使用 Azure Key Vault,能够保护并控制云应用程序和服务使用的加密密钥及其他机密。Azure Key Vault 对用户需要保护的密钥和机密信息进行的操作进行计费。每个成功通过身份验证的 REST API 调用计数算作一次操作。密钥操作包括,创建、导入、获取、列表、备份、还原、删除、更新、签名、验证、封装、取消封装、加密和解密。机密信息操作包括,创建、更新、获取、列出。
Azure Key Vault 提供两种类型的容器,分别是,用于存储和管理加密密钥、机密、证书和存储帐户密钥的保管库。用于存储和托管 HSM 支持的加密密钥的托管 HSM 池。Azure 对所有密钥和密文的操作将按照 10,000 次操作的统一费率进行计费;对每个 HSM 池的按照使用的小时数进行计费,同时使用自动更换密钥的服务,需要按照次数支付费用。
在美国中部区域,在一个记账周期内,使用密钥执行了 200,000 个操作,使用密文执行了 50,000 个操作,在这个记账周期内将产生 250,000 个计费操作。Azure 将会对用户收取以下金额的费用。
250,000 操作 * 0.03美元/10,000 操作 = 0.75 美元