保护密钥和其他机密并保持对它们的控制
使用 Azure Key Vault,Azure 订户能够保护并控制云应用程序和服务使用的加密密钥及其他机密。Azure Key Vault 提供两种类型的容器:
- 用于存储和管理加密密钥、机密、证书和存储帐户密钥的保管库。
- 用于存储和托管 HSM 支持的加密密钥的托管 HSM 池
浏览定价选项
应用筛选器来根据你的需求自定义定价选项。
Prices are estimates only and are not intended as actual price quotes. Actual pricing may vary depending on the type of agreement entered with Microsoft and the currency exchange rate. Prices are calculated based on US dollars and converted using Thomson Reuters benchmark rates refreshed on the first day of each calendar month. Sign in to the Azure pricing calculator to see pricing based on your current program/offer with Microsoft. Contact an Azure sales specialist for more information on pricing or to request a price quote. See frequently asked questions about Azure pricing.
美国政府实体有资格从授权解决方案提供商处购买 Azure 政府服务(无需预付定金),或者可直接通过即用即付在线订阅购买。
重要提示 - 该价格 (R$) 只是一个参考;这是一项国际交易,最终价格受汇率和所含 IOF 税的影响。不会发布 eNF。
已购买 Azure 德国版在欧盟 (EU)、欧洲自由贸易联盟 (EFTA) 和英国 (UK) 经商的客户及合作伙伴可购买此版本。它在德国范围内提供数据驻留以及其他级别的控制和数据保护。你还可注册 Azure 免费试用版。
美国政府实体有资格从授权解决方案提供商处购买 Azure 政府服务(无需预付定金),或者可直接通过即用即付在线订阅购买。
重要提示 - 该价格 (R$) 只是一个参考;这是一项国际交易,最终价格受汇率和所含 IOF 税的影响。不会发布 eNF。
已购买 Azure 德国版在欧盟 (EU)、欧洲自由贸易联盟 (EFTA) 和英国 (UK) 经商的客户及合作伙伴可购买此版本。它在德国范围内提供数据驻留以及其他级别的控制和数据保护。你还可注册 Azure 免费试用版。
保管库
保管库提供两个服务级别 - 标准和高级。
| 标准 | 高级 | |
|---|---|---|
| 机密操作 | $-/10,000 个事务 | $-/10,000 个事务 |
| 证书操作1 |
续订 -$-/续订请求。 所有其他操作 -$-/10,000 个事务 |
续订 -$-/续订请求。 所有其他操作 -$-/10,000 个事务 |
| 托管 Azure 存储帐户密钥轮替(预览版) |
预览版期间免费。 正式发布版价格 - 每个续订 $-2 |
预览版期间免费。 正式发布版价格 - 每个续订 $-2 |
受软件保护的密钥
| 标准 | 高级 | |
|---|---|---|
| RSA 2048 位密钥 | $-/10,000 个事务 | $-/10,000 个事务 |
|
高级密钥类型 -
RSA 3072 位、RSA 4096 位和椭圆曲线密码体制 (ECC) 密钥 |
$-/10,000 个事务 | $-/10,000 个事务 |
受 HSM 保护的密钥
| 标准 | 高级 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| RSA 2048 位密钥 | 不适用 | $- 每月每个密钥1 + $-/10,000 个事务 | ||||||||
|
高级密钥类型1 -
RSA 3072 位、RSA 4096 位和椭圆曲线密码体制 (ECC) 密钥 |
不适用 |
|
托管的 HSM 池
| 每个 HSM 池的每小时使用费用 | |
|---|---|
| 标准 B1 | $- |
Azure 定价和购买选项
其他资源
Key Vault 详细信息
详细了解 Key Vault 特性和功能。
定价计算器
估计每月使用任何 Azure 产品组合应产生的费用。
SLA
查看此产品的服务级别协议。
文档
查看技术教程、视频和更多 Key Vault 资源。
-
可在 Key Vault 存储以下类型的密钥和机密:
- 可以在 HSM 中导入或生成密钥,并始终将其锁定在 HSM 范围内。当要求 Key Vault 服务使用一个密钥解密或签名时,将在 HSM 内部执行该操作。
- 你还可以使用 HSM 中的密钥进行加密。在这种情况下,与在 HSM 内部相反,将在软件中执行加密操作。这些计算都以 Azure 计算角色执行。
- 机密是少于 10_KB 的数据,如应用程序可以明文存储和检索的密码或 .PFX 文件。Key Vault 服务可保存使用 HSM 支持的密钥加密的机密,并提供针对这些机密的访问控制层。
除了密钥和机密,还可以存储和管理从公共证书颁发机构购买的 SSL/TLS 证书并通过 Key Vault 自动注册或续订证书(如果 Key Vault 目前支持该公共证书颁发机构)。
-
经过身份验证的每一次成功的 REST API 调用计为一次操作。
密钥的操作示例有:创建、导入、获取、列出、备份、恢复、删除、更新、标记、验证、压缩、解压、加密以及解密。请注意,对操作收取的费用可能因密钥类型而有所不同(例如,对 2048 位 RSA 密钥和 4096 位 RSA 密钥执行的操作的计费方式不同、价格不同,如上面的定价部分所述)。
机密的操作示例有:创建/更新、获取以及列出。
证书的操作示例有:创建、更新策略、联系人、导入、续订或证书更新。请注意,证书续订操作的费用与其他证书操作不同,需单独计费。
-
针对所有密钥(软件保护的密钥和 HSM 保护的密钥)、密文密码和证书的操作都按固定费率计费,每 10,000 个操作 $-,证书续订请求除外,其为每次续订 $-。示例 - A) 在一个计费周期内,对 HSM 保护的密钥执行 2,000 个操作、对软件保护的密钥执行 1,000 个操作、对机密执行 500 个操作。那么在该计费周期内,你将需要支付 3,500 个操作的费用。B) 在给定计费周期内,对 20 个证书执行 500 个操作,则其中 2 个证书也会由 Key Vault 续订。将会按 500 个操作和 2 个证书续订请求对你进行计费。
-
Azure Key Vault HSM 中生成或导入的每个密钥都会按单独的密钥收费。只需为过去 30 天内至少使用过一次的密钥付费(基于该密钥的创建周年日)。请注意,如果存储特定密钥的多个(历史)版本,每个版本会被视为单独的密钥进行计费。
示例:
- 用户在密钥保管库中添加了 3 个受 HSM 保护的密钥。在之后 30 天内,使用了 10,000 次第一个密钥,使用了 1 次第二个密钥,从未使用第三个密钥。对于这 30 天,将按 2 个 HSM 密钥单元计费。例如,如果添加的密钥为 2048 位 RSA 密钥,费用为 2 x $-/密钥/月 = $-,如果为 3072 位 RSA 密钥,费用为 2 x $-/密钥/月 = $-。
- 在 Key Vault 中具有一个受 HSM 保护的密钥。由于你对该密钥的值进行了四次更改,因此该密钥有五个历史版本。在过去 30 天内,使用了其中两个版本,但未使用余下三个。在本例中,对于 2048 位 RSA 密钥,费用为 $-,对于高级密钥类型,费用为 $-。
- 请注意,对受 HSM 保护的密钥执行的任何操作都会单独收费,且不包含在 HSM 密钥费用之内。
-
否,Azure Key Vault 没有设置费。
-
HSM 密钥费用不是根据启用时间长度按比例确定的。我们只对过去 30 天内至少使用过一次的 HSM 密钥计费(基于该密钥的创建周年日)。
-
是,你可以授权托管在任何位置(如 Microsoft Azure、第三方云或本地)的任何应用程序使用 Key Vault 中存储的密钥。
-
否。只有密钥所有者才需要付费。
与销售专家交谈,演练 Azure 定价情况。了解你的云解决方案的定价。
获取免费云服务和价值 $200 的赠金来探索 Azure 30 天。