保護並維護金鑰及其他祕密的控管
Azure Key Vault 可讓 Azure 訂閱者保護及控制雲端應用程式和服務所使用的密碼編譯金鑰和其他祕密。Azure Key Vault 提供兩種容器:
- 用於儲存和管理密碼編譯金鑰、祕密、憑證及儲存體帳戶金鑰的保存庫。
- 用於儲存和管理 HSM 支援之密碼編譯金鑰的受控 HSM 集區
探索定價選項
套用篩選以根據您的需求自訂定價選項。
價格僅為估算值,並非實際價格報價。實際定價可能會根據與 Microsoft 簽訂的合約類型、購買日期和目前貨幣匯率而有所不同。價格是根據美元計算,並使用前一個月底最後一個工作天之前兩個工作天內擷取的倫敦即期匯率進行轉換。如果月底的前兩個工作天是主要市場中的銀行假日,則匯率設定日期通常為兩個工作天之前的那一天。此匯率適用於下個月的所有交易。登入 Azure 定價計算機查看依據您目前 Microsoft 方案/供應項目所訂的定價。如需定價的詳細資訊或要求報價,請連絡 Azure 銷售專員。請參閱 Azure 定價常見問題集。
美國政府機構有資格透過授權解決方案提供者購買 Azure Government 服務,無須預先支付費用;亦可直接透過隨用隨付線上訂用帳戶購買。
重要 - 以 R$ 表示的價格僅供參考;這是國際交易,因此最終價格需視匯率與是否內含 IOF 稅而定,而且不會發行 eNF。
美國政府機構有資格透過授權解決方案提供者購買 Azure Government 服務,無須預先支付費用;亦可直接透過隨用隨付線上訂用帳戶購買。
重要 - 以 R$ 表示的價格僅供參考;這是國際交易,因此最終價格需視匯率與是否內含 IOF 稅而定,而且不會發行 eNF。
保存庫
保存庫含標準和進階這兩個服務層。
| 標準 | 高階 | |
|---|---|---|
| 祕密作業 | $-/10,000 筆交易 | $-/10,000 筆交易 |
| 憑證作業1 |
續約 -每次續約申請 $-。 所有其他作業 -$-/10,000 筆交易 |
續約 -每次續約申請 $-。 所有其他作業 -$-/10,000 筆交易 |
| 受控的 Azure 儲存體帳戶金鑰輪替 (預覽) |
預覽期間免費。 正式運作價格 - 每個更新 $- 個2 |
預覽期間免費。 正式運作價格 - 每個更新 $- 個2 |
受軟體保護的金鑰
| 標準 | 高階 | |
|---|---|---|
| RSA 2048 位元金鑰 | $-/10,000 筆交易 | $-/10,000 筆交易 |
|
進階金鑰類型 -
RSA 3072 位元、RSA 4096 位元及橢圓曲線密碼編譯 (ECC) 金鑰 |
$-/10,000 筆交易 | $-/10,000 筆交易 |
受 HSM 保護的金鑰
| 標準 | 高階 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| RSA 2048 位元金鑰 | N/A | 每月每個金鑰 $-1 + $-/10,000 筆交易 | ||||||||
|
進階金鑰類型1 -
RSA 3072 位元、RSA 4096 位元及橢圓曲線密碼編譯 (ECC) 金鑰 |
N/A |
|
金鑰輪替
| 標準 | 高階 | |
|---|---|---|
| 自動金鑰輪替 | 每排程的變換 $- | 每排程的變換 $- |
受控 HSM 集區
| 每個 HSM 集區的每小時使用費用 | |
|---|---|
| 標準 B1 | $- |
Azure 定價與購買選項
其他資源
常見問題集
-
您可以在 Key Vault 中儲存下列類型的金鑰和祕密:
- 在 HSM 中可以匯入或產生金鑰,而且一律鎖定至 HSM 的界限。當您要求 Key Vault 服務解密或簽署金鑰時,此作業會在 HSM 內部執行。
- 您也可以使用 HSM 中的金鑰進行加密。在此情況下,加密編譯作業會在軟體中執行 (相對於在 HSM 內部執行)。這些計算會以 Azure 計算角色執行。
- 祕密是您的應用程式可以用純文字儲存及擷取的資料 (10 KB 以下),例如密碼或 .PFX 檔案。Key Vault 服務可使用 HSM 支援的金鑰,讓祕密維持加密狀態,並提供其存取控制層。
除了金鑰與祕密外,您還可以儲存購買自公開 CA 的 SSL/TLS 憑證,如果 Key Vault 目前支援公開 CA,即可透過 Key Vault 自動加以註冊或更新。
-
每一次驗證成功的 REST API 呼叫都算一項作業。
金鑰的作業範例 - 建立、匯入、取得、列出、備份、還原、刪除、更新、簽署、驗證、包裝、解除包裝、加密和解密。請注意,作業成本的計費方式可能會依金鑰類型而有所不同 (例如,依上方定價一節所述,在 2048 位元 RSA 金鑰與 4096 位元 RSA 金鑰上執行的作業,會依照不同計量方式產生不同價格)。
祕密的作業範例 - 建立/更新、取得、列出。
憑證的作業範例 - 建立、更新原則、連絡、匯入、續約或更新憑證。請注意,憑證更新作業的費用獨立於憑證的其他所有作業。
-
針對所有金鑰 (受軟體保護的金鑰與受 HSM 保護的金鑰)、祕密與憑證的作業,費用均以每 10,000 項作業$- 的固定費率計算,憑證更新要求除外,依每次更新 $- 的費率計算。例如 - A) 在計費週期內,您對受 HSM 保護的金鑰執行 2,000 項作業、對受軟體保護的金鑰執行 1,000 項作業,以及對祕密執行 500 項作業。在該計費週期內,您需支付 3,500 作業的費用。B) 在指定的計費週期內,您對 20 憑證執行 500 項作業,而 Key Vault 也更新了其中 2 個憑證。服務會對您收取 500 項作業及 2 個憑證更新要求的費用。
-
您所產生或匯入 Azure Key Vault HSM 的每個金鑰,都會個別計費。只會對過去 30 天內至少使用過一次的金鑰收費 (依照金鑰建立的週年日計算)。注意,若您儲存了指定金鑰的多個 (歷程記錄) 版本,則會將每個版本視為個別的金鑰加以計費。
範例:
- 您在金鑰保存庫中新增了 3 個受 HSM 保護的金鑰。在接下來的 30 天內,使用了第一個金鑰 10,000 次,第二個金鑰一次,但完全沒有使用第三個金鑰。在這 30 天的使用期間,您要支付 2 個單位的 HSM 金鑰費用。舉例來說,若這些金鑰是 2048 位元的 RSA 金鑰,會收取 2 x $-/金鑰/月 = $-,而若為 3072 位元 RSA 金鑰,則會收取 2 x $-/金鑰/月 = $-。
- 您在 Key Vault 中有 1 個受 HSM 保護的金鑰。因為您已變更該金鑰的值 4 次,所以您會有 5 個歷程記錄版本。在最近的 30 天內,使用了其中 2 個版本,但未使用其他 3 個版本。若是 2048 位元的 RSA 金鑰,在此範例中會向您收取 $-,若為進階金鑰類型,則在此範例中會向您收取 $-。
- 請注意,在受 HSM 保護的金鑰上所執行的任何作業,除了 HSM 金鑰計費之外,還將會個別計費。
-
否,Azure Key Vault 沒有設定費。
-
HSM 金鑰收費不會依啟用時間長短依比例計費。只有過去 30 天內至少使用過一次的 HSM 金鑰,才會依照金鑰的建立週年日計費。
-
是,您可以將 Key Vault 中儲存的金鑰使用權授與在任何位置 (Microsoft Azure、協力廠商雲端、內部部署) 裝載的任何應用程式。
-
否。只會向金鑰擁有者收費。
與銷售專員洽談,取得 Azure 定價的逐步解說。了解您雲端解決方案的定價。
取得免費的雲端服務,以及可於 30 天內用來探索 Azure 的 $200 點數。