围内。
  • 为 SSL/TLS 证书简化和自动化任务,注册并自动续订受支持的公共证书颁发机构 (CA)颁发的证书。
  • 管理和自动轮换 Azure 存储帐户密钥,使用共享访问签名避免直接接触密钥。
  • 可在几分钟内配置和部署新的保管库和密钥,而不必等待采购、硬件或 IT,并可集中管理密钥、密文密码和策略。
  • 保持对加密数据的控制 - 根据需要授权或撤销你自己和第三方应用程序使用的密钥。
  • 分离密钥管理职责,使开发人员能够轻松管理用于开发/测试的密钥以及无缝迁移到安全操作管理的生产密钥。
  • 快速扩展,以满足你云应用程序的加密需求和峰值需求。
  • 通过在 Azure 全球数据中心配置保管库实现全局冗余,并在你自己的硬件安全模块 (HSM) 中保存副本以增加持久性。

Azure Key Vault 提供两个服务级别:标准和高级。

标准 高级
机密操作 $-/10,000 次操作 $-/10,000 次操作
证书操作3 续订:$-/续订请求
所有其他操作:$-/10,000 次操作
续订:$-/续订请求
所有其他操作:$-/10,000 次操作
托管 Azure 存储帐户密钥轮替(公共预览版)

使用预览版期间免费;
正式发布版价格:每个续订 $-4

使用预览版期间免费;
正式发布版价格:每个续订 $-4

受软件保护的密钥
RSA 2048 位密钥 $-/10,000 次操作 $-/10,000 次操作

高级密钥类型1

RSA 3072 位和 4096 位密钥(公共预览版)

使用预览版期间免费;
正式发布版价格:$-/10,000 次操作

使用预览版期间免费;
正式发布版价格:$-/10,000 次操作

受 HSM 保护的密钥
RSA 2048 位密钥 不适用 $- 每月每个密钥2
+ $-/10,000 次操作

高级密钥类型1,2

RSA 3072 位和 4096 位密钥(公共预览版)
不适用

预览版期间免费;正式发布版价格:

前 250 个密钥 $- 每月每个密钥
251 – 1500 个密钥 $- 每月每个密钥
1501 – 4000 个密钥 $- 每月每个密钥
多于 4001 个密钥 $- 每月每个密钥
+ $-/10,000 次操作

1当前包括 3072 位 RSA 密钥和 4096 位 RSA 密钥。在未来几个月里,可能支持其他高级密钥类型,例如椭圆曲线密钥。

2仅对活跃使用(过去 30 天内使用过)的受 HSM 保护的密钥收费,且该类密钥的每个版本会作为单独的密钥计费。有关详细信息,请参阅下面的常见问题解答。

3Key Vault 不颁发证书或转售从公共证书颁发机构购买的证书。Key Vault 提供了简化和自动化针对证书(从公共证书颁发机构上购买的)的某些任务的能力,如注册和更新。

4 存储帐户密钥作为“机密”存储在密钥保管库中,因此对这些密钥执行的任何操作(包括续订)都会产生操作费用(详情请参阅上述“机密操作”行)。有关如何定义操作的详细信息,请参阅常见问题解答。

支持和 SLA

  • 计费和订阅管理支持免费提供。
  • 可通过各种 Azure 支持计划获取技术支持,起价为 $29.0/月。
  • 服务级别协议 (SLA):我们保证,至少 99.9% 的时间,可在 5 秒内成功处理 Key Vault 事务请求。若要了解有关我们的 SLA 的详细信息,请访问 SLA 页。

常见问题

  • 可在 Key Vault 存储以下类型的密钥和机密。

    • 可以在 HSM 中导入或生成密钥,并始终将其锁定在 HSM 范围内。当要求 Key Vault 服务使用一个密钥解密或签名时,将在 HSM 内部执行该操作。
    • 你还可以使用 HSM 中的密钥进行加密。在这种情况下,与在 HSM 内部相反,将在软件中执行加密操作。这些计算都以 Azure 计算角色执行。
    • 密文密码是少于 10KB 的数据,如应用程序可以明文存储和检索的密码或 PFX 文件。Key Vault 服务可保存使用 HSM 支持的密钥加密的机密,并提供针对这些机密的访问控制层

    除了密钥和机密,还可以存储和管理从公共证书颁发机构购买的 SSL/TLS 证书并通过 Key Vault 自动注册/续订证书(如果 Key Vault 目前支持该公共证书颁发机构)。

  • 经过身份验证的每一次成功的 REST API 调用计为一次操作。

    密钥的操作示例有:创建、导入、获取、列出、备份、恢复、删除、更新、标记、验证、压缩、解压、加密以及解密。请注意,对操作收取的费用可能因密钥类型而有所不同(例如,对 2048 位 RSA 密钥和 4096 位 RSA 密钥执行的操作的计费方式不同、价格不同,如上面的定价部分所述)。

    密文密码的操作示例有:创建/更新、获取以及列出。

    证书操作示例:创建、更新策略、联系人、导入、续订或证书更新。请注意,证书续订操作的费用与其他证书操作不同,需单独计费。

  • 针对所有密钥(软件保护的密钥和 HSM 保护的密钥)、密文密码和证书的操作都按固定费率计费,每 10,000 个操作 $-,证书续订请求除外,其为每次续订 $-。示例:A) 在一个计费周期内,对 HSM 保护的密钥执行 2,000 个操作、对软件保护的密钥执行 1,000 个操作、对密文密码执行 500 个操作。那么在该计费周期内,你将需要支付 3,500 个操作的费用。B) 在给定计费周期内,对 20 个证书执行 500 个操作,则其中 2 个证书也会由 Key Vault 续订。将会按 500 个操作和 2 个证书续订请求对你进行计费。

  • Azure Key Vault HSM 中生成或导入的每个密钥都会按单独的密钥收费。只需为过去 30 天内至少使用过一次的密钥付费(基于该密钥的创建周年日)。请注意,如果存储特定密钥的多个(历史)版本,这些版本会被视为单独的密钥进行计费。

    示例:

    • 用户在密钥保管库中添加了 3 个受 HSM 保护的密钥。在之后 30 天内,使用了 10000 次第一个密钥,使用了 1 次第二个密钥,从未使用第三个密钥。对于这 30 天,将按 2 个 HSM 密钥单元计费。例如,如果添加的密钥为 2048 位 RSA 密钥,费用为 2 x $-/密钥/月 = $-,如果为 3072 位 RSA 密钥,费用为 2 x $-/密钥/月 = $-
    • 在密钥保管库中具有一个受 HSM 保护的密钥。由于你对该密钥的值进行了四次更改,因此该密钥有五个历史版本。在过去 30 天内,使用了其中两个版本,但未使用余下三个。在本例中,对于 2048 位 RSA 密钥,费用为 $-,对于高级密钥类型,费用为 $-
    • 请注意,对受 HSM 保护的密钥执行的任何操作都会单独收费,且不包含在 HSM 密钥费用之内。
  • 否,Azure Key Vault 没有设置费。

  • HSM 密钥费用不是根据启用时间长度按比例确定的。我们只对过去 30 天内至少使用过一次的 HSM 密钥计费(基于该密钥的创建周年日)。

  • 是,你可以授权承载在任何位置(如 Microsoft Azure、第三方云或本地)的任何应用程序使用 Key Vault 中存储的密钥。

  • 否。只有密钥所有者才需要付费。

资源

计算器

估计每月的 Azure 服务费用

购买常见问题

查看 Azure 定价常见问题

产品详细信息

了解有关 Key Vault 的更多信息

文档

查看技术教程、视频和更多资源

现在注册即获得 $200 Azure 信用额度

立即开始