Key Vault 價格

保護雲端應用程式和服務所使用的密碼編譯金鑰和其他祕密

Azure Key Vault 可讓 Azure 訂閱者保護及控制雲端應用程式和服務所使用的密碼編譯金鑰和其他祕密。

  • 加密金鑰和小型祕密,例如使用硬體安全性模組 (HSM) 中的金鑰的密碼。
  • 在經 FIPS 140-2 level 2 標準認證的 HSM 中匯入或產生金鑰以取得進一步保證,您的金鑰即可保持在 HSM 界限內。
  • 為 SSL/TLS 憑證簡化工作並加以自動化,註冊及自動更新來自支援的公開憑證授權單位 (CA) 的憑證。
  • 管理並自動輪替 Azure 儲存體帳戶金鑰,並使用共用存取簽章,以避免直接接觸金鑰。
  • 在幾分鐘內佈建和部署新的 Vault 和金鑰 (不需等待購買硬體或 IT),以及集中管理金鑰、祕密和原則。
  • 維持加密資料的控制權 - 視需要授與及撤銷您自己的和協力廠商應用程式的金鑰使用權。
  • 區隔金鑰管理責任,可讓開發人員輕鬆管理用於開發/測試的金鑰,並流暢地移轉至安全性作業所管理的生產金鑰。
  • 快速調整,。
  • 在全球的 Azure 資料中心內佈建保存庫以達到全域備援,以及在您自己的硬體安全性模組 (HSM) 中保留副本可以更持久保存。

有兩個服務層提供 Azure Key Vault:標準和進階。

標準 高階
祕密作業 每 10,000 個作業 $- 每 10,000 個作業 $-
憑證作業3 續約:每次續約申請 $-
所有其他作業:每 10,000 個作業 $-
續約:每次續約申請 $-
所有其他作業:每 10,000 個作業 $-
受管理的 Azure 儲存體帳戶金鑰輪替 (公開預覽)

預覽期間免費;
正式運作價格:每個更新 $-4

預覽期間免費;
正式運作價格:每個更新 $-4

受軟體保護的金鑰
RSA 2048 位元金鑰 每 10,000 個作業 $- 每 10,000 個作業 $-

進階金鑰類型1

RSA 3072 位元及 4096 位元金鑰 (公開預覽)

預覽期間免費;
正式運作價格:每 10,000 個作業 $-

預覽期間免費;
正式運作價格:每 10,000 個作業 $-

受 HSM 保護的金鑰
RSA 2048 位元金鑰 N/A 每月每個金鑰 $-2
+ 每 10,000 個作業 $-

進階金鑰類型1,2

RSA 3072 位元及 4096 位元金鑰 (公開預覽)
N/A

預覽期間免費;正式運作價格:

前 250 組金鑰 每月每個金鑰 $-
從 251 - 1500 組金鑰 每月每個金鑰 $-
從 1501 - 4000 組金鑰 每月每個金鑰 $-
4001 組以上的金鑰 每月每個金鑰 $-
+ 每 10,000 個作業 $-

1此目前包含 3072 位元及 4096 位元的 RSA 金鑰。接下來的幾個月中,可能會支援其他進階金鑰類型,例如橢圓曲線金鑰。

2只會對確實用過且受 HSM 保護之金鑰計費 (30 天的期間內使用過),同時受 HSM 保護之金鑰的每個版本,會視作個別的金鑰。請參閱下方的常見問題集,以取得詳細資料。

3Key Vault 不會核發憑證或轉售 CA 所核發的憑證。Key Vault 可簡化並自動執行您向公用 CA 購買憑證時的一些作業,例如註冊或續約。

4儲存體帳戶金鑰會儲存為 Key Vault 中的「祕密」,因此對這些金鑰執行的任何作業 (包括更新) 均適用作業費用 (請參閱上方 [祕密作業] 資料列)。如需如何定義作業的詳細資訊,請參閱下方常見問題集。

支援與 SLA

  • 計費及訂用帳戶管理支援均為免費提供。
  • 多種 Azure 支援方案均提供技術支援,起價為每月 $29
  • 服務等級協定 (SLA):我們保證在 5 秒內成功處理 Key Vault 交易要求的時間至少須達 99.9%。若要深入了解我們的 SLA,請瀏覽 SLA 頁面。

常見問題集

  • 您可以在 Key Vault 中儲存下列類型的金鑰和祕密。

    • 在 HSM 中可以匯入或產生金鑰,而且一律鎖定至 HSM 的界限。當您要求 Key Vault 服務解密或簽署金鑰時,此作業會在 HSM 內部執行
    • 您也可以使用 HSM 中的金鑰進行加密。在此情況下,加密編譯作業會在軟體中執行 (相對於在 HSM 內部執行)。這些計算會以 Azure 計算角色執行。
    • 密碼 (Secret) 是您的應用程式可以用純文字儲存及擷取的資料 (10KB 以下),例如:密碼 (Password) 或 PFX 檔案。Key Vault 服務可使用 HSM 支援的金鑰,讓祕密維持加密狀態,並提供其存取控制層

    除了金鑰與祕密外,您還可以儲存購買自公開 CA 的 SSL/TLS 憑證,如果 Key Vault 目前支援公開 CA,即可透過 Key Vault 自動加以註冊 / 更新。

  • 每一次驗證成功的 REST API 呼叫都算一項作業。

    金鑰的作業範例:建立、匯入、取得、列出、備份、還原、刪除、更新、簽署、驗證、包裝、解除包裝、加密和解密。請注意,作業成本的計費方式可能會依金鑰類型而有所不同 (例如,依上方定價區段所述,在 2048 位元 RSA 金鑰與 4096 位元金鑰上執行的作業,會依照不同計量方式產生不同費用)。

    祕密的作業範例:建立/更新、取得、列出。

    憑證的作業範例:建立、更新原則、連絡、匯入、更新憑證。請注意,憑證更新作業的費用獨立於憑證的其他所有作業。

  • 針對所有金鑰 (受軟體保護的金鑰與受 HSM 保護的金鑰)、祕密與憑證的作業,費用均以每 10,000 項作業$- 的固定費率計算,憑證更新要求除外,依每次更新 $- 的費率計算。例如:A) 在計費週期內,您對受 HSM 保護的金鑰執行 2,000 項作業、對受軟體保護的金鑰執行 1,000 項作業,以及對祕密執行 500 項作業。在該計費週期內,您需支付 3,500 作業的費用。B) 在指定的計費週期內,您對 20 憑證執行 500 項作業,而 Key Vault 也更新了其中 2 個憑證。服務會對您收取 500 項作業及 2 個憑證更新要求的費用。

  • 您所產生或匯入 Azure Key Vault HSM 的每個金鑰,都會個別計費。只會對過去 30 天內至少使用過一次的金鑰收費 (依照金鑰建立的週年日計算)。注意,若您儲存了指定金鑰的多個 (歷程記錄) 版本,則會將每個版本視為個別的金鑰加以計費。

    範例:

    • 您在金鑰保存庫中新增了 3 個受 HSM 保護的金鑰。在接下來的 30 天內,使用了第一個金鑰 10000 次,第二個金鑰一次,但完全沒有使用第三個金鑰。在這 30 天的使用期間,您要支付 2 個單位的 HSM 金鑰費用。舉例來說,若這些金鑰是 2048 位元的 RSA 金鑰,會收取 2 x $- /金鑰/月 = $-,而若為 3072 位元 RSA 金鑰,則會收取 2 x $- /金鑰/月 = $-
    • 您在金鑰保存庫中有一個受 HSM 保護的金鑰。因為您已變更該金鑰的值四次,所以您會有 5 個歷史版本。在最近的 30 天內,使用了其中兩個版本,但未使用其他三個版本。若是 2048 位元的 RSA 金鑰,在此範例中會向您收取 $-,若為進階金鑰類型,則在此範例中會向您收取 $-
    • 請注意,在受 HSM 保護的金鑰上所執行的任何作業,除了 HSM 金鑰計費之外,還將會個別計費。
  • 否,Azure Key Vault 沒有設定費。

  • HSM 金鑰收費不會依啟用時間長短依比例計費。只有過去 30 天內至少使用過一次的 HSM 金鑰,才會依照金鑰的建立週年日計費。

  • 是,您可以將 Key Vault 中儲存的金鑰使用權授予在任何位置 (Microsoft Azure、協力廠商雲端、內部部署) 裝載的任何應用程式。

  • 否。只會向金鑰擁有者收費。

資源

計算機

預估您 Azure 服務的每月成本

購買常見問題集

檢閱 Azure 定價常見問題集

產品詳細資料

深入了解 Key Vault

文件

檢閱技術教學課程、影片和更多資源

立即註冊並取得 $200 Azure 點數

立即開始