管理您在雲端中使用的硬體安全模組
Azure 專用 HSM 可讓您在於雲端中控制的硬體安全模組上管理金鑰。使用雲端裝載的 HSM,有助於您滿足合規性需求 (例如 FIPS 140-2 Level 3),並確保金鑰安全。您可以在 Azure 的專屬硬體安全模組中執行應用程式,藉此大幅縮短應用程式的延遲並提升其效能。
探索定價選項
套用篩選以根據您的需求自訂定價選項。
美國政府機構有資格透過授權解決方案提供者購買 Azure Government 服務,無須預先支付費用;亦可直接透過隨用隨付線上訂用帳戶購買。
重要 - 以 R$ 表示的價格僅供參考;這是國際交易,因此最終價格需視匯率與是否內含 IOF 稅而定,而且不會發行 eNF。
業務範圍觸及歐盟 (EU)、歐洲自由貿易聯盟 (EFTA) 及英國 (UK) 而且已購買 Azure 德國的客戶和合作夥伴可使用這項服務。它提供德國的資料存留處,以及更多層的控制和資料保護。您也可以註冊免費 Azure 試用。
美國政府機構有資格透過授權解決方案提供者購買 Azure Government 服務,無須預先支付費用;亦可直接透過隨用隨付線上訂用帳戶購買。
重要 - 以 R$ 表示的價格僅供參考;這是國際交易,因此最終價格需視匯率與是否內含 IOF 稅而定,而且不會發行 eNF。
業務範圍觸及歐盟 (EU)、歐洲自由貿易聯盟 (EFTA) 及英國 (UK) 而且已購買 Azure 德國的客戶和合作夥伴可使用這項服務。它提供德國的資料存留處,以及更多層的控制和資料保護。您也可以註冊免費 Azure 試用。
| 每個 HSM 的每小時使用費用 | |
|---|---|
| Azure 專用 HSM | $- |
服務的可用區域有限 - 若要深入了解適用範圍,請連絡您的當地 Microsoft 代表。
Azure 定價與購買選項
其他資源
Azure 專用 HSM 詳細資料
深入了解 Azure 專用 HSM 的功能。
定價計算機
預估您使用任何 Azure 產品組合的預期每月費用。
SLA
檢閱此產品的服務等級協定。
文件
檢閱技術教學課程、影片和更多 Azure 專用 HSM 資源。
常見問題集
-
Azure 專用 HSM (硬體安全模組) 是一種雲端式服務,提供裝載於 Azure 資料中心的 HSM,而這些資料中心直接連線至客戶的虛擬網路。這些是可在客戶私人 IP 位址空間中使用的專用網路 HSM 設備 (Gemalto 的 SafeNet Network HSM 7,FIPS 140-2 Level 3)。Microsoft 沒有任何 HSM 密碼編譯功能的存取權。只有客戶有這些 HSM 的完整管理控制權及密碼編譯控制權,並可直接從 HSM 取得完整活動記錄。專用 HSM 可協助客戶達到合規性/法規需求,例如 GDPR、HIPAA、PCI-DSS、eIDAS 等。
-
HSM (硬體安全模組) 是一種實體運算裝置,用於保護及管理可供密碼編譯作業使用的密碼編譯金鑰。金鑰原料會安全地存放在防竄改的硬體模組中,只允許經驗證/授權的應用程式使用金鑰來執行密碼編譯作業。金鑰原料永遠不會離開 HSM 保護界線。
-
HSM 可用於儲存密碼編譯金鑰,以供密碼編譯功能使用,像是 SSL (安全通訊端層)、資料加密、PKI (公開金鑰基礎結構)、DRM (數位版權管理) 及文件簽署等。
-
客戶可以使用 PowerShell 或命令列介面將 HSM 佈建至特定區域。客戶針對要連線的目標 HSM 指定虛擬網路及子網路詳細資料。佈建後,HSM 即可在客戶的私人 IP 位址空間中,位於指派 IP 位址處的指定子網路中使用。接著,客戶可以使用 SSH 工具連線至 HSM 進行設備管理,以設定 HSM 用戶端連線、將 HSM 初始化、建立分割區、定義及指派角色 (例如分割區人員、密碼編譯人員及密碼編譯使用者)。最後,客戶將使用 Gemalto 提供的 HSM 用戶端工具/SDK/軟體,從其應用程式執行密碼編譯作業。
-
客戶本身即會擁有專屬的 HSM 裝置管理控制權,包括監視、設定及軟體/韌體維護。由於 Microsoft 與此無關,因此無法確保裝置的健康情況和運作時間。
-
否。專用硬體安全模組 (HSM) 服務不支援與其他 Azure 或 Microsoft 雲端服務整合。
與銷售專員洽談,取得 Azure 定價的逐步解說。了解您雲端解決方案的定價。
取得免費的雲端服務,以及可於 30 天內用來探索 Azure 的 $200 點數。