略過導覽

Key Vault 價格

保護雲端應用程式和服務所使用的密碼編譯金鑰和其他祕密

Azure Key Vault enables Azure subscribers to safeguard and control cryptographic keys and other secrets used by cloud apps and services.

  • Encrypt keys and small secrets like passwords using keys in Hardware Security Modules (HSMs)
  • Import or generate your keys in HSMs certified to FIPS 140-2 level 2 standards for added assurance, so that your keys stay within the HSM boundary.
  • Simplify and automate tasks for SSL/TLS certificates, enroll and automatically renew certificates from supported public certification authorities(CA).
  • Manage and automatically rotate Azure Storage account keys, and use shared access signatures to avoid direct contact with the keys.
  • Provision and deploy new vaults and keys in minutes without waiting for procurement, hardware, or IT, and centrally manage keys, secrets, and policies.
  • Maintain control over encrypted data—grant and revoke key use by both your own ad third-party applications as needed.
  • Segregate key management duties to enable developers to easily manage keys used for dev/test, and migrate seamlessly to production keys managed by security operations.
  • Rapidly scale to meet the cryptographic needs of your cloud applications and match peak demand.
  • Achieve global redundancy by provisioning vaults in Azure datacenters worldwide, and keep a copy in your own HSM for added durability.

Azure Key Vault is offered in two service tiers—standard and premium.

標準 高階
祕密作業 $-/10,000 transactions $-/10,000 transactions
憑證作業2 續約 -每次續約申請 $-
所有其他作業 -$-/10,000 transactions
續約 -每次續約申請 $-
所有其他作業 -$-/10,000 transactions
受控的 Azure 儲存體帳戶金鑰輪替 (預覽)

預覽期間免費。
正式運作價格 - 每個更新 $-3

預覽期間免費。
正式運作價格 - 每個更新 $-3

受軟體保護的金鑰
RSA 2048 位元金鑰 $-/10,000 transactions $-/10,000 transactions

進階金鑰類型 -

RSA 3072 位元、RSA 4096 位元及橢圓曲線密碼編譯 (ECC) 金鑰

$-/10,000 transactions

$-/10,000 transactions

受 HSM 保護的金鑰
RSA 2048 位元金鑰 N/A 每月每個金鑰 $-1 + $-/10,000 transactions

進階金鑰類型1 -

RSA 3072 位元、RSA 4096 位元及橢圓曲線密碼編譯 (ECC) 金鑰

N/A
前 250 組金鑰 每月每個金鑰 $-
從 251 - 1500 組金鑰 每月每個金鑰 $-
從 1501 - 4000 組金鑰 每月每個金鑰 $-
4001 組以上的金鑰 每月每個金鑰 $-
+ $-/10,000 transactions

1只有使用中的 HSM 保護金鑰 (在頭 30 天內使用) 會收費,而 HSM 保護金鑰的每個版本分別計為一份金鑰。請參閱下方的常見問題集,以取得詳細資料。2018 年 11 月 1 號將開始計費。

2Key Vault 不會核發憑證或轉售 CA 的憑證。Key Vault 可簡化並自動執行您向公開 CA 購買憑證時的一些作業,例如註冊或續約。

3儲存體帳戶金鑰會在 Key Vault 中儲存為「祕密」,因此對這些金鑰執行的任何作業 (包括續約) 均適用作業費用 (請參閱上方 [祕密作業] 列)。如需如何定義作業的詳細資料,請參閱下方常見問題集。

支援與 SLA

  • Billing and subscription management support is provided at no cost.
  • Technical support is available through various Azure support plans, starting at $29/month.
  • Service Level Agreement (SLA)—We guarantee that at least 99.9% of the time we will successfully process requests for Key Vault transactions within five seconds. Learn more about our SLA.

常見問題集

  • 您可以在 Key Vault 中儲存下列類型的金鑰和祕密:

    • 在 HSM 中可以匯入或產生金鑰,而且一律鎖定至 HSM 的界限。當您要求 Key Vault 服務解密或簽署金鑰時,此作業會在 HSM 內部執行。
    • 您也可以使用 HSM 中的金鑰進行加密。在此情況下,加密編譯作業會在軟體中執行 (相對於在 HSM 內部執行)。這些計算會以 Azure 計算角色執行。
    • 祕密是您的應用程式可以用純文字儲存及擷取的資料 (10 KB 以下),例如密碼或 .PFX 檔案。Key Vault 服務可使用 HSM 支援的金鑰,讓祕密維持加密狀態,並提供其存取控制層。

    除了金鑰與祕密外,您還可以儲存購買自公開 CA 的 SSL/TLS 憑證,如果 Key Vault 目前支援公開 CA,即可透過 Key Vault 自動加以註冊或更新。

  • 每一次驗證成功的 REST API 呼叫都算一項作業。

    金鑰的作業範例 - 建立、匯入、取得、列出、備份、還原、刪除、更新、簽署、驗證、包裝、解除包裝、加密和解密。請注意,作業成本的計費方式可能會依金鑰類型而有所不同 (例如,依上方定價一節所述,在 2048 位元 RSA 金鑰與 4096 位元 RSA 金鑰上執行的作業,會依照不同計量方式產生不同價格)。

    祕密的作業範例 - 建立/更新、取得、列出。

    憑證的作業範例 - 建立、更新原則、連絡、匯入、續約或更新憑證。請注意,憑證更新作業的費用獨立於憑證的其他所有作業。

  • 針對所有金鑰 (受軟體保護的金鑰與受 HSM 保護的金鑰)、祕密與憑證的作業,費用均以每 10,000 項作業$- 的固定費率計算,憑證更新要求除外,依每次更新 $- 的費率計算。例如 - A) 在計費週期內,您對受 HSM 保護的金鑰執行 2,000 項作業、對受軟體保護的金鑰執行 1,000 項作業,以及對祕密執行 500 項作業。在該計費週期內,您需支付 3,500 作業的費用。B) 在指定的計費週期內,您對 20 憑證執行 500 項作業,而 Key Vault 也更新了其中 2 個憑證。服務會對您收取 500 項作業及 2 個憑證更新要求的費用。

  • 您所產生或匯入 Azure Key Vault HSM 的每個金鑰,都會個別計費。只會對過去 30 天內至少使用過一次的金鑰收費 (依照金鑰建立的週年日計算)。注意,若您儲存了指定金鑰的多個 (歷程記錄) 版本,則會將每個版本視為個別的金鑰加以計費。

    範例:

    • 您在金鑰保存庫中新增了 3 個受 HSM 保護的金鑰。在接下來的 30 天內,使用了第一個金鑰 10,000 次,第二個金鑰一次,但完全沒有使用第三個金鑰。在這 30 天的使用期間,您要支付 2 個單位的 HSM 金鑰費用。舉例來說,若這些金鑰是 2048 位元的 RSA 金鑰,會收取 2 x $-/金鑰/月 = $-,而若為 3072 位元 RSA 金鑰,則會收取 2 x $-/金鑰/月 = $-
    • 您在 Key Vault 中有 1 個受 HSM 保護的金鑰。因為您已變更該金鑰的值 4 次,所以您會有 5 個歷程記錄版本。在最近的 30 天內,使用了其中 2 個版本,但未使用其他 3 個版本。若是 2048 位元的 RSA 金鑰,在此範例中會向您收取 $-,若為進階金鑰類型,則在此範例中會向您收取 $-
    • 請注意,在受 HSM 保護的金鑰上所執行的任何作業,除了 HSM 金鑰計費之外,還將會個別計費。
  • 否,Azure Key Vault 沒有設定費。

  • HSM 金鑰收費不會依啟用時間長短依比例計費。只有過去 30 天內至少使用過一次的 HSM 金鑰,才會依照金鑰的建立週年日計費。

  • 是,您可以將 Key Vault 中儲存的金鑰使用權授與在任何位置 (Microsoft Azure、協力廠商雲端、內部部署) 裝載的任何應用程式。

  • 否。只會向金鑰擁有者收費。

資源

預估您 Azure 服務的每月成本

檢閱 Azure 定價常見問題集

深入了解 Key Vault

檢閱技術教學課程、影片和更多資源

已新增至估算。 按下 'v' 即可在計算機上檢視 在計算機上檢視

了解和以信用額度中的 $200 來建置,並免費繼續使用