密钥保管库 Key Vault

保护并保持控制密钥和机密

通过 Azure 密钥保管库,Azure 用户能够保护和控制云应用程序和服务使用的加密密钥和其他机密。

  • 保护密钥和密码等机密。
  • 几分钟内设置和部署新的保管库和密钥,不必等待采购、硬件或 IT,并集中管理密钥、机密和策略。
  • 保持对加密的数据的控制 - 按需向您自己和第三方授权和撤销密钥使用。
  • 分离密钥管理职责使开发人员能够轻松管理用于开发/测试的密钥并无缝迁移到安全运营部门管理的生产密钥。
  • 快速扩张,可满足您的云应用程序的加密要求,满足高要求。
  • 可以通过在 Azure 全球数据中心预配保管库实现全球冗余。

定价详细信息

*以下价格均为含税价格。

*每月价格估算基于每个月 744 小时的使用量。
标准
机密和软件保护的密钥 ¥0.20/10,000 次操作
证书操作 1 续订 - ¥19.716/续订请求
所有其他操作 - ¥0.20/10,000 次操作

1 密钥保管库不颁发证书或转售从公共证书颁发机构购买的证书。密钥保管库提供了简化和自动化针对证书(从公共证书颁发机构上购买的)的某些任务的能力,如注册和更新。

常见问题

全部展开
  • 我可在密钥保管库中存储什么?

    您还可存储以下类型的密钥和机密。

    • 密钥可可以导入或生成。当您要求密钥保管库服务使用密钥解密或签名时,在密钥管理库中执行操作。
    • 您还可使用密钥进行加密。在这种情况下,在软件中执行加密操作。这些计算在 Azure 计算角色中执行。
    • 机密是您的应用程序可在纯文本中存储和检索的数据(25 KB 以下),例如密码或 PFX 文件。密钥保管库服务支持的密钥加密的机密,并对它们提供访问控制层。
  • 如何定义操作?

    每个成功通过身份验证的 REST API 调用计数算作一次操作。密钥操作的示例:创建、导入、获取、列表、备份、还原、删除、更新、签名、验证、封装、取消封装、加密和解密。机密操作的示例:创建/更新、获取、列出。

  • 我的各类操作将如何计费?

    针对所有密钥和密文的操作将按照 ¥0.20/10,000 次操作的统一费率进行计费。这其中包括针对密文和软件保护的密钥所执行的操作。例如:在一个记账周期内,您使用密钥执行了 2,000 个操作,使用密文执行了 500 个操作。那么您在这个记账周期内将产生 2,500 个计费操作。

  • Azure 密钥保管库是否有设置费?

    不,Azure 密钥保管库没有设置费。

  • 我是否可将密钥保管库与第三方应用程序一起使用?

    当然,您可将存储在密钥保管库中的密钥的使用权限授予承载在任何地方(Microsoft Azure、第三方云、本地)的任何应用程序。

支持和服务级别协议

如有任何疑问或需要帮助,请访问 Azure 支持 选择自助服务或者其他任何方式联系我们获得支持。

我们保证至少在 99.9% 的情况下,密钥保管库事务能够在 5 秒内得到处理。若要了解有关我们的服务器级别协议的详细信息,请访问 服务级别协议 页。