保护密钥和其他机密并保持对它们的控制
使用 Azure Key Vault,Azure 订阅者能够保护并控制云应用及服务使用的加密密钥及其他机密。Azure Key Vault 提供两种类型的容器:
- 用于存储和管理加密密钥、机密、证书和存储帐户密钥的保管库。
- 用于存储和管理 HSM 支持的加密密钥的托管 HSM 池。
浏览定价选项
应用筛选器来根据你的需求自定义定价选项。
价格仅是估算值,不应用作实际报价单。实际定价可能因与 Microsoft 签订的协议类型、购买日期和货币汇率而异。价格基于美元计算,并使用在上一个月末最后一个工作日之前的两个工作日内捕获的伦敦收盘即期汇率进行转换。如果本月底之前的两个工作日在主要市场中属于银行假日,则汇率确定日通常是紧接在此两个工作日之后的一天。此汇率适用于下个月的所有交易。登录到 Azure 定价计算器查看基于你与 Microsoft 的当前计划/产品/服务的定价。有关定价或请求报价的详细信息,请联系 Azure 销售专家。请参阅经常询问有关 Azure 定价的问题。
美国政府实体有资格从授权解决方案提供商处购买 Azure 政府服务(无需预付定金),或者可直接通过即用即付在线订阅购买。
重要提示 - 该价格 (R$) 只是一个参考;这是一项国际交易,最终价格受汇率和所含 IOF 税的影响。不会发布 eNF。
美国政府实体有资格从授权解决方案提供商处购买 Azure 政府服务(无需预付定金),或者可直接通过即用即付在线订阅购买。
重要提示 - 该价格 (R$) 只是一个参考;这是一项国际交易,最终价格受汇率和所含 IOF 税的影响。不会发布 eNF。
保管库
保管库提供两个服务级别 - 标准和高级。
| 标准 | 高级 | |
|---|---|---|
| 机密操作 | $-/10,000 个事务 | $-/10,000 个事务 |
| 证书操作1 |
续订 -$-/续订请求 所有其他操作 -$-/10,000 个事务 |
续订 -$-/续订请求 所有其他操作 -$-/10,000 个事务 |
| 托管 Azure 存储帐户密钥轮替(预览版) |
预览期间免费 正式发布价格 - 每个续订 $-2 |
预览期间免费 正式发布价格 - 每个续订 $-2 |
受软件保护的密钥
| 标准 | 高级 | |
|---|---|---|
| RSA 2,048 位密钥 | $-/10,000 个事务 | $-/10,000 个事务 |
|
高级密钥类型 -
RSA 3,072 位、RSA 4,096 位和椭圆曲线密码体制(ECC)密钥 |
$-/10,000 个事务 | $-/10,000 个事务 |
受 HSM 保护的密钥
| 标准 | 高级 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| RSA 2,048 位密钥 | N/A | $- 每月每个密钥1 + $-/10,000 个事务 | ||||||||
|
高级密钥类型1 -
RSA 3,072 位、RSA 4,096 位和椭圆曲线密码体制(ECC)密钥 |
N/A |
|
密钥轮换
| 标准 | 高级 | |
|---|---|---|
| 自动密钥轮换 | 每个计划的轮换 $- | 每个计划的轮换 $- |
托管的 HSM 池
| 每个 HSM 池的每小时使用费用 | |
|---|---|
| 标准 B1 | $- |
Azure 定价和购买选项
其他资源
常见问题解答
-
可在 Key Vault 存储以下类型的密钥和机密:
- 可以在 HSM 中导入或生成密钥,并始终将其锁定在 HSM 范围内。当要求 Key Vault 服务使用一个密钥解密或签名时,将在 HSM 内部执行该操作。
- 你还可以使用 HSM 中的密钥进行加密。在这种情况下,与在 HSM 内部相反,将在软件中执行加密操作。这些计算都以 Azure 计算角色执行。
- 机密是少于 10_KB 的数据,如应用程序可以明文存储和检索的密码或 .PFX 文件。Key Vault 服务可保存使用 HSM 支持的密钥加密的机密,并提供针对这些机密的访问控制层。
除了密钥和机密,还可以存储和管理从公共证书颁发机构购买的 SSL/TLS 证书并通过 Key Vault 自动注册或续订证书(如果 Key Vault 目前支持该公共证书颁发机构)。
-
每个已成功通过身份验证的 REST API 调用都计为一个操作。
密钥操作示例 - 创建、导入、获取、列出、备份、还原、删除、更新、签名、验证、包装、解包、加密和解密。请注意,操作收取的费用可能因密钥的类型而异(例如,对 2,048 位 RSA 密钥与 4,096 位 RSA 密钥执行的操作会按不同计量以不同价格计费,如上面的定价部分所述)。
机密操作示例 - 创建/更新、获取、列出。
证书操作示例 - 创建、更新策略、联系、导入、续订或更新证书。请注意,证书续订操作的成本与证书的所有其他操作的成本是分开的。
-
针对所有密钥(软件保护的密钥和 HSM 保护的密钥)、密文密码和证书的操作都按固定费率计费,每 10,000 个操作 $-,证书续订请求除外,其为每次续订 $-。示例 - A) 在一个计费周期内,对 HSM 保护的密钥执行 2,000 个操作、对软件保护的密钥执行 1,000 个操作、对机密执行 500 个操作。那么在该计费周期内,你将需要支付 3,500 个操作的费用。B) 在给定计费周期内,对 20 个证书执行 500 个操作,则其中 2 个证书也会由 Key Vault 续订。将会按 500 个操作和 2 个证书续订请求对你进行计费。
-
在 Azure Key Vault HSM 中生成或导入的每个密钥都将作为单独的密钥收费。仅当密钥在前 30 天内至少使用过一次(基于密钥的创建周年日期)时,才会向你收取密钥费用。请注意,如果存储了给定密钥的多个(历史)版本,则每个版本都将被视为单独的密钥进行计费。
示例:
- 你在密钥保管库中添加三个受 HSM 保护的密钥。在接下来的 30 天内,你将使用第一个 密钥 10,000 次,第二个密钥一次,根本不使用第三个密钥。对于此 30 天 期间,你将需要为 2 HSM 密钥单元付费。例如,如果这些密钥是 2,048 位 RSA 密钥,则需 支付 2 x $-/密钥/月 = $-,如果这些密钥是 3,072 位 RSA 密钥,则需支付 2 x $-/密钥/月 = $-。
- 你在密钥保管库中有 1 个受 HSM 保护的密钥。该密钥有 5 个历史版本,因为你已更改密钥的值四次。 在过去 30 天内,你使用了其中 2 个版本,并且没有接触其他三个版本。对于 2,048 位 RSA 密钥,在本示例中需付费 $-,而 对于高级密钥类型,在本示例中需付费 $-。
- 请注意,对受 HSM 保护的密钥执行的任何操作都将单独收费,并且将在 HSM 密钥费用之外收取。
-
否,Azure Key Vault 没有设置费。
-
HSM 密钥费用不是根据启用时间长度按比例确定的。我们只对过去 30 天内至少使用过一次的 HSM 密钥计费(基于该密钥的创建周年日)。
-
是,你可以授权托管在任何位置(如 Microsoft Azure、第三方云或本地)的任何应用程序使用 Key Vault 中存储的密钥。
-
否。只有密钥所有者才需要付费。
与销售专家交谈,演练 Azure 定价情况。了解你的云解决方案的定价。
获取免费云服务和价值 $200 的赠金来探索 Azure 30 天。