密钥保管库 Key Vault

保护并保持控制密钥和机密

使用 Azure Key Vault,Azure 订户能够保护并控制云应用程序和服务使用的加密密钥及其他机密。Azure Key Vault 提供两种类型的容器:

  • 用于存储和管理加密密钥、机密、证书和存储帐户密钥的保管库。
  • 用于存储和托管 HSM 支持的加密密钥的托管 HSM 池。

定价详细信息

*以下价格均为含税价格。

*每月价格估算基于每个月 744 小时的使用量。
标准
机密和软件保护的密钥 ¥0.20/10,000 次操作
证书操作 1 续订 - ¥19.716/续订请求
所有其他操作 - ¥0.20/10,000 次操作

1 密钥保管库不颁发证书或转售从公共证书颁发机构购买的证书。密钥保管库提供了简化和自动化针对证书(从公共证书颁发机构上购买的)的某些任务的能力,如注册和更新。

托管的 HSM 池

每个 HSM 池的每小时使用费用
标准 B1 ¥19.2

常见问题

全部展开
  • 我可在密钥保管库中存储什么?

    您还可存储以下类型的密钥和机密。

    • 密钥可可以导入或生成。当您要求密钥保管库服务使用密钥解密或签名时,在密钥管理库中执行操作。
    • 您还可使用密钥进行加密。在这种情况下,在软件中执行加密操作。这些计算在 Azure 计算角色中执行。
    • 机密是您的应用程序可在纯文本中存储和检索的数据(25 KB 以下),例如密码或 PFX 文件。密钥保管库服务支持的密钥加密的机密,并对它们提供访问控制层。
  • 如何定义操作?

    每个成功通过身份验证的 REST API 调用计数算作一次操作。密钥操作的示例:创建、导入、获取、列表、备份、还原、删除、更新、签名、验证、封装、取消封装、加密和解密。机密操作的示例:创建/更新、获取、列出。

  • 我的各类操作将如何计费?

    针对所有密钥和密文的操作将按照 ¥0.20/10,000 次操作的统一费率进行计费。这其中包括针对密文和软件保护的密钥所执行的操作。例如:在一个记账周期内,您使用密钥执行了 2,000 个操作,使用密文执行了 500 个操作。那么您在这个记账周期内将产生 2,500 个计费操作。

  • Azure 密钥保管库是否有设置费?

    不,Azure 密钥保管库没有设置费。

  • 我是否可将密钥保管库与第三方应用程序一起使用?

    当然,您可将存储在密钥保管库中的密钥的使用权限授予承载在任何地方(Microsoft Azure、第三方云、本地)的任何应用程序。

支持和服务级别协议

如有任何疑问或需要帮助,请访问 Azure 支持 选择自助服务或者其他任何方式联系我们获得支持。

我们保证至少在 99.9% 的情况下,密钥保管库事务能够在 5 秒内得到处理。若要了解有关我们的服务器级别协议的详细信息,请访问 服务级别协议 页。