Usare il portale di Azure per abilitare la doppia crittografia inattivi per i dischi gestiti
Si applica a: ✔️ Macchine virtuali ✔️ ✔️ Windows Linux
Archiviazione dischi di Azure supporta la doppia crittografia inattiva per i dischi gestiti. Per informazioni concettuali sulla doppia crittografia inattivi e su altri tipi di crittografia del disco gestito, vedere la sezione Crittografia doppia inattivi dell'articolo Crittografia dischi.
Restrizioni
La crittografia doppia inattiva non è attualmente supportata con dischi Ultra Disks o SSD Premium v2.
Introduzione
Accedere al portale di Azure.
Cercare e selezionare Set di crittografia dischi.
Selezionare [+] Create ([+] Crea).
Selezionare una delle aree supportate.
Per Tipo di crittografia selezionare Crittografia doppia con chiavi gestite dalla piattaforma e gestite dal cliente.
Nota
Dopo aver creato un set di crittografia del disco con un tipo di crittografia specifico, non può essere modificato. Se si vuole usare un tipo di crittografia diverso, è necessario creare un nuovo set di crittografia del disco.
Compilare le informazioni rimanenti.
Selezionare un Key Vault e una chiave di Azure oppure crearne uno nuovo, se necessario.
Nota
Se si crea un'istanza di Key Vault, è necessario abilitare la protezione di eliminazione temporanea ed eliminazione. Queste impostazioni sono obbligatorie quando si usa un Key Vault per crittografare i dischi gestiti e proteggere la perdita dei dati a causa dell'eliminazione accidentale.
Selezionare Crea.
Passare al set di crittografia del disco creato e selezionare l'errore visualizzato. In questo modo verrà configurata la crittografia del disco impostata per il funzionamento.
Una notifica deve essere visualizzata e completata. In questo modo sarà possibile usare il set di crittografia del disco con l'insieme di credenziali delle chiavi.
Passare al disco.
Selezionare Crittografia.
Per Gestione chiavi selezionare una delle chiavi in Chiavi gestite dalla piattaforma e chiavi gestite dal cliente.
Selezionare Salva.
È ora stata abilitata la doppia crittografia inattiva sul disco gestito.