暗号化したディスクに対するデータのバックアップと復元
重要なのは、Contoso IT セキュリティ チームがどのディスクからでもデータを復元できることです。 これは、暗号化されたディスクにも当てはまります。 Azure Backup サービスを使用すると、チームは Azure Disk Encryption で暗号化されたディスクに対してバックアップと復元の操作を行うことができます。
Azure Disk Encryption で保護された VM のバックアップ
Azure Disk Encryption で保護された VM をバックアップするには、Recovery Services コンテナーを作成します (まだ存在しない場合)。 次の手順を実行します。
- Azure portal で、Recovery Services コンテナーに移動して選択します。
- [Recovery Services コンテナー] ブレードで、[バックアップ] を選択します。
- [バックアップの目標] ブレードで、ワークロードの場所を指定します。 たとえば、[Azure] を選択し、[仮想マシン] を選択してから、[バックアップ] を選択します。
- [バックアップ] ブレードの [ポリシー] セクションで、バックアップ ポリシーを選択 (または新規作成) します。
- [仮想マシン] セクションで、 [追加] を選択します。
- [仮想マシンの選択] ブレードで、暗号化された VM を選択してから、[OK] を選択します。
- [バックアップ] ブレードで、[バックアップの有効化] を選択します。
- [バックアップの目標] ブレードで、[バックアップ] を選択します。
- Azure portal の [仮想マシン] ブレードで VM を選択して、保護された VM の手動バックアップを強制することができます。 [バックアップ] ブレードの [操作] セクションで、[バックアップ] を選択し、メニューから [今すぐバックアップ] を選択します。
Azure Disk Encryption で保護された VM を復元する
Azure Disk Encryption 保護された VM をバックアップした後に、Azure Backup を使用して暗号化されたディスクを復元できます。 次の手順に従って、VM を復元します。
Azure portal の [仮想マシン] ブレードで、復元したい VM を選択します。
[バックアップ] ブレードの [操作] セクションで、[バックアップ] を選択して、使用可能な [復元ポイント] を確認します。
[復元ポイント] セクションで、適切な復元ポイントを選択してから、省略記号ボタンを選択します。
[VM の復元] を選択します。
Note
暗号化された VM を復元するには、VM ディスクを復元する以外ありません。 既存の置換と VM の復元はサポートされていません。
[ステージングの場所] を選択してから、[復元] を選択します。
ディスクの暗号化解除
必要であれば、Azure CLI、PowerShell、Azure portal のいずれかを使用してディスクの暗号化を解除できます。
Azure CLI を使用してディスクの暗号化を解除する
Azure CLI を使用する場合は、az vm encryption disable
コマンドを使用します。
az vm encryption disable --resource-group ContosoResourceGroup --name ContosoVM6
PowerShell を使用してディスクの暗号化を解除する
PowerShell を使用してディスクの暗号化を解除するには、Disable-AzVMDiskEncryption
を次のコマンドのように使用します。
Disable-AzVMDiskEncryption -ResourceGroupName ContosoResourceGroup -VMName ContosoVM6
Azure portal を使用してディスクの暗号化を解除する
Azure portal を使用してディスクの暗号化を解除するには、次の手順を実行してください。
- Azure portal で自分の VM に移動して、適切な VM を選択します。
- [仮想マシン] ブレードのナビゲーション ウィンドウの [設定] セクションで、[ディスク] を選択します。
- [ディスク] ブレードで、[暗号化] を選択します。
- [暗号化] ブレードの [暗号化するディスク] の一覧から [なし] を選択して、 [保存] を選択します。