Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Penting
Azure Disk Encryption dijadwalkan untuk penghentian pada 15 September 2028. Hingga tanggal tersebut, Anda dapat terus menggunakan Azure Disk Encryption tanpa gangguan. Pada 15 September 2028, beban kerja berkemampuan ADE akan terus berjalan, tetapi disk terenkripsi akan gagal dibuka setelah reboot VM, mengakibatkan gangguan layanan.
Gunakan enkripsi di host untuk VM baru, atau pertimbangkan ukuran VM Rahasia dengan enkripsi disk OS untuk beban kerja komputasi rahasia. Semua VM yang diaktifkan ADE (termasuk cadangan) harus bermigrasi ke enkripsi di host sebelum tanggal penghentian untuk menghindari gangguan layanan. Lihat Migrasi dari Azure Disk Encryption ke enkripsi di host untuk detailnya.
Berlaku untuk: ✔️ Mesin Virtual Linux ✔️ Set skala fleksibel
Modul Azure PowerShell digunakan untuk membuat dan mengelola sumber daya Azure dari baris perintah PowerShell atau dalam skrip. Mulai cepat ini menunjukkan kepada Anda cara menggunakan modul Azure PowerShell untuk membuat komputer virtual (VM) Linux, membuat Key Vault untuk penyimpanan kunci enkripsi, dan mengenkripsi VM. Mulai cepat ini menggunakan gambar marketplace Ubuntu 16.04 LTS dari Canonical dan ukuran mesin virtual VM Standard_D2S_V3. Namun, versi gambar Linux yang didukung ADE dapat digunakan alih-alih VM Ubuntu.
Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.
Membuat grup sumber daya
Membuat grup sumber daya Azure menggunakan New-AzResourceGroup. Grup sumber daya adalah kontainer logis tempat sumber daya Azure disebarkan dan dikelola:
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Membuat mesin virtual
Buat komputer virtual Azure dengan New-AzVM, meneruskannya ke objek konfigurasi VM yang Anda buat di langkah sebelumnya.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image Canonical:UbuntuServer:18.04-LTS:latest -Size Standard_D2S_V3
Dibutuhkan beberapa menit untuk penyebaran VM Anda.
Membuat Key Vault yang dikonfigurasi untuk kunci enkripsi
Enkripsi disk Azure menyimpan kunci enkripsinya di Azure Key Vault. Buat Key Vault dengan New-AzKeyvault. Untuk mengaktifkan Key Vault untuk menyimpan kunci enkripsi, gunakan parameter -EnabledForDiskEncryption.
Penting
Setiap brankas kunci harus memiliki nama yang unik di seluruh Azure. Dalam contoh berikut, ganti <your-unique-keyvault-name> dengan nama yang Anda pilih.
New-AzKeyvault -name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location EastUS -EnabledForDiskEncryption
Mengenkripsi mesin virtual
Enkripsi komputer virtual Anda dengan Set-AzVmDiskEncryptionExtension.
Set-AzVmDiskEncryptionExtension memerlukan beberapa nilai dari objek Key Vault Anda. Anda dapat memperoleh nilai ini dengan meneruskan nama unik key vault Anda ke Get-AzKeyvault.
$KeyVault = Get-AzKeyVault -VaultName "<your-unique-keyvault-name>" -ResourceGroupName "MyResourceGroup"
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName "MyVM" -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId -SkipVmBackup -VolumeType All
Setelah beberapa menit, prosesnya kembali berfungsi.
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
Anda dapat memverifikasi proses enkripsi dengan menjalankan Get-AzVmDiskEncryptionStatus.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
Saat enkripsi diaktifkan, Anda akan melihat informasi ini dalam output yang dikembalikan:
OsVolumeEncrypted : EncryptionInProgress
DataVolumesEncrypted : NotMounted
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : OS disk encryption started
Membersihkan sumber daya
Jika tidak lagi diperlukan, Anda dapat menggunakan cmdlet Remove-AzResourceGroup untuk menghapus grup sumber daya, VM, dan semua sumber daya terkait:
Remove-AzResourceGroup -Name "myResourceGroup"
Langkah berikutnya
Dalam panduan cepat ini, Anda membuat mesin virtual, membuat Key Vault yang diaktifkan untuk kunci enkripsi, dan mengenkripsi mesin virtual tersebut. Lanjutkan ke artikel berikutnya untuk mempelajari selengkapnya tentang Azure Disk Encryption untuk VM Linux.