Key Vault定價

您可以在 Key Vault 中儲存下列類型的金鑰和祕密：

• 在 HSM 中可以匯入或產生金鑰，而且一律鎖定至 HSM 的界限。當您要求 Key Vault 服務解密或簽署金鑰時，此作業會在 HSM 內部執行。
• 您也可以使用 HSM 中的金鑰進行加密。在此情況下，加密編譯作業會在軟體中執行 (相對於在 HSM 內部執行)。這些計算會以 Azure 計算角色執行。
• 祕密是您的應用程式可以用純文字儲存及擷取的資料 (10 KB 以下)，例如密碼或 .PFX 檔案。Key Vault 服務可使用 HSM 支援的金鑰，讓祕密維持加密狀態，並提供其存取控制層。

除了金鑰與祕密外，您還可以儲存購買自公開 CA 的 SSL/TLS 憑證，如果 Key Vault 目前支援公開 CA，即可透過 Key Vault 自動加以註冊或更新。

每一次驗證成功的 REST API 呼叫都算一項作業。

金鑰的作業範例 - 建立、匯入、取得、列出、備份、還原、刪除、更新、簽署、驗證、包裝、解除包裝、加密和解密。請注意，作業成本的計費方式可能會依金鑰類型而有所不同 (例如，依上方定價一節所述，在 2048 位元 RSA 金鑰與 4096 位元 RSA 金鑰上執行的作業，會依照不同計量方式產生不同價格)。

祕密的作業範例 - 建立/更新、取得、列出。

憑證的作業範例 - 建立、更新原則、連絡、匯入、續約或更新憑證。請注意，憑證更新作業的費用獨立於憑證的其他所有作業。

針對所有金鑰 (受軟體保護的金鑰與受 HSM 保護的金鑰)、祕密與憑證的作業，費用均以每 10,000 項作業$- 的固定費率計算，憑證更新要求除外，依每次更新 $- 的費率計算。例如 - A) 在計費週期內，您對受 HSM 保護的金鑰執行 2,000 項作業、對受軟體保護的金鑰執行 1,000 項作業，以及對祕密執行 500 項作業。在該計費週期內，您需支付 3,500 作業的費用。B) 在指定的計費週期內，您對 20 憑證執行 500 項作業，而 Key Vault 也更新了其中 2 個憑證。服務會對您收取 500 項作業及 2 個憑證更新要求的費用。

您所產生或匯入 Azure Key Vault HSM 的每個金鑰，都會個別計費。只會對過去 30 天內至少使用過一次的金鑰收費 (依照金鑰建立的週年日計算)。注意，若您儲存了指定金鑰的多個 (歷程記錄) 版本，則會將每個版本視為個別的金鑰加以計費。

範例：

• 您在金鑰保存庫中新增了 3 個受 HSM 保護的金鑰。在接下來的 30 天內，使用了第一個金鑰 10,000 次，第二個金鑰一次，但完全沒有使用第三個金鑰。在這 30 天的使用期間，您要支付 2 個單位的 HSM 金鑰費用。舉例來說，若這些金鑰是 2048 位元的 RSA 金鑰，會收取 2 x $-/金鑰/月 = $-，而若為 3072 位元 RSA 金鑰，則會收取 2 x $-/金鑰/月 = $-。
• 您在 Key Vault 中有 1 個受 HSM 保護的金鑰。因為您已變更該金鑰的值 4 次，所以您會有 5 個歷程記錄版本。在最近的 30 天內，使用了其中 2 個版本，但未使用其他 3 個版本。若是 2048 位元的 RSA 金鑰，在此範例中會向您收取 $-，若為進階金鑰類型，則在此範例中會向您收取 $-。
• 請注意，在受 HSM 保護的金鑰上所執行的任何作業，除了 HSM 金鑰計費之外，還將會個別計費。

否，Azure Key Vault 沒有設定費。

HSM 金鑰收費不會依啟用時間長短依比例計費。只有過去 30 天內至少使用過一次的 HSM 金鑰，才會依照金鑰的建立週年日計費。

是，您可以將 Key Vault 中儲存的金鑰使用權授與在任何位置 (Microsoft Azure、協力廠商雲端、內部部署) 裝載的任何應用程式。

否。只會向金鑰擁有者收費。