Usare il portale di Azure per abilitare la doppia crittografia inattivi per i dischi gestiti

  • Articolo

Si applica a: ✔️ Macchine virtuali ✔️ ✔️ Windows Linux

Archiviazione dischi di Azure supporta la doppia crittografia inattiva per i dischi gestiti. Per informazioni concettuali sulla doppia crittografia inattivi e su altri tipi di crittografia del disco gestito, vedere la sezione Crittografia doppia inattivi dell'articolo Crittografia dischi.

Restrizioni

La crittografia doppia inattiva non è attualmente supportata con dischi Ultra Disks o SSD Premium v2.

Introduzione

  1. Accedere al portale di Azure.

  2. Cercare e selezionare Set di crittografia dischi.

    Screenshot del portale di Azure principale, i set di crittografia dei dischi sono evidenziati nella barra di ricerca.

  3. Selezionare [+] Create ([+] Crea).

  4. Selezionare una delle aree supportate.

  5. Per Tipo di crittografia selezionare Crittografia doppia con chiavi gestite dalla piattaforma e gestite dal cliente.

    Nota

    Dopo aver creato un set di crittografia del disco con un tipo di crittografia specifico, non può essere modificato. Se si vuole usare un tipo di crittografia diverso, è necessario creare un nuovo set di crittografia del disco.

  6. Compilare le informazioni rimanenti.

    Screenshot del pannello di creazione del set di crittografia dischi, aree e doppia crittografia con chiavi gestite dalla piattaforma e gestite dal cliente sono evidenziati.

  7. Selezionare un Key Vault e una chiave di Azure oppure crearne uno nuovo, se necessario.

    Nota

    Se si crea un'istanza di Key Vault, è necessario abilitare la protezione di eliminazione temporanea ed eliminazione. Queste impostazioni sono obbligatorie quando si usa un Key Vault per crittografare i dischi gestiti e proteggere la perdita dei dati a causa dell'eliminazione accidentale.

    Screenshot del pannello di creazione Key Vault.

  8. Selezionare Crea.

  9. Passare al set di crittografia del disco creato e selezionare l'errore visualizzato. In questo modo verrà configurata la crittografia del disco impostata per il funzionamento.

    Screenshot del set di crittografia del disco visualizzato, il testo dell'errore è: per associare un disco, un'immagine o uno snapshot a questo set di crittografia del disco, è necessario concedere le autorizzazioni all'insieme di credenziali delle chiavi.

    Una notifica deve essere visualizzata e completata. In questo modo sarà possibile usare il set di crittografia del disco con l'insieme di credenziali delle chiavi.

    Screenshot dell'autorizzazione corretta e dell'assegnazione di ruolo per l'insieme di credenziali delle chiavi.

  10. Passare al disco.

  11. Selezionare Crittografia.

  12. Per Gestione chiavi selezionare una delle chiavi in Chiavi gestite dalla piattaforma e chiavi gestite dal cliente.

  13. Selezionare Salva.

    Screenshot del pannello di crittografia per il disco gestito, viene evidenziato il tipo di crittografia precedente.

È ora stata abilitata la doppia crittografia inattiva sul disco gestito.

Passaggi successivi