Azure 專用 HSM定價

管理您在雲端中使用的硬體安全模組

Azure 專用 HSM 可讓您在於雲端中控制的硬體安全模組上管理金鑰。使用雲端裝載的 HSM,有助於您滿足合規性需求 (例如 FIPS 140-2 Level 3),並確保金鑰安全。您可以在 Azure 的專屬硬體安全模組中執行應用程式,藉此大幅縮短應用程式的延遲並提升其效能。

每個 HSM 的每小時使用費用
Azure 專用 HSM $-

服務的可用區域有限 - 若要深入了解適用範圍,請連絡您的當地 Microsoft 代表

支援與 SLA

  • 計費及訂用帳戶管理支援均為免費提供。
  • 自 每月 $29 開始,有多種 Azure 支援方案均提供技術支援。
  • 服務等級協定 (SLA) - 沒有 SLA。

常見問題集

  • Azure 專用 HSM (硬體安全模組) 是一種雲端式服務,提供裝載於 Azure 資料中心的 HSM,而這些資料中心直接連線至客戶的虛擬網路。這些是可在客戶私人 IP 位址空間中使用的專用網路 HSM 設備 (Gemalto 的 SafeNet Network HSM 7,FIPS 140-2 Level 3)。Microsoft 沒有任何 HSM 密碼編譯功能的存取權。只有客戶有這些 HSM 的完整管理控制權及密碼編譯控制權,並可直接從 HSM 取得完整活動記錄。專用 HSM 可協助客戶達到合規性/法規需求,例如 GDPR、HIPAA、PCI-DSS、eIDAS 等。
  • HSM (硬體安全模組) 是一種實體運算裝置,用於保護及管理可供密碼編譯作業使用的密碼編譯金鑰。金鑰原料會安全地存放在防竄改的硬體模組中,只允許經驗證/授權的應用程式使用金鑰來執行密碼編譯作業。金鑰原料永遠不會離開 HSM 保護界線。
  • HSM 可用於儲存密碼編譯金鑰,以供密碼編譯功能使用,像是 SSL (安全通訊端層)、資料加密、PKI (公開金鑰基礎結構)、DRM (數位版權管理) 及文件簽署等。
  • 客戶可以使用 PowerShell 或命令列介面將 HSM 佈建至特定區域。客戶針對要連線的目標 HSM 指定虛擬網路及子網路詳細資料。佈建後,HSM 即可在客戶的私人 IP 位址空間中,位於指派 IP 位址處的指定子網路中使用。接著,客戶可以使用 SSH 工具連線至 HSM 進行設備管理,以設定 HSM 用戶端連線、將 HSM 初始化、建立分割區、定義及指派角色 (例如分割區人員、密碼編譯人員及密碼編譯使用者)。最後,客戶將使用 Gemalto 提供的 HSM 用戶端工具/SDK/軟體,從其應用程式執行密碼編譯作業。
  • 客戶本身即會擁有專屬的 HSM 裝置管理控制權,包括監視、設定及軟體/韌體維護。由於 Microsoft 與此無關,因此無法確保裝置的健康情況和運作時間。
  • 否。專用硬體安全模組 (HSM) 服務不支援與其他 Azure 或 Microsoft 雲端服務整合。

資源

預估您 Azure 服務的每月成本

檢閱 Azure 定價常見問題集

深入了解 Azure 專用 HSM

檢閱技術教學課程、影片和更多資源

已新增至估算。 按下 'v' 即可在計算機上檢視

了解和以信用額度中的 $200 來建置,並免費繼續使用