Azure 專用 HSM定價

管理您在雲端中使用的硬體安全模組

Azure 專用 HSM 可讓您在於雲端中控制的硬體安全模組上管理金鑰。使用雲端裝載的 HSM,有助於您滿足合規性需求 (例如 FIPS 140-2 Level 3),並確保金鑰安全。您可以在 Azure 的專屬硬體安全模組中執行應用程式,藉此大幅縮短應用程式的延遲並提升其效能。

探索定價選項

套用篩選以根據您的需求自訂定價選項。

每個 HSM 的每小時使用費用
Azure 專用 HSM $-

服務的可用區域有限 - 若要深入了解適用範圍,請連絡您的當地 Microsoft 代表

Azure 定價與購買選項

直接與我們連絡

取得 Azure 定價的逐步解說。了解雲端解決方案的定價、了解成本最佳化,並要求自訂提案。

與銷售專員洽談

查看購買方式

透過 Azure 網站、Microsoft 代表或 Azure 合作夥伴購買 Azure 服務。

探索您的選擇

其他資源

Azure 專用 HSM 詳細資料

深入了解 Azure 專用 HSM 的功能。

定價計算機

預估您使用任何 Azure 產品組合的預期每月費用。

SLA

檢閱此產品的服務等級協定。

文件

檢閱技術教學課程、影片和更多 Azure 專用 HSM 資源。

常見問題集

  • Azure 專用 HSM (硬體安全模組) 是一種雲端式服務,提供裝載於 Azure 資料中心的 HSM,而這些資料中心直接連線至客戶的虛擬網路。這些是可在客戶私人 IP 位址空間中使用的專用網路 HSM 設備 (Gemalto 的 SafeNet Network HSM 7,FIPS 140-2 Level 3)。Microsoft 沒有任何 HSM 密碼編譯功能的存取權。只有客戶有這些 HSM 的完整管理控制權及密碼編譯控制權,並可直接從 HSM 取得完整活動記錄。專用 HSM 可協助客戶達到合規性/法規需求,例如 GDPR、HIPAA、PCI-DSS、eIDAS 等。
  • HSM (硬體安全模組) 是一種實體運算裝置,用於保護及管理可供密碼編譯作業使用的密碼編譯金鑰。金鑰原料會安全地存放在防竄改的硬體模組中,只允許經驗證/授權的應用程式使用金鑰來執行密碼編譯作業。金鑰原料永遠不會離開 HSM 保護界線。
  • HSM 可用於儲存密碼編譯金鑰,以供密碼編譯功能使用,像是 SSL (安全通訊端層)、資料加密、PKI (公開金鑰基礎結構)、DRM (數位版權管理) 及文件簽署等。
  • 客戶可以使用 PowerShell 或命令列介面將 HSM 佈建至特定區域。客戶針對要連線的目標 HSM 指定虛擬網路及子網路詳細資料。佈建後,HSM 即可在客戶的私人 IP 位址空間中,位於指派 IP 位址處的指定子網路中使用。接著,客戶可以使用 SSH 工具連線至 HSM 進行設備管理,以設定 HSM 用戶端連線、將 HSM 初始化、建立分割區、定義及指派角色 (例如分割區人員、密碼編譯人員及密碼編譯使用者)。最後,客戶將使用 Gemalto 提供的 HSM 用戶端工具/SDK/軟體,從其應用程式執行密碼編譯作業。
  • 客戶本身即會擁有專屬的 HSM 裝置管理控制權,包括監視、設定及軟體/韌體維護。由於 Microsoft 與此無關,因此無法確保裝置的健康情況和運作時間。
  • 否。專用硬體安全模組 (HSM) 服務不支援與其他 Azure 或 Microsoft 雲端服務整合。

與銷售專員洽談,取得 Azure 定價的逐步解說。了解您雲端解決方案的定價。

取得免費的雲端服務,以及可於 30 天內用來探索 Azure 的 $200 點數。