IBM Cloud Docs
Key Protect on IBM Cloud の料金

Key Protect on IBM Cloud の料金

Key Protect IBM Cloudの価格は、お客様のアカウント内のキーバージョンの数と、強化された地域間災害復旧機能を備えたプランを選択するかどうかによって異なります。 料金については、 IBM Cloud内の Key Protect をご覧ください。 Key Protect で提供されている2つのプランは、 IBM Cloud でご覧いただけます。 地域間の回復力 プランは、地域をまたいだ災害復旧機能が強化されており、 標準 プランは、地域をまたいだ災害復旧機能を提供していないことを除いては、 プランと同じです。

2025年1月1日より、アカウントごとに5つの主要バージョンは無料ではなくなります。 作成された最初のキーから、キーのバージョンごとに課金されます。

キーバージョンとは何ですか?

キーを作成またはインポートすると、そのキーの最初のバージョンが開始される。 その結果、新規作成またはインポートされた鍵には、1 つのバージョンがあります。 キーが回転するたびに、新しいバージョンが作成される。 10回回転させたキーは、11のバージョンを持つことになる(回転によって作られた10バージョンと最初のバージョン)。 削除されていない各鍵のバージョン数を確認するには、 いくつの鍵バージョンがありますか? を参照してください。 鍵のローテートについて詳しくは、 ルート鍵のローテート を参照してください。 ローテートできるのはルート鍵のみであることに注意してください。

Destroyed の状態にないすべてのキーと、 Destroyed の状態にある が復元可能なキー (削除後30日間は復元可能、つまりキーが Destroyed の状態に移行する)に対して Key Protectが発生します。 例えば、キーが作成され、直後に削除された場合、そのキーに対して30日間の料金が請求されます(それより早く 削除されない 場合)。 30日間が翌月にまたがった場合、各月に該当する日数(30日間のうち該当する日数)に基づいて、各月に日割り料金が請求されます。 例えば、1か月を残して鍵を作成し、その後削除した場合、10日分は日割り計算の月額料金が請求され、翌月は20日分が日割り計算の料金として請求されます。

Deactivated Suspended キー は削除されておらず、したがって、削除されていないバージョンとしてカウントされます。 鍵の状態について詳しくは、 鍵の状態と遷移 を参照してください。

地域間連携による災害復旧の強化とは?

us-south (米国ダラス)、 jp-tok (日本、東京)、 eu-de (ドイツ、フランクフルト)の3つのリージョンがあり、 Key Protect は、データがスタンバイ・インフラにレプリケートされる別のリージョンへのフェイルオーバーをサポートしている。 us-south リージョンには us-east リージョン (米国ワシントン DC にある) にデータが複製され、jp-tok リージョンには jp-osa リージョン (日本の大阪にある) にデータが複製され、eu-de リージョンには、パリのデータ・センターにデータが複製されます。 つまり、us-southjp-tok、または eu-de のサービスが中断された場合、それらのリージョンの Key Protect への要求は、データが既に複製されているリージョンにルーティングされることを意味します。 フェイルオーバー・サポートがあるリージョンのスタンバイ・インフラストラクチャーは、その地域で使用可能な Key Protect サービスとは完全に分離されており、フェイルオーバーは一方向にのみ行われることに注意してください。 例えば、us-eastのデータは現在us-southに複製されていません。

この強化された地域間災害復旧機能は、地域間耐障害性料金プランでプロビジョニングされた(または、 そのプランに切り替えられた )インスタンスでのみ利用可能です。 災害時にクロスリージョン・レジリエンス・プランに切り替えてその機能を活用することはできません。 すでに計画があるはずです。

クロスリージョン復元計画には、 リージョンごとの非比例配分による月額料金が含まれます(そのリージョン内のインスタンスに少なくとも1つのキーが作成されている限り)。 このリージョンごとの料金は、そのリージョン内のインスタンスの数に関係なく同じであり、クロスリージョン・レジリエンス・プランにのみ適用されます。リージョン内のインスタンスが100個でも1個でも、料金は同じです。 このプランも、各キーバージョンに対してキーバージョンの価格の2倍の料金がかかります。

価格設定のシナリオ

  • シナリオ: 19 回ローテートされた削除されていない鍵が 1 つあります。これは、合計 20 個のバージョンがあることを意味します。

    • 料金 :1ヶ月あたり20バージョン分が課金されます(最初の月の料金は日割り計算されます)。
  • シナリオ: 合計 20 個のバージョンを持つ 1 つの削除されていない鍵、3 つのバージョンを持つ別の鍵、および 2 つのバージョンを持つ Suspended 状態の鍵があります。

    • 料金 :月額25バージョン分が課金されます。
  • シナリオ: 単一のクロスリージョンに2つのインスタンスがあり、合計で10のキーバージョンがある。

    • 価格 :地域価格1xが課金され、10個のキーバージョン(キーバージョンプランのシングルバージョンの2倍の料金)が課金されます。
  • シナリオ: 2つのクロスリージョンに2つのインスタンスがあり、合計で10のキーバージョンがある。

    • 価格 :地域価格2xが課金され、10個のキーバージョン(スタンダードプランの単一バージョンの2倍の料金)が課金されます。
  • シナリオ: 月の途中でキーを作成する。

    • 料金 :主要なバージョンは、月ごとの請求期間における日数(31日間のうち)に応じて日割り計算で料金が請求されます。 例えば、1日だけ存在した鍵は、月額料金の1/31が請求されます。 1か月を15日で区切って作成されたキーは、31日間のうち15日間分が課金されます(請求ページで確認する場合、1か月あたり 0.5 バージョン)。

いくつの鍵バージョンがありますか。

鍵管理相互運用プロトコル(KMIP)の対称鍵 は、1つの鍵バージョンとしてカウントされ、全体のバージョン数に含まれます。 KMIPの対称鍵は、コンソール内の KMIPタブまたは API を通じて確認できます。

デプロイした各キーのバージョン数を表示するには、以下のようにします。

  1. IBM Cloud コンソールにログインする

  2. 「メニュー」>**「リソース・リスト」**に移動し、リソースのリストを表示します。

  3. IBM Cloud リソース・リストで、Key Protect のプロビジョン済みインスタンスを選択します。

  4. **「キー」**パネルで、「⋯」アイコンをクリックし、鍵の詳細を選択します。 これによりサイド・パネルが開き、特にこの鍵のバージョンの数が表示されます。

  5. インスタンス内のすべてのキーについて、このプロセスを繰り返します。 ルート・キーのみローテーションが可能なため、標準的なキーはすべて1つのバージョンしか持っていないことに注意してください。

コンソールで別のプランに切り替える

地域間の耐障害性を強化したいユーザーは、2025年1月1日に導入された新しいプランを使用して新しいインスタンスを作成するか、既存のインスタンスを新しいプランに切り替える必要があります。

コンソールで次の手順に従うことで、これを実行できます

  1. IBM Cloud コンソールにログインする

  2. 「メニュー」>**「リソース・リスト」**に移動し、リソースのリストを表示します。

  3. IBM Cloud リソース・リストで、Key Protect のプロビジョン済みインスタンスを選択します。

  4. 左のナビゲーションで、 プランのページを選択します。

  5. 料金プランを変更するには、ご希望のプランを選択し 、「保存」 をクリックしてください。 料金プランが変更されました。

APIまたはCLIを使用した料金プランの切り替え

APIまたはCLIを使用して価格プランを変更する方法の詳細については 、「価格プランの更新」 をご覧ください。

APIまたはCLIを使用する場合、Cross Regional Resiliency計画の名前は cross-region-resiliency です。