Lemezek titkosítása ügyfél által felügyelt kulcsokkal a Azure DevTest Labs
A kiszolgálóoldali titkosítás (SSE) védi az adatokat, és segít megfelelni a szervezeti biztonsági és megfelelőségi követelményeknek. Az SSE alapértelmezés szerint automatikusan titkosítja az Azure-ban (operációs rendszerben és adatlemezeken) lévő felügyelt lemezeken tárolt adatokat, amikor azokat a felhőben őrzi meg. További információ az Azure-beli lemeztitkosításról .
A DevTest Labsben a tesztkörnyezet részeként létrehozott operációsrendszer-lemezek és adatlemezek platform által felügyelt kulcsokkal vannak titkosítva. Tesztkörnyezettulajdonosként azonban dönthet úgy, hogy saját kulcsokkal titkosítja a tesztkörnyezet virtuálisgép-lemezeit. Ha úgy dönt, hogy a titkosítást a saját kulcsaival kezeli, megadhat egy ügyfél által kezelt kulcsot , amelyet a tesztkörnyezet lemezeinek adatainak titkosításához használhat. A kiszolgálóoldali titkosításról (SSE) az ügyfél által felügyelt kulcsokkal és más felügyelt lemeztitkosítási típusokkal kapcsolatos további információkért lásd: Ügyfél által felügyelt kulcsok. Lásd még az ügyfél által felügyelt kulcsok használatára vonatkozó korlátozásokat.
Megjegyzés
- A beállítás a tesztkörnyezetben újonnan létrehozott lemezekre vonatkozik. Ha úgy dönt, hogy valamikor módosítja a lemeztitkosítási készletet, a tesztkörnyezet régebbi lemezei továbbra is titkosítva maradnak az előző lemeztitkosítási készlettel.
A következő szakasz bemutatja, hogyan állíthatja be a tesztkörnyezet tulajdonosa a titkosítást egy ügyfél által felügyelt kulccsal.
Előfeltételek
Ha nincs lemeztitkosítási készlete, ebben a cikkben Key Vault és lemeztitkosítási készletet állíthat be. Vegye figyelembe a lemeztitkosítási csoport következő követelményeit:
- A lemeztitkosítási készletnek ugyanabban a régióban és előfizetésben kell lennie, mint a tesztkörnyezetnek.
- Győződjön meg arról, hogy (a tesztkörnyezet tulajdonosa) rendelkezik legalább olvasószintű hozzáféréssel ahhoz a lemeztitkosítási csoporthoz, amelyet a tesztkörnyezet lemezeinek titkosítására fog használni.
A 2020. 08. 01. előtt létrehozott tesztkörnyezetek esetében a tesztkörnyezet tulajdonosának biztosítania kell, hogy a tesztkörnyezetrendszerhez rendelt identitás engedélyezve legyen. Ehhez a tesztkörnyezet tulajdonosa megnyithatja a tesztkörnyezetet, kattintson a Konfiguráció és szabályzatok elemre, kattintson az Identitás (előzetes verzió) panelre, módosítsa a Rendszer által hozzárendelt identitás állapota beállítástBe állásba , majd kattintson a Mentés gombra. A 2020. 08. 01. után létrehozott új tesztkörnyezetek rendszer által hozzárendelt identitása alapértelmezés szerint engedélyezve lesz.
Ahhoz, hogy a tesztkörnyezet az összes tesztkörnyezetlemez titkosítását kezelje, a tesztkörnyezet tulajdonosának explicit módon meg kell adnia a tesztkörnyezet rendszer által hozzárendelt identitásolvasó szerepkörét a lemeztitkosítási készletben, valamint a virtuális gépek közreműködői szerepkörét a mögöttes Azure-előfizetésben. A tesztkörnyezet tulajdonosa ezt a következő lépések végrehajtásával teheti meg:
Győződjön meg arról, hogy tagja a Felhasználói hozzáférés rendszergazdája szerepkörnek az Azure-előfizetés szintjén, hogy kezelni tudja az Azure-erőforrásokhoz való felhasználói hozzáférést.
A Lemeztitkosítási csoport lapon rendelje hozzá legalább az Olvasó szerepkört ahhoz a labornévhez, amelyhez a lemeztitkosítási készletet használni fogja.
A részletes lépésekért tekintse meg az Azure-szerepköröknek az Azure Portalon történő hozzárendelését ismertető cikket.
Lépjen a Azure Portal Előfizetés lapjára.
Rendelje hozzá a virtuálisgép-közreműködő szerepkört a tesztkörnyezet nevéhez (a tesztkörnyezet rendszer által hozzárendelt identitásához).
Tesztkörnyezet operációsrendszer-lemezeinek titkosítása ügyfél által felügyelt kulccsal
A tesztkörnyezet kezdőlapján, a Azure Portal válassza a bal oldali menü Konfiguráció és szabályzatok elemét.
A Konfiguráció és szabályzatok lapon válassza a Lemezek (előzetes verzió) lehetőséget a Titkosítás szakaszban. Alapértelmezés szerint a Titkosítás típusa Inaktív állapotban titkosítás platform által felügyelt kulccsal beállításra van állítva.
A Titkosítás típusa beállításnál válassza az Inaktív állapotú titkosítás ügyfél által kezelt kulccsal lehetőséget a legördülő listából.
A Lemeztitkosítási csoport beállításnál válassza ki a korábban létrehozott lemeztitkosítási csoportot. Ez ugyanaz a lemeztitkosítási készlet, amelyhez a tesztkörnyezet rendszer által hozzárendelt identitása hozzáfér.
Válassza az eszköztár Save (Mentés) elemét.
Az üzenetpanelen a következő szöveggel: Ez a beállítás a tesztkörnyezetben újonnan létrehozott gépekre lesz érvényes. A régi operációsrendszer-lemez titkosítva marad a régi lemeztitkosítási készlettel, válassza az OK gombot.
A konfigurálást követően a tesztkörnyezet lemezei a lemeztitkosítási készlettel biztosított, ügyfél által kezelt kulccsal lesznek titkosítva.
Annak ellenőrzése, hogy a lemezek titkosítva vannak-e
Lépjen egy tesztkörnyezeti virtuális gépre, amelyet azután hoztak létre, hogy engedélyezte a lemeztitkosítást egy ügyfél által felügyelt kulccsal a tesztkörnyezetben.
Kattintson a virtuális gép erőforráscsoportjára, és kattintson az operációsrendszer-lemezre.
Lépjen a Titkosítás elemre, és ellenőrizze, hogy a titkosítás ügyfél által kezelt kulcsra van-e beállítva a kiválasztott Lemeztitkosítási beállítással.
Következő lépések
Lásd az alábbi cikkeket:
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: