Azure Confidential Ledger 在规模化时的真实成本

基础数学

微软在其 2025 年 3 月公告中确认（见 techcommunity.microsoft.com），ACL 价格降至 Ledger 计量单位每实例每天约 3 美元，外加每月每 GB 的独立存储费用。适用区域和订阅特定费率。因此，单个实例在存储之前每年约 1,080 美元。

问题是每月 90 美元是每实例的底线，不是部署的底线。严肃的 ACL 部署需要生产加预发布环境，通常在多个地区以实现弹性，以及通常单独的开发或沙盒实例。四到八个实例是常见的形态。在此规模下，原始 ACL 费用为每年 4,300 至 8,600 美元——仍然不多，但不再是每月 90 美元的头条。

价格不包括的内容

实例费用涵盖账本计算和存储。它不涵盖受监管买家实际需要的一切：

• 证据导出——ACL 没有品牌化的 PDF 证明包或可供外部审计员离线验证的便携式 JSON 清单。每次验证都需要 API 访问。
• 多云可验证性——ACL 证明存在于 Azure 内部。如果你的审计员、监管机构或对手不在 Azure，他们无法独立验证，除非你授予访问权限。
• 生存能力——ACL 仅在你的 Azure 合同存在时存在。AWS 已于 2025 年 7 月淘汰 QLDB（见 infoq.com）。厂商托管的不可变性有一个业务决策失败模式。

真实总拥有成本

ACL 原始费用与 Certyo 的 24,000 美元 Managed SKU 相比看起来便宜。但总拥有成本不是原始费用。它是你为填补缺口所花费的。对于 ACL，缺口包括导出工具（自行构建）、多云验证（自行构建或限制审计范围）和生存规划（存档策略、替换合同）。在企业规模下，这些缺口通常比 ACL 费用本身消耗更多工程时间。

实际测试很简单。采用每月 90 美元的头条，乘以现实的实例数量，加上发布审计员就绪导出流程所需的工程工时估算，然后叠加未来供应商过渡的风险加权成本。得出的数字是属于 CFO 会议的——不是属于营销页面的月费。

受监管买家真正想要的是什么

审计证据基础设施的采购委员会几乎从不是「最便宜的哈希服务」。它是审计员舒适度、CFO 可预测性和工程可维护性的三角。ACL 的每天 3 美元没有直接回答这三者中的任何一个。审计员想要便携的证明产物。CFO 想要可预测的年度项目。工程师想要在云关系变化时仍能工作的东西。

每年 24,000 美元的 Certyo Managed 不是与 ACL 基础费用竞争。一旦包括审计员、财务和工程所需的一切，它与完整 ACL 部署所需的工程和风险竞争。这种比较改变了算术。

ACL 何时是正确答案

诚实很重要。ACL 对某些买家是正确的工具——具体来说是这些：

• 没有外部审计范围的纯 Azure 组织 — 如果你的记录永远不需要在 Azure 之外验证，并且你的审计员拥有本地 Azure 访问权限，那么 ACL 的平台集成是一个真正的优势。
• 小规模部署 — 如果你真的需要一两个实例，没有导出或多云故事，每月 90 美元的底线是真正有吸引力的。
• 已承诺基于 TEE 架构的团队 — ACL 的 TEE 硬件隔离是针对假设攻击者会危及云运营商本身的威胁模型的差异化因素。Certyo 不在那里竞争。

来源和延伸阅读

微软定价页面：azure.microsoft.com/en-us/pricing/details/confidential-ledger。ACL 产品页面：azure.microsoft.com/en-us/products/azure-confidential-ledger。2025 年 3 月降价公告：techcommunity.microsoft.com/blog/azureconfidentialcomputingblog/price-reduction-and-upcoming-features-for-azure-confidential-ledger/4387491。QLDB 终结背景：infoq.com/news/2024/07/aws-kill-qldb。有关与 Certyo 的并排比较，请参阅从 /zh 链接的 Certyo vs Azure Confidential Ledger 比较页面。

ACL 每月 90 美元的费用是诚实的；90 美元的部署总额不是。真实的受监管规模成本更高，ACL 留下的缺口——导出、多云证明、生存能力——正是审计员要求的。