Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
Crittografia dischi di Azure è pianificato per il ritiro il 15 settembre 2028. Fino a tale data, è possibile continuare a usare Crittografia dischi di Azure senza interruzioni. Il 15 settembre 2028 i carichi di lavoro abilitati per ADE continueranno a essere eseguiti, ma i dischi crittografati non riusciranno a sbloccarsi dopo il riavvio della macchina virtuale, causando un'interruzione del servizio.
Usare la crittografia nell'host per le nuove macchine virtuali. Tutte le macchine virtuali abilitate per ADE (inclusi i backup) devono eseguire la migrazione alla crittografia nell'host prima della data di ritiro per evitare interruzioni del servizio. Per informazioni dettagliate, vedere Eseguire la migrazione da Crittografia dischi di Azure alla crittografia nell'host .
Si applica a: ✔️ macchine virtuali di Linux ✔️ set di scalabilità flessibili
Il modulo Azure PowerShell viene usato per creare e gestire le risorse di Azure dalla riga di comando di PowerShell o negli script. Questa guida introduttiva illustra come usare il modulo Azure PowerShell per creare una macchina virtuale Linux, creare un insieme di credenziali delle chiavi per l'archiviazione delle chiavi di crittografia e crittografare la macchina virtuale. In questa guida introduttiva si usa l'immagine di Ubuntu 16.04 LTS di Canonical disponibile nel Marketplace e una macchina virtuale di dimensioni Standard_D2s_v3. Tuttavia, qualsiasi versione dell'immagine Linux supportata da ADE può essere usata invece di una macchina virtuale Ubuntu.
Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.
Creare un gruppo di risorse
Creare un gruppo di risorse di Azure con New-AzResourceGroup. Un gruppo di risorse è un contenitore logico in cui vengono distribuite e gestite le risorse di Azure:
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Creare una macchina virtuale
Creare una macchina virtuale di Azure con New-AzVM, passandola all'oggetto di configurazione della macchina virtuale creato nel passaggio precedente.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image Canonical:UbuntuServer:18.04-LTS:latest -Size Standard_D2S_V3
La distribuzione della macchina virtuale richiede alcuni minuti.
Creare un Key Vault configurato per le chiavi di crittografia
La crittografia dei dischi di Azure archivia la chiave di crittografia in un Key Vault di Azure. Creare un insieme di credenziali delle chiavi con New-AzKeyVault. Per consentire all'insieme di credenziali delle chiavi di archiviare le chiavi di crittografia, usare il parametro -EnabledForDiskEncryption.
Importante
Ogni Key Vault deve avere un nome univoco in Azure. Negli esempi seguenti sostituire <your-unique-keyvault-name> con il nome scelto.
New-AzKeyvault -name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location EastUS -EnabledForDiskEncryption
Crittografare la macchina virtuale
Crittografare la macchina virtuale con Set-AzVmDiskEncryptionExtension.
Set-AzVmDiskEncryptionExtension richiede alcuni valori dell'oggetto dell'insieme di credenziali delle chiavi. È possibile ottenere questi valori passando il nome univoco dell'insieme di credenziali delle chiavi in Get-AzKeyvault.
$KeyVault = Get-AzKeyVault -VaultName "<your-unique-keyvault-name>" -ResourceGroupName "MyResourceGroup"
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName "MyVM" -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId -SkipVmBackup -VolumeType All
Dopo alcuni minuti il processo restituisce:
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
È possibile verificare il processo di crittografia eseguendo Get-AzVmDiskEncryptionStatus.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
Quando la crittografia è abilitata, nell'output restituito vengono visualizzate queste informazioni:
OsVolumeEncrypted : EncryptionInProgress
DataVolumesEncrypted : NotMounted
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : OS disk encryption started
Pulire le risorse
Quando non sono più necessari, è possibile rimuovere il gruppo di risorse, la macchina virtuale e tutte le risorse correlate con il cmdlet Remove-AzResourceGroup:
Remove-AzResourceGroup -Name "myResourceGroup"
Passaggi successivi
In questa guida introduttiva hai creato una macchina virtuale, un Key Vault abilitato per le chiavi di crittografia, e hai crittografato la macchina virtuale. Passare all'articolo successivo per altre informazioni su Crittografia dischi di Azure per le macchine virtuali Linux.