保護並維護金鑰及其他祕密的控管
Azure Key Vault 可讓 Azure 訂閱者保護及控制雲端應用程式和服務所使用的密碼加密金鑰和其他秘密。Azure Key Vault 提供兩種類型的容器:
- 儲存及管理密碼加密金鑰、秘密、憑證和儲存體帳戶金鑰的保存庫。
- 儲存和管理支援 HSM 的密碼加密密鑰的受控 HSM 集區。
探索定價選項
套用篩選以根據您的需求自訂定價選項。
價格僅為估算值,並非實際價格報價。實際定價可能會根據與 Microsoft 簽訂的合約類型、購買日期和目前貨幣匯率而有所不同。價格是根據美元計算,並使用前一個月底最後一個工作天之前兩個工作天內擷取的倫敦即期匯率進行轉換。如果月底的前兩個工作天是主要市場中的銀行假日,則匯率設定日期通常為兩個工作天之前的那一天。此匯率適用於下個月的所有交易。登入 Azure 定價計算機查看依據您目前 Microsoft 方案/供應項目所訂的定價。如需定價的詳細資訊或要求報價,請連絡 Azure 銷售專員。請參閱 Azure 定價常見問題集。
美國政府機構有資格透過授權解決方案提供者購買 Azure Government 服務,無須預先支付費用;亦可直接透過隨用隨付線上訂用帳戶購買。
重要 - 以 R$ 表示的價格僅供參考;這是國際交易,因此最終價格需視匯率與是否內含 IOF 稅而定,而且不會發行 eNF。
美國政府機構有資格透過授權解決方案提供者購買 Azure Government 服務,無須預先支付費用;亦可直接透過隨用隨付線上訂用帳戶購買。
重要 - 以 R$ 表示的價格僅供參考;這是國際交易,因此最終價格需視匯率與是否內含 IOF 稅而定,而且不會發行 eNF。
保存庫
保存庫含標準和進階這兩個服務層。
| 標準 | 高階 | |
|---|---|---|
| 祕密作業 | $-/10,000 筆交易 | $-/10,000 筆交易 |
| 憑證作業1 |
續約 -每次續約申請 $- 所有其他作業 -$-/10,000 筆交易 |
續約 -每次續約申請 $- 所有其他作業 -$-/10,000 筆交易 |
| 受控的 Azure 儲存體帳戶金鑰輪替 (預覽) |
預覽期間免費。 正式發行價格 - 每個更新 $- 個2 |
預覽期間免費。 正式發行價格 - 每個更新 $- 個2 |
受軟體保護的金鑰
| 標準 | 高階 | |
|---|---|---|
| RSA 2,048 位元金鑰 | $-/10,000 筆交易 | $-/10,000 筆交易 |
|
進階金鑰類型 -
RSA 3,072 位元、RSA 4,096 位元及橢圓曲線密碼編譯 (ECC) 金鑰 |
$-/10,000 筆交易 | $-/10,000 筆交易 |
受 HSM 保護的金鑰
| 標準 | 高階 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| RSA 2,048 位元金鑰 | N/A | 每月每個金鑰 $-1 + $-/10,000 筆交易 | ||||||||
|
進階金鑰類型1 -
RSA 3,072 位元、RSA 4,096 位元及橢圓曲線密碼編譯 (ECC) 金鑰 |
N/A |
|
金鑰輪替
| 標準 | 高階 | |
|---|---|---|
| 自動金鑰輪替 | 每排程的變換 $- | 每排程的變換 $- |
受控 HSM 集區
| 每個 HSM 集區的每小時使用費用 | |
|---|---|
| 標準 B1 | $- |
Azure 定價與購買選項
其他資源
常見問題集
-
您可以在 Key Vault 中儲存下列類型的金鑰和祕密:
- 在 HSM 中可以匯入或產生金鑰,而且一律鎖定至 HSM 的界限。當您要求 Key Vault 服務解密或簽署金鑰時,此作業會在 HSM 內部執行。
- 您也可以使用 HSM 中的金鑰進行加密。在此情況下,加密編譯作業會在軟體中執行 (相對於在 HSM 內部執行)。這些計算會以 Azure 計算角色執行。
- 祕密是您的應用程式可以用純文字儲存及擷取的資料 (10 KB 以下),例如密碼或 .PFX 檔案。Key Vault 服務可使用 HSM 支援的金鑰,讓祕密維持加密狀態,並提供其存取控制層。
除了金鑰與祕密外,您還可以儲存購買自公開 CA 的 SSL/TLS 憑證,如果 Key Vault 目前支援公開 CA,即可透過 Key Vault 自動加以註冊或更新。
-
每個成功驗證的 REST API 呼叫都會計算為一個作業。
金鑰作業的範例——建立、匯入、取得、列出、備份、還原、刪除、更新、簽署、驗證、包裝、取消包裝、加密和解密。請注意,針對作業所收取的價格可能會依金鑰類型而異 (例如,在 2,048 位元 RSA 金鑰與 4,096 位元 RSA 金鑰上執行的作業將依據不同的計費標準以不同價格計費,詳情請參見上方的價格說明)。
密碼作業的範例——建立/更新、取得、列出。
憑證作業的範例——建立、更新、原則、連絡人、匯入、續約或更新憑證。請注意,憑證更新作業與憑證的其他所有作業的費用不同。
-
針對所有金鑰 (受軟體保護的金鑰與受 HSM 保護的金鑰)、祕密與憑證的作業,費用均以每 10,000 項作業$- 的固定費率計算,憑證更新要求除外,依每次更新 $- 的費率計算。例如 - A) 在計費週期內,您對受 HSM 保護的金鑰執行 2,000 項作業、對受軟體保護的金鑰執行 1,000 項作業,以及對祕密執行 500 項作業。在該計費週期內,您需支付 3,500 作業的費用。B) 在指定的計費週期內,您對 20 憑證執行 500 項作業,而 Key Vault 也更新了其中 2 個憑證。服務會對您收取 500 項作業及 2 個憑證更新要求的費用。
-
在 Azure Key Vault HSM 中產生或匯入的每個金鑰都會作為個別金鑰進行收費。只有當某個金鑰在過去 30 天內至少被使用過一次 (根據金鑰的建立週年日期計算) 時,才會對該金鑰收取費用。請注意,如果您儲存同一金鑰的多個 (歷史) 版本,則在計費時,每個版本都會被視為個別金鑰。
範例:
- 您可以在金鑰保存庫中新增三個受 HSM 保護的金鑰。在接下來 30 天內,您可以使用第一個 金鑰 10,000 次,第二個金鑰一次,且完全不使用第三個金鑰。針對此 30 天 期間,系統將會針對您的 2 HSM 金鑰單位收取費用。例如,如果這些是 2,048 位元 RSA 金鑰,系統將向您 收取 2 x $-/金鑰/月 = $- 的費用,如果這些為 3,072 位元 RSA 金鑰,則將向您收取 2 x $-/金鑰/月 = $- 的費用。
- 您在金鑰保存庫中擁有 1 個受 HSM 保護的金鑰。您擁有 5 個該金鑰的歷史版本,因為您變更了該金鑰的值四次。 過去 30 天,您使用了其中 2 個版本,但並未使用其他三個版本。針對 2,048 位元 RSA 金鑰,在此範例中,將向您收取 $- 的費用,同時 針對進階金鑰類型,在此範例中,將向您收取 $- 的費用。
- 請注意,對受 HSM 保護的金鑰執行的任何作業都會單獨收取費用,且會在 HSM 金鑰費用之外,另行收取這些費用。
-
否,Azure Key Vault 沒有設定費。
-
HSM 金鑰收費不會依啟用時間長短依比例計費。只有過去 30 天內至少使用過一次的 HSM 金鑰,才會依照金鑰的建立週年日計費。
-
是,您可以將 Key Vault 中儲存的金鑰使用權授與在任何位置 (Microsoft Azure、協力廠商雲端、內部部署) 裝載的任何應用程式。
-
否。只會向金鑰擁有者收費。
與銷售專員洽談,取得 Azure 定價的逐步解說。了解您雲端解決方案的定價。
取得免費的雲端服務,以及可於 30 天內用來探索 Azure 的 $200 點數。