技能解封最終對決-卷軸解封金鑰重鎮(Azure Key Vault)

前言

Azure Key Vault 依下列定價面向計費：

祕密作業

NT$0.902/10,000 筆交易

憑證作業²

續約 -每次續約申請 NT$90.163。
所有其他作業 –NT$0.902/10,000 筆交易

受控的 Azure 儲存體帳戶金鑰輪替 (預覽)

預覽期間免費。
正式運作價格 – 每個更新 NT$30.055 個³

受軟體保護的金鑰

RSA 2048 位元金鑰

NT$0.902/10,000 筆交易

進階金鑰類型 –

RSA 3072 位元、RSA 4096 位元及橢圓曲線密碼編譯 (ECC) 金鑰

NT$4.509/10,000 筆交易

受 HSM 保護的金鑰

RSA 2048 位元金鑰

N/A

每月每個金鑰 NT$30.055¹ + NT$0.902/10,000 筆交易

進階金鑰類型¹ –

RSA 3072 位元、RSA 4096 位元及橢圓曲線密碼編譯 (ECC) 金鑰

N/A

+ NT$4.509/10,000 筆交易

¹只有使用中的 HSM 保護金鑰 (在頭 30 天內使用) 會收費，而 HSM 保護金鑰的每個版本分別計為一份金鑰。請參閱下方的常見問題集，以取得詳細資料。2018 年 11 月 1 號將開始計費。

²Key Vault 不會核發憑證或轉售 CA 的憑證。Key Vault 可簡化並自動執行您向公開 CA 購買憑證時的一些作業，例如註冊或續約。

³儲存體帳戶金鑰會在 Key Vault 中儲存為「祕密」，因此對這些金鑰執行的任何作業 (包括續約) 均適用作業費用 (請參閱上方 [祕密作業] 列)。如需如何定義作業的詳細資料，請參閱下方常見問題集。

HSM 中匯入或產生金鑰，而當要求 Key Vault 做解密或簽署金鑰時，此作業會在 HSM 內執行。
可使用 HSM 中金鑰進行加密。另外加密編譯作業會在軟體中執行 (相對在 HSM 內部執行)。這些計算會以 Azure 計算角色執行。
祕密是應用程式可用純文字儲存及擷取資料<= 10 KB 如：密碼或 .PFX 檔，此外 Key Vault 可用 HSM 支援的金鑰，讓祕密維持加密狀態並供存取控制。

PS：除金鑰與祕密外還可儲存購買自公開 CA 的 SSL/TLS 憑證，如 Key Vault 目前支援公開 CA，即可透過 Key Vault 自動加以註冊更新。