Crittografare i dischi rigidi delle macchine virtuali IaaS di Azure

  • 5 minuti

Dopo aver creato un insieme di credenziali delle chiavi per Contoso, è possibile crittografare le macchine virtuali. Questa operazione può essere eseguita usando il portale di Azure, l'interfaccia della riga di comando di Azure o PowerShell.

Usare il portale di Azure per crittografare i dischi rigidi delle macchine virtuali di Azure

Per usare il portale per crittografare i dischi collegati a una macchina virtuale di Azure, seguire questa procedura:

  1. Nel portale di Azure passare alle macchine virtuali e quindi selezionare quella appropriata.

  2. Nel riquadro Macchina virtuale, nella sezione Impostazioni del riquadro di spostamento selezionare Dischi.

  3. Nel riquadro Dischi selezionare Crittografia.

    A screenshot of the Disks blade in the Azure portal for a VM named ContosoVM6.

  4. Nel riquadro Crittografia selezionare uno dei dischi disponibili nell'elenco Dischi da crittografare. Ad esempio, selezionare Dischi dati e sistema operativo.

  5. Selezionare il collegamento Selezionare l'insieme di credenziali delle chiavi e la chiave per la crittografia.

  6. Nel riquadro Selezionare la chiave da Azure Key Vault selezionare l'insieme di credenziali delle chiavi appropriato (o crearne uno nuovo). Selezionare la chiave appropriata (o crearne una nuova).

  7. Per creare una chiave, nella sezione Chiave selezionare Crea nuova.

  8. Nel riquadro Creare una chiave in Opzioni è possibile selezionare Genera, Importa o Ripristina backup. Se si sta creando una nuova chiave, selezionare Genera.

  9. Immettere un nome per la chiave, specificare il tipo di chiave e le dimensioni della chiave RSA e quindi selezionare Crea.

    A screenshot of the Create a key blade in the Azure portal. The administrator has chosen to Generate a new key called ContosoADEkey.

  10. Nel riquadro Selezionare la chiave da Azure Key Vault selezionare una versione dall'elenco a discesa Versione (o creare una nuova versione) e quindi fare clic su Seleziona.

    A screenshot of the Select key from Azure Key Vault blade. The administrator has selected a key vault, Key, and Version.

  11. Nel riquadro Crittografia selezionare Salva.

    A screenshot of the Encryption blade with all settings configured.

  12. Nel messaggio L'abilitazione di Crittografia dischi di Azure comporta il riavvio della macchina virtuale selezionare .

Usare la riga di comando per crittografare i dischi rigidi delle macchine virtuali di Azure

È anche possibile usare l'interfaccia della riga di comando di Azure o PowerShell per crittografare una macchina virtuale.

Usare l'interfaccia della riga di comando di Azure per crittografare una macchina virtuale

Usare il comando dell'interfaccia della riga di comando di Azure seguente per crittografare una macchina virtuale in esecuzione. Ricordarsi di modificare il gruppo di risorse, il nome della macchina virtuale e il nome dell'insieme di credenziali delle chiavi con quelli corrispondenti all'ambiente corrente:

az vm encryption enable -g ContosoResourceGroup --name ContosoVM1 --disk-encryption-keyvault ContosoADEKeyVault

Usare PowerShell per crittografare una macchina virtuale

Usare il comando di PowerShell seguente per crittografare una macchina virtuale in esecuzione. Anche in questo caso modificare il gruppo di risorse, il nome della macchina virtuale e il nome dell'insieme di credenziali delle chiavi con quelli corrispondenti all'ambiente corrente:

$KeyVault = Get-AzKeyVault -VaultName ContosoADEKeyVault -ResourceGroupName ContosoResourceGroup

Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName ContosoVM1 -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId