略過導覽

Key Vault定價

保護並維護金鑰及其他祕密的控管

Azure Key Vault 可讓 Azure 訂閱者保護及控制雲端應用程式和服務所使用的密碼編譯金鑰和其他祕密。Azure Key Vault 提供兩種容器:

  • 用於儲存和管理密碼編譯金鑰、祕密、憑證及儲存體帳戶金鑰的保存庫。
  • 用於儲存和管理 HSM 支援之密碼編譯金鑰的受控 HSM 集區

探索定價選項

套用篩選以根據您的需求自訂定價選項。

Prices are estimates only and are not intended as actual price quotes. Actual pricing may vary depending on the type of agreement entered with Microsoft, date of purchase, and the currency exchange rate. Prices are calculated based on US dollars and converted using Thomson Reuters benchmark rates refreshed on the first day of each calendar month. Sign in to the Azure pricing calculator to see pricing based on your current program/offer with Microsoft. Contact an Azure sales specialist for more information on pricing or to request a price quote. See frequently asked questions about Azure pricing.

保存庫

保存庫含標準和進階這兩個服務層。

標準 高階
祕密作業 $-/10,000 筆交易 $-/10,000 筆交易
憑證作業1 續約 -每次續約申請 $-
所有其他作業 -$-/10,000 筆交易
續約 -每次續約申請 $-
所有其他作業 -$-/10,000 筆交易
受控的 Azure 儲存體帳戶金鑰輪替 (預覽) 預覽期間免費。
正式運作價格 - 每個更新 $-2
預覽期間免費。
正式運作價格 - 每個更新 $-2
1Key Vault 不會核發憑證或轉售 CA 的憑證。Key Vault 可簡化並自動執行您向公開 CA 購買憑證時的一些作業,例如註冊或續約。

2儲存體帳戶金鑰會在 Key Vault 中儲存為「祕密」,因此對這些金鑰執行的任何作業 (包括續約) 均適用作業費用 (請參閱上方 [祕密作業] 列)。如需如何定義作業的詳細資料,請參閱下方常見問題集。

受軟體保護的金鑰

標準 高階
RSA 2048 位元金鑰 $-/10,000 筆交易 $-/10,000 筆交易
進階金鑰類型 -

RSA 3072 位元、RSA 4096 位元及橢圓曲線密碼編譯 (ECC) 金鑰
$-/10,000 筆交易 $-/10,000 筆交易

受 HSM 保護的金鑰

標準 高階
RSA 2048 位元金鑰 N/A 每月每個金鑰 $-1 + $-/10,000 筆交易
進階金鑰類型1 -

RSA 3072 位元、RSA 4096 位元及橢圓曲線密碼編譯 (ECC) 金鑰
N/A
前 250 組金鑰 每月每個金鑰 $-
從 251 - 1500 組金鑰 每月每個金鑰 $-
從 1501 - 4000 組金鑰 每月每個金鑰 $-
4001 組以上的金鑰 每月每個金鑰 $-
+ $-/10,000 筆交易
1只有使用中的 HSM 保護金鑰 (在頭 30 天內使用) 會收費,而 HSM 保護金鑰的每個版本分別計為一份金鑰。請參閱下方的常見問題集,以取得詳細資料。2018 年 11 月 1 號將開始計費。

受控 HSM 集區

每個 HSM 集區的每小時使用費用
標準 B1 $-

Azure 定價與購買選項

直接與我們連絡

取得 Azure 定價的逐步解說。了解雲端解決方案的定價、了解成本最佳化,並要求自訂提案。

與銷售專員洽談

查看購買方式

透過 Azure 網站、Microsoft 代表或 Azure 合作夥伴購買 Azure 服務。

探索您的選擇

其他資源

Key Vault 詳細資料

深入了解 Key Vault 的功能。

定價計算機

預估您使用任何 Azure 產品組合的預期每月費用。

SLA

檢閱此產品的服務等級協定。

文件

檢閱技術教學課程、影片和更多 Key Vault 資源。

  • 您可以在 Key Vault 中儲存下列類型的金鑰和祕密:

    • 在 HSM 中可以匯入或產生金鑰,而且一律鎖定至 HSM 的界限。當您要求 Key Vault 服務解密或簽署金鑰時,此作業會在 HSM 內部執行。
    • 您也可以使用 HSM 中的金鑰進行加密。在此情況下,加密編譯作業會在軟體中執行 (相對於在 HSM 內部執行)。這些計算會以 Azure 計算角色執行。
    • 祕密是您的應用程式可以用純文字儲存及擷取的資料 (10 KB 以下),例如密碼或 .PFX 檔案。Key Vault 服務可使用 HSM 支援的金鑰,讓祕密維持加密狀態,並提供其存取控制層。

    除了金鑰與祕密外,您還可以儲存購買自公開 CA 的 SSL/TLS 憑證,如果 Key Vault 目前支援公開 CA,即可透過 Key Vault 自動加以註冊或更新。

  • 每一次驗證成功的 REST API 呼叫都算一項作業。

    金鑰的作業範例 - 建立、匯入、取得、列出、備份、還原、刪除、更新、簽署、驗證、包裝、解除包裝、加密和解密。請注意,作業成本的計費方式可能會依金鑰類型而有所不同 (例如,依上方定價一節所述,在 2048 位元 RSA 金鑰與 4096 位元 RSA 金鑰上執行的作業,會依照不同計量方式產生不同價格)。

    祕密的作業範例 - 建立/更新、取得、列出。

    憑證的作業範例 - 建立、更新原則、連絡、匯入、續約或更新憑證。請注意,憑證更新作業的費用獨立於憑證的其他所有作業。

  • 針對所有金鑰 (受軟體保護的金鑰與受 HSM 保護的金鑰)、祕密與憑證的作業,費用均以每 10,000 項作業$- 的固定費率計算,憑證更新要求除外,依每次更新 $- 的費率計算。例如 - A) 在計費週期內,您對受 HSM 保護的金鑰執行 2,000 項作業、對受軟體保護的金鑰執行 1,000 項作業,以及對祕密執行 500 項作業。在該計費週期內,您需支付 3,500 作業的費用。B) 在指定的計費週期內,您對 20 憑證執行 500 項作業,而 Key Vault 也更新了其中 2 個憑證。服務會對您收取 500 項作業及 2 個憑證更新要求的費用。

  • 您所產生或匯入 Azure Key Vault HSM 的每個金鑰,都會個別計費。只會對過去 30 天內至少使用過一次的金鑰收費 (依照金鑰建立的週年日計算)。注意,若您儲存了指定金鑰的多個 (歷程記錄) 版本,則會將每個版本視為個別的金鑰加以計費。

    範例:

    • 您在金鑰保存庫中新增了 3 個受 HSM 保護的金鑰。在接下來的 30 天內,使用了第一個金鑰 10,000 次,第二個金鑰一次,但完全沒有使用第三個金鑰。在這 30 天的使用期間,您要支付 2 個單位的 HSM 金鑰費用。舉例來說,若這些金鑰是 2048 位元的 RSA 金鑰,會收取 2 x $-/金鑰/月 = $-,而若為 3072 位元 RSA 金鑰,則會收取 2 x $-/金鑰/月 = $-
    • 您在 Key Vault 中有 1 個受 HSM 保護的金鑰。因為您已變更該金鑰的值 4 次,所以您會有 5 個歷程記錄版本。在最近的 30 天內,使用了其中 2 個版本,但未使用其他 3 個版本。若是 2048 位元的 RSA 金鑰,在此範例中會向您收取 $-,若為進階金鑰類型,則在此範例中會向您收取 $-
    • 請注意,在受 HSM 保護的金鑰上所執行的任何作業,除了 HSM 金鑰計費之外,還將會個別計費。
  • 否,Azure Key Vault 沒有設定費。

  • HSM 金鑰收費不會依啟用時間長短依比例計費。只有過去 30 天內至少使用過一次的 HSM 金鑰,才會依照金鑰的建立週年日計費。

  • 是,您可以將 Key Vault 中儲存的金鑰使用權授與在任何位置 (Microsoft Azure、協力廠商雲端、內部部署) 裝載的任何應用程式。

  • 否。只會向金鑰擁有者收費。

與銷售專員洽談,取得 Azure 定價的逐步解說。了解您雲端解決方案的定價。

取得免費的雲端服務,以及可於 30 天內用來探索 Azure 的 $200 點數。

已新增至估算。 按下 'v' 即可在計算機上檢視