Key Vault 定价

保护云应用程序和服务使用的加密密钥及其他密文密码

Azure Key Vault enables Azure subscribers to safeguard and control cryptographic keys and other secrets used by cloud apps and services.

  • Encrypt keys and small secrets like passwords using keys in Hardware Security Modules (HSMs).
  • Import or generate your keys in HSMs certified to FIPS 140-2 level 2 standards for added assurance, so that your keys stay within the HSM boundary.
  • Simplify and automate tasks for SSL/TLS certificates, enroll and automatically renew certificates from supported public certification authorities(CA).
  • Manage and automatically rotate Azure Storage account keys, and use shared access signatures to avoid direct contact with the keys.
  • Provision and deploy new vaults and keys in minutes without waiting for procurement, hardware, or IT, and centrally manage keys, secrets, and policies.
  • Maintain control over encrypted data—grant and revoke key use by both your own and third-party applications as needed.
  • Segregate key management duties to enable developers to easily manage keys used for dev/test, and migrate seamlessly to production keys managed by security operations.
  • Rapidly scale to meet the cryptographic needs of your cloud applications and match peak demand.
  • Achieve global redundancy by provisioning vaults in Azure datacenters worldwide, and keep a copy in your own HSM for added durability.

Azure Key Vault 提供两个服务级别:标准和高级。

标准 高级
机密操作 $-/10,000 $-/10,000
证书操作3 续订:$- per renewal request.
所有其他操作:$-/10,000
续订:$- per renewal request.
所有其他操作:$-/10,000
Managed Azure Storage account key rotation (in preview)

使用预览版期间免费;
正式发布版价格:每个续订 $-4

使用预览版期间免费;
正式发布版价格:每个续订 $-4

受软件保护的密钥
RSA 2048 位密钥 $-/10,000 $-/10,000

Advanced key types1

RSA 3072-bit and 4096-bit keys (in preview)

使用预览版期间免费;
正式发布版价格:$-/10,000

使用预览版期间免费;
正式发布版价格:$-/10,000

受 HSM 保护的密钥
RSA 2048 位密钥 不适用 $- 每月每个密钥2
+ $-/10,000

Advanced key types1,2

RSA 3072-bit and 4096-bit keys (in preview)

不适用

预览版期间免费;正式发布版价格:

前 250 个密钥 $- 每月每个密钥
251 – 1500 个密钥 $- 每月每个密钥
1501 – 4000 个密钥 $- 每月每个密钥
多于 4001 个密钥 $- 每月每个密钥
+ $-/10,000

1当前包括 3072 位 RSA 密钥和 4096 位 RSA 密钥。在未来几个月里,可能支持其他高级密钥类型,例如椭圆曲线密钥。

2仅对活跃使用(过去 30 天内使用过)的受 HSM 保护的密钥收费,且该类密钥的每个版本会作为单独的密钥计费。有关详细信息,请参阅下面的常见问题解答。

3Key Vault 不颁发证书或转售从公共证书颁发机构购买的证书。Key Vault 提供了简化和自动化针对证书(从公共证书颁发机构上购买的)的某些任务的能力,如注册和更新。

4 存储帐户密钥作为“机密”存储在密钥保管库中,因此对这些密钥执行的任何操作(包括续订)都会产生操作费用(详情请参阅上述“机密操作”行)。有关如何定义操作的详细信息,请参阅常见问题解答。

支持和 SLA

  • Billing and subscription management support is provided at no cost.
  • Technical support is available through various Azure support plans, starting at $29/month.
  • Service Level Agreement (SLA)—We guarantee that at least 99.9% of the time we will successfully process requests for Key Vault transactions within five seconds. Learn more about our SLA.

常见问题

  • 可在 Key Vault 存储以下类型的密钥和机密。

    • 可以在 HSM 中导入或生成密钥,并始终将其锁定在 HSM 范围内。当要求 Key Vault 服务使用一个密钥解密或签名时,将在 HSM 内部执行该操作。
    • 你还可以使用 HSM 中的密钥进行加密。在这种情况下,与在 HSM 内部相反,将在软件中执行加密操作。这些计算都以 Azure 计算角色执行。
    • 密文密码是少于 10KB 的数据,如应用程序可以明文存储和检索的密码或 PFX 文件。Key Vault 服务可保存使用 HSM 支持的密钥加密的机密,并提供针对这些机密的访问控制层

    除了密钥和机密,还可以存储和管理从公共证书颁发机构购买的 SSL/TLS 证书并通过 Key Vault 自动注册/续订证书(如果 Key Vault 目前支持该公共证书颁发机构)。

  • 经过身份验证的每一次成功的 REST API 调用计为一次操作。

    密钥的操作示例有:创建、导入、获取、列出、备份、恢复、删除、更新、标记、验证、压缩、解压、加密以及解密。请注意,对操作收取的费用可能因密钥类型而有所不同(例如,对 2048 位 RSA 密钥和 4096 位 RSA 密钥执行的操作的计费方式不同、价格不同,如上面的定价部分所述)。

    密文密码的操作示例有:创建/更新、获取以及列出。

    证书操作示例:创建、更新策略、联系人、导入、续订或证书更新。请注意,证书续订操作的费用与其他证书操作不同,需单独计费。

  • 针对所有密钥(软件保护的密钥和 HSM 保护的密钥)、密文密码和证书的操作都按固定费率计费,每 10,000 个操作 $-,证书续订请求除外,其为每次续订 $-。示例:A) 在一个计费周期内,对 HSM 保护的密钥执行 2,000 个操作、对软件保护的密钥执行 1,000 个操作、对密文密码执行 500 个操作。那么在该计费周期内,你将需要支付 3,500 个操作的费用。B) 在给定计费周期内,对 20 个证书执行 500 个操作,则其中 2 个证书也会由 Key Vault 续订。将会按 500 个操作和 2 个证书续订请求对你进行计费。

  • Each key that you generate or import in an Azure Key Vault HSM will be charged as a separate key. You will get charged for a key only if it was used at least once in the previous 30 days (based on the key’s creation anniversary date). Note that if you store multiple (historical) versions of a given key, then each version is treated as a separate key for billing purposes.

    Examples:

    • You add three HSM protected keys in your key vault. Over the next 30 days, you use the first key 10,000 times, the second key once, and you do not use the third key at all. For this 30-day period, you will get billed for 2 HSM key units. For e.g. if these are 2048-bit RSA keys, you will get billed 2 x $-/key/month = $-, and if these are 3072-bit RSA keys, you will get billed 2 x $-/key/month = $-.
    • You have 1 HSM protected key in your key vault. You have 5 historical versions of that key because you have changed the value of the key four times. In the last 30 days, you used 2 of those versions, and did not touch the other three. For a 2048-bit RSA key, you will get billed $- in this example, while for advanced key type, you will get billed $- in this example.
    • Note that any operations performed on HSM-protected keys will be charged separately and will apply in addition to the HSM key charges.
  • 否,Azure Key Vault 没有设置费。

  • HSM 密钥费用不是根据启用时间长度按比例确定的。我们只对过去 30 天内至少使用过一次的 HSM 密钥计费(基于该密钥的创建周年日)。

  • 是,你可以授权承载在任何位置(如 Microsoft Azure、第三方云或本地)的任何应用程序使用 Key Vault 中存储的密钥。

  • 否。只有密钥所有者才需要付费。

资源

估计每月的 Azure 服务费用

查看 Azure 定价常见问题

了解有关 Key Vault 的更多信息

查看技术教程、视频和更多资源

了解并使用 $200 信用额度构建,继续免费使用

免费帐户