Compartir a través de


Habilitación del cifrado doble en reposo para discos administrados

Se aplica a: ✔️ Máquinas virtuales Linux ✔️ Máquinas virtuales Windows ✔️

Azure Disk Storage admite el cifrado doble en reposo para los discos administrados. Para obtener información conceptual sobre el cifrado doble en reposo, así como otros tipos de cifrado de discos administrados, consulte la sección Cifrado doble en reposo de nuestro artículo sobre el cifrado de discos.

Restricciones

El cifrado doble en reposo no se admite actualmente con Ultra Disks o discos SSD prémium v2.

Requisitos previos

Si va a usar Azure CLI, instale la versión más reciente de Azure CLI e inicie sesión en una cuenta de Azure con az login.

Si va a usar el módulo de Azure PowerShell, instale la Versión más reciente de Azure PowerShell, e inicie sesión en una cuenta de Azure conConnect-AzAccount .

Introducción

  1. Inicie sesión en Azure Portal.

  2. Busque y seleccione Conjuntos de cifrado de disco.

    Captura de pantalla de Azure Portal principal, Conjuntos de cifrado de disco está resaltado en la barra de búsqueda.

  3. Seleccione + Create (+ Crear).

  4. Seleccione alguna de las regiones admitidas.

  5. Para Tipo de cifrado, seleccione Cifrado doble con claves administradas por el cliente y la plataforma.

    Nota

    Una vez que cree un conjunto de cifrado de disco con un tipo de cifrado en particular, no se puede cambiar. Si desea usar otro tipo de cifrado, debe crear un nuevo conjunto de cifrado de disco.

  6. Rellene la información restante.

    Captura de pantalla de la hoja de creación de conjunto de cifrado de disco, la región y el cifrado doble con claves administradas por el cliente y la plataforma están resaltados.

  7. Seleccione una instancia de Azure Key Vault y una clave, o cree una nueva si es necesario.

    Nota

    Si crea una instancia de Key Vault, debe habilitar la eliminación temporal y la protección de purgas. Esta configuración es obligatoria al usar una instancia de Key Vault para cifrar discos administrados, y le protege contra la pérdida de datos debido a la eliminación accidental.

    Captura de pantalla de la hoja de creación de Key Vault.

  8. Seleccione Crear.

  9. Navegue hasta el conjunto de cifrado de disco que creó y seleccione el error que se muestra. Esto configurará el conjunto de cifrado de disco para que funcione.

    Captura de pantalla del error del conjunto de cifrado de disco, el texto del error muestra: Para asociar un disco, una imagen o una instantánea a este conjunto de cifrado de disco, debe conceder permisos al almacén de claves.

    Una notificación debería aparecer y completarse correctamente. Esto le permitirá usar el conjunto de cifrado de disco con el almacén de claves.

    Captura de pantalla de la asignación de roles y permisos correctos para el almacén de claves.

  10. Vaya al disco.

  11. Seleccione Cifrado.

  12. En Administración de claves, seleccione una de las claves en Claves administradas por la plataforma y administradas por el cliente.

  13. Seleccione Guardar.

    Captura de pantalla de la hoja cifrado del disco administrado, el tipo de cifrado mencionado está resaltado.

Ha habilitado el cifrado doble en reposo en el disco administrado.

Pasos siguientes