Partage via


Activer le chiffrement double au repos pour les disques managés

S’applique à : ✔️ Machines virtuelles Linux ✔️ Machines virtuelles Windows

Le Stockage sur disque Azure prend en charge le double chiffrement au repos pour les disques managés. Pour obtenir des informations conceptuelles sur le chiffrement double au repos ainsi que sur d’autres types de chiffrement de disque managé, consultez la section Double chiffrement au repos dans notre article sur le chiffrement de disque.

Restrictions

Le double chiffrement au repos n’est actuellement pas pris en charge avec les Disques Ultra ou les disques SSD Premium v2.

Prérequis

Si vous allez utiliser l’interface Azure CLI, installez la dernière version d’Azure CLI et connectez-vous à un compte Azure avec az login.

Si vous allez utiliser le module Azure PowerShell, installez la dernière version d’Azure PowerShell et connectez-vous à un compte Azure en utilisant Connect-AzAccount.

Mise en route

  1. Connectez-vous au portail Azure.

  2. Recherchez Jeux de chiffrement de disque, puis sélectionnez le résultat.

    Capture d’écran du portail Azure principal, avec « Jeux de chiffrement de disque » en surbrillance dans la barre de recherche.

  3. Sélectionnez + Créer.

  4. Sélectionnez une des régions prises en charge.

  5. Pour Type de chiffrement, sélectionnez Double chiffrement avec les clés gérées par la plateforme et gérées par le client.

    Notes

    Une fois que vous avez créé un jeu de chiffrement de disque avec un type de chiffrement particulier, il n’est plus possible de le modifier. Si vous souhaitez utiliser un type de chiffrement différent, vous devez créer un nouveau jeu de chiffrement de disque.

  6. Entrez les informations restantes.

    Capture d’écran du panneau de création du jeu de chiffrement de disque, avec les options Régions et Double chiffrement avec les clés gérées par la plateforme et gérées par le client en surbrillance

  7. Sélectionnez un Azure Key Vault et une clé, ou créez-en une si nécessaire.

    Notes

    Lorsque vous créez une instance Key Vault, vous devez activer la suppression réversible et la protection contre le vidage. Ces paramètres sont obligatoires lors de l’utilisation d’un Key Vault pour le chiffrement des disques managés, et vous protègent contre la perte de données en raison d’une suppression accidentelle.

    Capture d’écran du panneau de création du Key Vault.

  8. Sélectionnez Create (Créer).

  9. Accédez au jeu de chiffrement de disque que vous avez créé, puis sélectionnez l’erreur qui s’affiche. Cela a pour effet de configurer votre jeu de chiffrement de disque pour travailler.

    Capture d’écran de l’erreur affichée concernant le jeu de chiffrement de disque ; le texte de l’erreur est le suivant : « Pour associer un disque, une image ou un instantané à ce jeu de chiffrement de disque, vous devez octroyer des autorisations au coffre de clés. »

    Une notification doit s’afficher. Cela vous permettra d’utiliser le jeu de chiffrement de disque avec votre coffre de clés.

    Capture d’écran de l’autorisation et de l’attribution de rôle réussie pour votre coffre de clés.

  10. Accédez à votre disque.

  11. Sélectionnez Chiffrement.

  12. Pour la Gestion des clés, sélectionnez l’une des clés sous Clés gérées par la plateforme et par le client.

  13. Sélectionnez Enregistrer.

    Capture d’écran du panneau de chiffrement pour votre disque managé, le type de chiffrement susmentionné est mis en surbrillance.

Vous avez maintenant activé le double chiffrement au repos sur votre disque managé.

Étapes suivantes