Preços e restrições de BYOKBYOK pricing and restrictions

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

As organizações que têm uma subscrição que inclui o Azure Information Protection podem configurar o respetivo inquilino do Azure Information Protection para utilizar uma chave gerida pelo cliente (BYOK) e registar a sua utilização sem custos adicionais.Organizations that have a subscription that includes Azure Information Protection can configure their Azure Information Protection tenant to use a customer-managed key (BYOK) and log its usage at no extra charge.

A chave deve ser armazenada no Cofre de chaves do Azure, o que necessita de uma subscrição do Azure.The key must be stored in Azure Key Vault, which requires an Azure subscription. Para utilizar uma chave protegida por HSM, tem de utilizar a camada de serviços do Azure Premium do Cofre de chave.To use an HSM-protected key, you must use the Azure Key Vault Premium service tier. A utilização de uma chave no Cofre de Chaves do Azure implica uma cobrança mensal.Using a key in Azure Key Vault incurs a monthly charge. Para obter mais informações, veja a página de Preços do Azure Key Vault.For more information, see the Azure Key Vault Pricing page.

Quando utiliza o Cofre de chaves do Azure para a sua chave de inquilino do Azure Information Protection, recomendamos que utilize um cofre de chaves dedicado para esta chave com uma subscrição dedicada.When you use Azure Key Vault for your Azure Information Protection tenant key, we recommend that you use a dedicated key vault for this key with a dedicated subscription. Esta configuração ajuda a garantir que é utilizada pelo apenas o serviço Azure Rights Management.This configuration helps to ensure that it's used by only the Azure Rights Management service.

Vantagens de utilizar o Azure Key VaultBenefits of using Azure Key Vault

Além de utilizar o registo de utilização do Azure Information Protection, para uma segurança adicional, pode utilizá-lo como referência cruzada com o registo do Azure Key Vault para monitorizar de forma independente e certificar-se de que apenas o serviço Azure Rights Management está a utilizar esta chave.In addition to using Azure Information Protection usage logging, for additional assurance, you can cross-reference this with Azure Key Vault logging to independently monitor that only the Azure Rights Management service is using this key. Se for necessário, pode revogar imediatamente o acesso à chave ao remover as permissões no cofre de chaves.If necessary, you can immediately revoke access to the key by removing the permissions on the key vault.

Outras vantagens de utilizar o Azure Key Vault para a sua chave de inquilino do Azure Information Protection:Other benefits of using Azure Key Vault for your Azure Information Protection tenant key:

  • O Azure Key Vault fornece uma solução de gestão de chaves centralizada que proporciona uma solução de gestão consistente para muitos serviços baseados na cloud e até serviços no local que utilizem encriptação.Azure Key Vault provides a centralized key management solution that offers a consistent management solution for many cloud-based and even on-premises services that use encryption.

  • O Azure Key Vault suporta diversas interfaces incorporadas para a gestão de chaves, incluindo o PowerShell, a CLI, APIs REST e o portal do Azure.Azure Key Vault supports a number of built-in interfaces for key management, including PowerShell, CLI, REST APIs, and the Azure portal. Foram integrados outros serviços e ferramentas com o Cofre de Chaves, para fornecer funcionalidades que sejam otimizadas para tarefas específicas, tais como a monitorização.Other services and tools have integrated with Key Vault, to provide capabilities that are optimized for specific tasks, such as monitoring. Por exemplo, pode analisar os registos de utilização da sua chave através do Log Analytics do Operations Management Suite, definir alertas quando os critérios especificados forem correspondidos, entre outras tarefas.For example, you can analyze your key usage logs via Log analytics from the Operations Management Suite, set alerts when specified criteria are met, and so on.

  • O Azure Key Vault proporciona uma separação de funções, como melhor prática de segurança comprovada.Azure Key Vault provides role separation, as a recognized security best practice. Os administradores do Azure Information Protection podem concentrar-se na gestão da proteção e classificação de dados e os administradores do Azure Key Vault podem concentrar-se na gestão de chaves de encriptação e todas as políticas especiais que possam ser necessárias para a segurança ou conformidade.Azure Information Protection administrators can focus on managing data classification and protection, and Azure Key Vault administrators can focus on managing encryption keys and any special policies that they might require for security or compliance.

  • Algumas organizações têm restrições relativamente ao local em que a chave mestra tem de ser armazenada.Some organizations have restrictions where their master key must live. O Azure Key Vault fornece um elevado nível de controlo sobre o local onde armazena a chave mestra, uma vez que o serviço se encontra disponível em muitas regiões do Azure.Azure Key Vault provides a high level of control where to store the master key because the service is available in many Azure regions. Neste momento, dispõe de 28 regiões à escolha [regiões do Azure e é provável que este número aumente.Currently, you can choose from 28 [Azure regions and you can expect this number to increase. Para mais informações, consulte a página Produtos disponíveis por região no site do Azure.For more information, see the Products available by region page on the Azure site.

Além da gestão de chaves, o Azure Key Vault proporciona aos seus administradores de segurança a mesma experiência em gestão para armazenar, aceder e gerir certificados e segredos (por exemplo, palavras-passe) de outros serviços e aplicações que utilizam encriptação.In addition to managing keys, Azure Key Vault offers your security administrators the same management experience to store, access, and manage certificates and secrets (such as passwords) for other services and applications that use encryption.

Para mais informações sobre o Azure Key Vault, consulte O que é o Azure Key Vault? e aceda ao blogue de equipa do Azure Key Vault para consultar as informações mais recentes e saber como os outros serviços utilizam esta tecnologia.For more information about Azure Key Vault, see What is Azure Key Vault? and visit the Azure Key Vault team blog for the latest information and to learn how other services use this technology.

Restrições de utilização de BYOKRestrictions when using BYOK

O BYOK e o registo de utilização funcionam perfeitamente com todas as aplicações que se integra com o serviço Azure Rights Management, que é utilizado pelo Azure Information Protection.BYOK and usage logging work seamlessly with every application that integrates with the Azure Rights Management service that is used by Azure Information Protection. Isto inclui serviços em nuvem como o SharePoint Online, servidores que executam o Exchange e SharePoint que utilizam o serviço Azure Rights Management utilizando o conector RMS e aplicações de cliente, tais como o Office 2016 ou Office 2013 no local a pedido.This includes cloud services such as SharePoint Online, on-premises servers that run Exchange and SharePoint that use the Azure Rights Management service by using the RMS connector, and client applications such as Office 2016 and Office 2013. Irá obter registos de utilização de chave, independentemente da que aplicação fizer pedidos para o serviço Azure Rights Management.You will get key usage logs regardless of which application makes requests to the Azure Rights Management service.

Se anteriormente tiver ativado a IRM do Exchange Online ao importar o domínio de publicação fidedigno (TPD) do Azure RMS, siga as instruções em configurar novas capacidades de encriptação de mensagens do Office 365 desenvolvidas Azure Information Protection para ativar as novas funcionalidades no Exchange Online, que suportam a utilizar uma BYOK do Azure Information Protection.If you have previously enabled Exchange Online IRM by importing your trusted publishing domain (TPD) from Azure RMS, follow the instructions in Set up new Office 365 Message Encryption capabilities built on top of Azure Information Protection to enable the new capabilities in Exchange Online that support using BYOK for Azure Information Protection.

Próximos passosNext steps

Se tiver tomado a decisão de gerir a sua própria chave, aceda a Implementar a sua chave de inquilino do Azure Rights Management.If you've made the decision to manage your own key, go to Implementing your Azure Rights Management tenant key.

Se tiver decidido manter a configuração predefinida, em que a Microsoft gere a sua chave de inquilino, consulte a secção Passos seguintes do artigo Planear e implementar a sua chave de inquilino do Azure Rights Management.If you've decided to stay with the default configuration where Microsoft manages your tenant key, see the Next steps section of the Planning and implementing your Azure Rights Management tenant key article.

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.