Delen via


Dubbele versleuteling-at-rest inschakelen voor beheerde schijven

Van toepassing op: ✔️ Virtuele Linux-machines ✔️ van Windows ✔️

Azure Disk Storage ondersteunt dubbele versleuteling-at-rest voor beheerde schijven. Voor conceptuele informatie over dubbele versleuteling at rest en andere typen beheerde schijfversleuteling raadpleegt u de sectie Dubbele versleuteling-at-rest van ons artikel over schijfversleuteling.

Beperkingen

Dubbele versleuteling-at-rest wordt momenteel niet ondersteund met Ultra Disks of Premium SSD v2-schijven.

Vereisten

Als u Azure CLI gaat gebruiken, installeert u de nieuwste Azure CLI en meldt u zich aan bij een Azure-account met az login.

Als u de Azure PowerShell-module gaat gebruiken, installeert u de nieuwste Versie van Azure PowerShell en meldt u zich aan bij een Azure-account met behulp van Connect-AzAccount.

Aan de slag

  1. Meld u aan bij het Azure-portaal.

  2. Zoek en selecteer Schijfversleutelingssets.

    Schermopname van azure Portal, schijfversleutelingssets is gemarkeerd in de zoekbalk.

  3. Selecteer + Maken.

  4. Selecteer een van de ondersteunde regio's.

  5. Selecteer voor het versleutelingstype dubbele versleuteling met door het platform beheerde en door de klant beheerde sleutels.

    Notitie

    Wanneer u een schijfversleutelingsset met een bepaald versleutelingstype hebt gemaakt, kan deze niet worden gewijzigd. Als u een ander versleutelingstype wilt gebruiken, moet u een nieuwe schijfversleutelingsset maken.

  6. Vul de resterende gegevens in.

    Schermopname van de blade voor het maken van schijfversleutelingssets, regio's en dubbele versleuteling met door het platform beheerde en door de klant beheerde sleutels zijn gemarkeerd.

  7. Selecteer een Azure Key Vault en sleutel of maak indien nodig een nieuwe sleutel.

    Notitie

    Als u een Key Vault-exemplaar maakt, moet u voorlopig verwijderen en beveiliging tegen opschonen inschakelen. Deze instellingen zijn verplicht bij het gebruik van een Sleutelkluis voor het versleutelen van beheerde schijven en beschermen u tegen het verlies van gegevens vanwege onbedoelde verwijdering.

    Schermopname van de blade Voor het maken van Key Vault.

  8. Selecteer Maken.

  9. Navigeer naar de schijfversleutelingsset die u hebt gemaakt en selecteer de fout die wordt weergegeven. Hiermee configureert u de schijfversleutelingsset zodat deze werkt.

    Schermopname van de weergegeven fout in de schijfversleutelingsset. De fouttekst is: Als u een schijf, afbeelding of momentopname wilt koppelen aan deze schijfversleutelingsset, moet u machtigingen verlenen aan de sleutelkluis.

    Er wordt een melding weergegeven en geslaagd. Hierdoor kunt u de schijfversleutelingsset gebruiken met uw sleutelkluis.

    Schermopname van geslaagde machtiging en roltoewijzing voor uw sleutelkluis.

  10. Navigeer naar uw schijf.

  11. Selecteer Versleuteling.

  12. Voor sleutelbeheer selecteert u een van de sleutels onder Door platform beheerde en door de klant beheerde sleutels.

  13. selecteer Opslaan.

    Schermopname van de versleutelingsblade voor uw beheerde schijf, het bovengenoemde versleutelingstype is gemarkeerd.

U hebt nu dubbele versleuteling in rust ingeschakeld op uw beheerde schijf.

Volgende stappen