次の方法で共有


マネージド ディスクで保存時の二重暗号化を有効にする

適用対象: ✔️ Linux VM ✔️ Windows VM ✔️

Azure Disk Storage は、マネージド ディスクに対する保存時の二重暗号化をサポートしています。 保存時の二重暗号化とその他のマネージド ディスクの暗号化の概念については、ディスクの暗号化に関する次の記事で「保存時の二重暗号化」セクションを参照してください。

制限

現在、保存時の二重暗号化は、Ultra Disks または Premium SSD v2 ディスクではサポートされていません。

前提条件

Azure CLI を使用する場合は、最新の Azure CLI をインストールし、az login を使用して Azure アカウントにサインインします。

Azure PowerShell モジュールを使用する場合は、最新の Azure PowerShell バージョンをインストールし、Connect-AzAccount を使用して Azure アカウントにサインインします。

作業の開始

  1. Azure portal にサインインします。

  2. [ディスク暗号化セット] を検索して選択します。

    主な Azure portal のスクリーンショット。検索バーでは [ディスク暗号化セット] が強調表示されています。

  3. [+ 作成] を選択します。

  4. サポートされているリージョンの 1 つを選択します。

  5. [暗号化の種類] で、 [Double encryption with platform-managed and customer-managed keys] (プラットフォーム マネージド キーとカスタマー マネージド キーを使用した二重暗号化) を選択します。

    注意

    特定の種類の暗号化を使用してディスク暗号化セットを作成すると、そのセットを変更することはできません。 別の種類の暗号化を使用する場合は、新しいディスク暗号化セットを作成する必要があります。

  6. 残りの情報を入力します。

    ディスク暗号化セットの作成ブレードのスクリーンショット。リージョンと、プラットフォーム マネージド キーおよびカスタマー マネージド キーを使用した二重暗号化が強調表示されています。

  7. Azure Key Vault とキーを選択するか、必要に応じて新しいものを作成します。

    注意

    Key Vault インスタンスを作成する場合は、論理的な削除と消去保護を有効にする必要があります。 これらの設定は、マネージド ディスクの暗号化のために Key Vault を使用する場合は必須であり、誤った削除によるデータ損失の防止になります。

    Key Vault 作成ブレードのスクリーンショット。

  8. [作成] を選択します

  9. 作成したディスク暗号化セットに移動し、表示されるエラーを選択します。 これにより、ディスク暗号化セットが機能するように構成されます。

    表示されたディスク暗号化セットのエラーのスクリーンショット。エラー テキストは次のとおりです:このディスク暗号化セットにディスク、イメージ、またはスナップショットを関連付けるには、キー コンテナーにアクセス許可を付与する必要があります。

    通知がポップアップ表示され、成功します。 これで、キー コンテナーでディスク暗号化セットを使用できるようになります。

    キー コンテナーに対するアクセス許可の付与とロールの割り当てが成功したことを示すスクリーンショット。

  10. ディスクに移動します。

  11. [暗号化] を選択します。

  12. [キー管理] には、[プラットフォーム マネージド キーとカスタマー マネージド キー] でいずれかのキーを選択します。

  13. [保存] を選択します。

    マネージド ディスクの [暗号化] ブレードのスクリーンショット。前記の暗号化の種類が強調表示されています。

これで、マネージド ディスクで保存時の二重暗号化を有効にしました。

次のステップ