Utiliser le portail Azure afin d’activer le double chiffrement au repos pour les disques managés
S’applique à : ✔️ Machines virtuelles Linux ✔️ Machines virtuelles Windows
Le Stockage sur disque Azure prend en charge le double chiffrement au repos pour les disques managés. Pour obtenir des informations conceptuelles sur le chiffrement double au repos ainsi que sur d’autres types de chiffrement de disque managé, consultez la section Double chiffrement au repos dans notre article sur le chiffrement de disque.
Restrictions
Le double chiffrement au repos n’est actuellement pas pris en charge avec les Disques Ultra ou les disques SSD Premium v2.
Prise en main
Connectez-vous au portail Azure.
Recherchez Jeux de chiffrement de disque, puis sélectionnez le résultat.
Sélectionnez + Créer.
Sélectionnez une des régions prises en charge.
Pour Type de chiffrement, sélectionnez Double chiffrement avec les clés gérées par la plateforme et gérées par le client.
Notes
Une fois que vous avez créé un jeu de chiffrement de disque avec un type de chiffrement particulier, il n’est plus possible de le modifier. Si vous souhaitez utiliser un type de chiffrement différent, vous devez créer un nouveau jeu de chiffrement de disque.
Entrez les informations restantes.
Sélectionnez un Azure Key Vault et une clé, ou créez-en une si nécessaire.
Notes
Lorsque vous créez une instance Key Vault, vous devez activer la suppression réversible et la protection contre le vidage. Ces paramètres sont obligatoires lors de l’utilisation d’un Key Vault pour le chiffrement des disques managés, et vous protègent contre la perte de données en raison d’une suppression accidentelle.
Sélectionnez Create (Créer).
Accédez au jeu de chiffrement de disque que vous avez créé, puis sélectionnez l’erreur qui s’affiche. Cela a pour effet de configurer votre jeu de chiffrement de disque pour travailler.
Une notification doit s’afficher. Cela vous permettra d’utiliser le jeu de chiffrement de disque avec votre coffre de clés.
Accédez à votre disque.
Sélectionnez Chiffrement.
Pour la Gestion des clés, sélectionnez l’une des clés sous Clés gérées par la plateforme et par le client.
Sélectionnez Enregistrer.
Vous avez maintenant activé le double chiffrement au repos sur votre disque managé.