IBM Cloud Docs
IBM Cloud 上 Key Protect 的定价

IBM Cloud 上 Key Protect 的定价

Key Protect IBM Cloud定价取决于您帐户中的密钥版本数量,以及您是否选择具有增强跨区域灾难恢复功能的计划。 有关定价,请查看 IBM Cloud中的 Key Protect。 您IBM Cloud看到Key Protect 提供的两种计划,一种是跨区域恢复计划,可提供增强的跨区域灾难恢复功能;另一种是标准计划,除了不提供跨区域灾难恢复功能外,其他方面与前者完全相同。

自2025年1月1日起,每个账户的五个关键版本不再免费。 从创建的第一个密钥开始,每个密钥版本都需要收费。

什么是关键版本?

创建或导入密钥会启动该密钥的第一个版本。 因此,新创建的或导入的密钥具有一个版本。 每旋转一次密钥,就会创建一个新版本。 那么,旋转 10 次的钥匙就有 11 个版本(旋转产生的 10 个版本加上初始版本)。 要发现每个未删除的密钥有多少个版本,请查看 您有多少个密钥版本?。 有关旋转密钥的更多信息,请查看 旋转根密钥。 请注意,只能旋转根密钥。

Key Protect 收取所有不在 Destroyed 状态和处于 Destroyed 状态但 可以恢复的 密钥的费用(删除后 30 天内可以恢复,删除会将密钥移至 Destroyed 状态)。 例如,如果创建了密钥,但立即将其删除,则您仍需要支付30天的密钥费用(前提是密钥在30天内 未被清除 )。 如果这30天延续到下一个月,则根据每个月中30天中的天数按比例收取费用。 例如,如果您在一个月的最后十天创建并随后删除密钥,则需按月支付这十天的费用,并在下一个月支付二十天的费用。

Deactivated 和 密钥 Suspended 未被删除,因此仍属于未删除版本。 有关密钥状态的更多信息,请查看 密钥状态和转换

什么是增强型跨区域灾难恢复?

有三个地区,us-south (位于美国达拉斯)、jp-tok (位于日本东京)和 eu-de (位于德国法兰克福),Key Protect 在这些地区提供故障切换支持,将数据复制到备用基础设施中。 us-south 区域的数据复制到 us-east 区域(位于美国华盛顿特区),jp-tok 区域的数据复制到 jp-osa 区域(位于日本大阪),eu-de 区域的数据复制到巴黎区域的一个数据中心。 这意味着,如果 us-southjp-tokeu-de 的服务中断,这些区域Key Protect请求将路由到数据已复制的区域。 请注意,该地区具有故障切换支持的备用基础设施与该地区提供的 Key Protect完全独立,且故障切换仅单向进行。 例如,您的数据 us-east 目前没有复制到 us-south

这种增强的跨区域灾难恢复功能仅适用于根据跨区域弹性定价计划配置(或 切换到该计划) 的实例。 在灾难期间,您无法切换到跨区域弹性计划以利用其功能。 你肯定已经有了计划。

跨区域弹性计划包括每个区域每月的非按比例收费(前提是该区域至少有一个实例中创建了一个密钥)。 无论您在某个区域有多少实例,该区域费用都是相同的,且仅适用于跨区域容灾计划;在一个区域中,无论您有100个实例还是1个实例,费用都是相同的。 该计划还针对每个钥匙版本收取双倍钥匙版本价格。

定价方案

  • 场景: 您有一个未删除的密钥已旋转 19 次,这意味着它总共有 20 个版本。

    • 定价:您每月需要支付20个版本的费用(第一个月的费用按比例计算)。

  • 场景: 您有一个未删除的密钥,共有 20 个版本,另一个密钥有三个版本,还有一个处于 Suspended 状态的密钥有两个版本。

    • 定价:您每月需要支付25个版本的费用。

  • 场景:您在一个跨区域中有两个实例,共有10个关键版本。

    • 定价:您将支付区域价格1x,以及10个关键版本的费用(按关键版本计划中单个版本费用的两倍收取)。

  • 场景:您在两个跨区域中有两个实例,共有10个关键版本。

    • 定价:您需要支付区域价格2x,以及10个关键版本的费用(标准计划中单个版本费用的两倍)。

  • 场景:您在月中创建了一个密钥。

    • 定价:主要版本根据其在月度计费周期内存在的天数(31天)按比例收费。 例如,仅存在一天的车钥匙,其费用为月费的1/31。 如果一个月还剩15天时创建一个密钥,则按31天中的15天收费( 0.5 版本,查看您的账单页面)。

您有多少密钥版本?

密钥管理互操作性协议(KMIP)对称密钥 算作一个密钥版本,计入您的总版本数。 您的KMIP对称密钥可以在控制台的 KMIP选项卡中找到,也可以 通过API 找到。

要查看您已部署的每个密钥的版本数,请执行以下操作:

  1. 登录到 IBM Cloud 控制台

  2. 转到菜单 > 资源列表以查看您的资源列表。

  3. 从 IBM Cloud 资源列表中,选择您供应的 Key Protect 实例。

  4. 在“密钥”面板上,单击 ⋯ 图标并选择 密钥详细信息。 这将打开一个侧面板,其中除其他外显示此密钥的版本数。

  5. 对实例中的每个密钥重复此过程。 请注意,由于只能旋转根密钥,因此所有标准密钥都只有一个版本。

在控制台中切换到其他计划

希望增强跨区域弹性的用户必须使用2025年1月1日推出的新计划创建新的实例,或将现有实例切换到新计划。

您可以在控制台中按照以下步骤进行操作:

  1. 登录到 IBM Cloud 控制台

  2. 转到菜单 > 资源列表以查看您的资源列表。

  3. 从 IBM Cloud 资源列表中,选择您供应的 Key Protect 实例。

  4. 在左侧导航栏中选择“计划”页面。

  5. 要更改您的定价计划,请选择所需计划并点击保存。 您的定价方案现已更改。

使用API或CLI切换定价计划

如需了解如何使用API或CLI切换定价计划,请查看 更新您的定价计划

在使用API或CLI时,跨区域恢复计划的名称为 cross-region-resiliency