通过 Azure 密钥保管库,Azure 用户能够保护和控制云应用程序和服务使用的加密密钥和其他机密。
- 保护密钥和密码等机密。
- 几分钟内设置和部署新的保管库和密钥,不必等待采购、硬件或 IT,并集中管理密钥、机密和策略。
- 保持对加密的数据的控制 - 按需向您自己和第三方授权和撤销密钥使用。
- 分离密钥管理职责使开发人员能够轻松管理用于开发/测试的密钥并无缝迁移到安全运营部门管理的生产密钥。
- 快速扩张,可满足您的云应用程序的加密要求,满足高要求。
- 可以通过在 Azure 全球数据中心预配保管库实现全球冗余。
定价详细信息
| 标准 | |
|---|---|
| 机密和软件保护的密钥 | ¥0.20/10,000 次操作 |
| 证书操作 1 | 续订 - ¥19.716/续订请求 所有其他操作 - ¥0.20/10,000 次操作 |
1 密钥保管库不颁发证书或转售从公共证书颁发机构购买的证书。密钥保管库提供了简化和自动化针对证书(从公共证书颁发机构上购买的)的某些任务的能力,如注册和更新。
常见问题
全部展开-
我可在密钥保管库中存储什么?
您还可存储以下类型的密钥和机密。
- 密钥可可以导入或生成。当您要求密钥保管库服务使用密钥解密或签名时,在密钥管理库中执行操作。
- 您还可使用密钥进行加密。在这种情况下,在软件中执行加密操作。这些计算在 Azure 计算角色中执行。
- 机密是您的应用程序可在纯文本中存储和检索的数据(25 KB 以下),例如密码或 PFX 文件。密钥保管库服务支持的密钥加密的机密,并对它们提供访问控制层。
-
如何定义操作?
每个成功通过身份验证的 REST API 调用计数算作一次操作。密钥操作的示例:创建、导入、获取、列表、备份、还原、删除、更新、签名、验证、封装、取消封装、加密和解密。机密操作的示例:创建/更新、获取、列出。
-
我的各类操作将如何计费?
针对所有密钥和密文的操作将按照 ¥0.20/10,000 次操作的统一费率进行计费。这其中包括针对密文和软件保护的密钥所执行的操作。例如:在一个记账周期内,您使用密钥执行了 2,000 个操作,使用密文执行了 500 个操作。那么您在这个记账周期内将产生 2,500 个计费操作。
-
Azure 密钥保管库是否有设置费?
不,Azure 密钥保管库没有设置费。
-
我是否可将密钥保管库与第三方应用程序一起使用?
当然,您可将存储在密钥保管库中的密钥的使用权限授予承载在任何地方(Microsoft Azure、第三方云、本地)的任何应用程序。
-
如果我的应用程序使用另一个 Azure 订户创建的密钥,是否会针对使用该密钥对我计费?
不。仅对密钥所有者计费。