Freigeben über


Aktivieren der Mehrfachverschlüsselung für ruhende Daten auf verwalteten Datenträgern

Gilt für: ✔️ Linux-VMs ✔️ Windows-VMs ✔️

Azure Disk Storage unterstützt die doppelte Verschlüsselung von ruhenden Daten auf verwalteten Datenträgern. Informationen zum Konzept der doppelten Verschlüsselung ruhender Daten sowie zu weiteren Arten der Verschlüsselung auf verwalteten Datenträgern finden Sie im Abschnitt Doppelte Verschlüsselung ruhender Daten des Artikels zur Datenträgerverschlüsselung.

Beschränkungen

Die ruhende doppelte Verschlüsselung wird derzeit nicht für Ultra Disks oder SSD Premium v2-Datenträgern unterstützt.

Voraussetzungen

Wenn Sie die Azure CLI verwenden möchten, installieren Sie die neueste Version der Azure CLI, und melden Sie sich über az login bei einem Azure-Konto an.

Wenn Sie das Azure PowerShell-Modul verwenden möchten, installieren Sie die aktuelle Azure PowerShell-Version, und melden Sie sich mithilfe von Connect-AzAccount bei einem Azure-Konto an.

Erste Schritte

  1. Melden Sie sich beim Azure-Portal an.

  2. Suchen und wählen Sie Datenträgerverschlüsselungssätze.

    Screenshot des Azure-Hauptportals, Datenträgerverschlüsselungssätze werden auf der Suchleiste hervorgehoben.

  3. Wählen Sie + Erstellen aus.

  4. Wählen Sie eine der unterstützten Regionen aus.

  5. Wählen Sie für Verschlüsselungstyp die Option Doppelte Verschlüsselung mit plattformseitig und kundenseitig verwalteten Schlüsseln aus.

    Hinweis

    Nachdem Sie einen Datenträgerverschlüsselungssatz mit einem bestimmten Verschlüsselungstyp erstellt haben, kann er nicht mehr geändert werden. Wenn Sie einen anderen Verschlüsselungstyp verwenden möchten, müssen Sie einen neuen Datenträgerverschlüsselungssatz erstellen.

  6. Geben Sie die restlichen Informationen ein.

    Screenshot des Blatts für die Erstellung von Datenträgerverschlüsselungssätzen, Regionen und doppelte Verschlüsselung mit plattformseitig und kundenseitig verwalteten Schlüsseln sind hervorgehoben.

  7. Wählen Sie einen Azure Key Vault und einen Schlüssel aus, oder erstellen Sie bei Bedarf einen neuen.

    Hinweis

    Wenn Sie eine Key Vault-Instanz erstellen, müssen Sie vorläufiges Löschen und den Schutz vor endgültigem Löschen aktivieren. Diese Einstellungen sind obligatorisch, wenn ein Key Vault zum Verschlüsseln verwalteter Datenträger verwendet wird, und schützen Sie vor Datenverlust durch versehentliches Löschen.

    Screenshot des Blatts zur Key Vault-Erstellung.

  8. Klicken Sie auf Erstellen.

  9. Navigieren Sie zu dem von Ihnen erstellten Datenträgerverschlüsselungssatz, und wählen Sie den angezeigten Fehler aus. Dadurch wird Ihr Datenträgerverschlüsselungssatz so konfiguriert, dass er funktioniert.

    Screenshot des angezeigten Fehlers des Datenträgerverschlüsselungssatzes. Der Fehlertext lautet: „Um diesem Datenträgerverschlüsselungssatz einen Datenträger, ein Image oder eine Momentaufnahme zuzuordnen, müssen Sie dem Schlüsseltresor Berechtigungen erteilen“.

    Es sollte eine Benachrichtigung angezeigt werden. Auf diese Weise können Sie den Datenträgerverschlüsselungssatz mit Ihrem Schlüsseltresor verwenden.

    Screenshot der erfolgreichen Berechtigungs- und Rollenzuweisung für Ihren Schlüsseltresor.

  10. Navigieren Sie zu Ihrem Datenträger.

  11. Wählen Sie Verschlüsselung aus.

  12. Wählen Sie unter Schlüsselverwaltung einen der Schlüssel unter Plattformseitig verwaltete und kundenseitig verwaltete Schlüssel aus.

  13. Wählen Sie Speichern aus.

    Screenshot des Verschlüsselungsblatts für Ihren verwalteten Datenträger, wobei der oben genannte Verschlüsselungstyp hervorgehoben ist.

Sie haben jetzt die doppelte Verschlüsselung im Ruhezustand auf Ihrem verwalteten Datenträger aktiviert.

Nächste Schritte