管理您在雲端中使用的硬體安全模組
Azure 專用 HSM 可讓您在於雲端中控制的硬體安全模組上管理金鑰。使用雲端裝載的 HSM,有助於您滿足合規性需求 (例如 FIPS 140-2 Level 3),並確保金鑰安全。您可以在 Azure 的專屬硬體安全模組中執行應用程式,藉此大幅縮短應用程式的延遲並提升其效能。
探索定價選項
套用篩選以根據您的需求自訂定價選項。
價格只是估計值,而非作為實際價格報價。實際價格可能會因 Microsoft 所輸入的合約類型、購買日期及貨幣匯兌而異。價格是根據美金計算,並且使用在每一個行事曆月份第一天所重新更新的 Thomson Reuters 基準匯率進行轉換。登入 Azure 定價計算機以查看您目前的 Microsoft 計劃/供應項目的定價。如需定價或要求報價的詳細資訊,請連絡 Azure 銷售專員。有關 Azure 定價的詳細資訊,請參閱常見問題。
美國政府機構有資格透過授權解決方案提供者購買 Azure Government 服務,無須預先支付費用;亦可直接透過隨用隨付線上訂用帳戶購買。
重要 - 以 R$ 表示的價格僅供參考;這是國際交易,因此最終價格需視匯率與是否內含 IOF 稅而定,而且不會發行 eNF。
美國政府機構有資格透過授權解決方案提供者購買 Azure Government 服務,無須預先支付費用;亦可直接透過隨用隨付線上訂用帳戶購買。
重要 - 以 R$ 表示的價格僅供參考;這是國際交易,因此最終價格需視匯率與是否內含 IOF 稅而定,而且不會發行 eNF。
| 每個 HSM 的每小時使用費用 | |
|---|---|
| Azure 專用 HSM | $- |
服務的可用區域有限 - 若要深入了解適用範圍,請連絡您的當地 Microsoft 代表。
Azure 定價與購買選項
其他資源
Azure 專用 HSM
深入了解 Azure 專用 HSM 的功能。
定價計算機
預估您使用任何 Azure 產品組合的預期每月費用。
SLA
檢閱 Azure 專用 HSM 的服務等級協定。
文件
檢閱技術教學課程、影片和更多 Azure 專用 HSM 資源。
常見問題集
-
Azure 專用 HSM (硬體安全模組) 是一種雲端式服務,提供裝載於 Azure 資料中心的 HSM,而這些資料中心直接連線至客戶的虛擬網路。這些是可在客戶私人 IP 位址空間中使用的專用網路 HSM 設備 (Gemalto 的 SafeNet Network HSM 7,FIPS 140-2 Level 3)。Microsoft 沒有任何 HSM 密碼編譯功能的存取權。只有客戶有這些 HSM 的完整管理控制權及密碼編譯控制權,並可直接從 HSM 取得完整活動記錄。專用 HSM 可協助客戶達到合規性/法規需求,例如 GDPR、HIPAA、PCI-DSS、eIDAS 等。
-
HSM (硬體安全模組) 是一種實體運算裝置,用於保護及管理可供密碼編譯作業使用的密碼編譯金鑰。金鑰原料會安全地存放在防竄改的硬體模組中,只允許經驗證/授權的應用程式使用金鑰來執行密碼編譯作業。金鑰原料永遠不會離開 HSM 保護界線。
-
HSM 可用於儲存密碼編譯金鑰,以供密碼編譯功能使用,像是 SSL (安全通訊端層)、資料加密、PKI (公開金鑰基礎結構)、DRM (數位版權管理) 及文件簽署等。
-
客戶可以使用 PowerShell 或命令列介面將 HSM 佈建至特定區域。客戶針對要連線的目標 HSM 指定虛擬網路及子網路詳細資料。佈建後,HSM 即可在客戶的私人 IP 位址空間中,位於指派 IP 位址處的指定子網路中使用。接著,客戶可以使用 SSH 工具連線至 HSM 進行設備管理,以設定 HSM 用戶端連線、將 HSM 初始化、建立分割區、定義及指派角色 (例如分割區人員、密碼編譯人員及密碼編譯使用者)。最後,客戶將使用 Gemalto 提供的 HSM 用戶端工具/SDK/軟體,從其應用程式執行密碼編譯作業。
-
客戶本身即會擁有專屬的 HSM 裝置管理控制權,包括監視、設定及軟體/韌體維護。由於 Microsoft 與此無關,因此無法確保裝置的健康情況和運作時間。
-
否。專用硬體安全模組 (HSM) 服務不支援與其他 Azure 或 Microsoft 雲端服務整合。
與銷售專員洽談,取得 Azure 定價的逐步解說。了解您雲端解決方案的定價。
取得免費的雲端服務,以及可於 30 天內用來探索 Azure 的 $200 點數。