Użyj Azure Portal, aby włączyć podwójne szyfrowanie magazynowane dla dysków zarządzanych
Dotyczy: ✔️ Maszyny wirtualne z systemem Linux maszyny ✔️ wirtualne z ✔️ systemem Windows
Usługa Azure Disk Storage obsługuje podwójne szyfrowanie magazynowane dla dysków zarządzanych. Aby uzyskać koncepcyjne informacje na temat podwójnego szyfrowania magazynowanych i innych typów szyfrowania dysków zarządzanych, zobacz sekcję Podwójne szyfrowanie magazynowane w naszym artykule dotyczącym szyfrowania dysków.
Ograniczenia
Podwójne szyfrowanie magazynowane nie jest obecnie obsługiwane z dyskami w warstwie Ultra Lub dyskami SSD w warstwie Premium w wersji 2.
Wprowadzenie
Zaloguj się w witrynie Azure Portal.
Wyszukaj i wybierz pozycję Zestawy szyfrowania dysków.
Wybierz pozycję + Utwórz.
Wybierz jeden z obsługiwanych regionów.
W polu Typ szyfrowania wybierz pozycję Podwójne szyfrowanie z kluczami zarządzanymi przez platformę i kluczami zarządzanymi przez klienta.
Uwaga
Po utworzeniu zestawu szyfrowania dysku z określonym typem szyfrowania nie można go zmienić. Jeśli chcesz użyć innego typu szyfrowania, musisz utworzyć nowy zestaw szyfrowania dysków.
Wypełnij pozostałe informacje.
W razie potrzeby wybierz Key Vault i klucz platformy Azure lub utwórz nowy.
Uwaga
W przypadku utworzenia wystąpienia Key Vault należy włączyć ochronę usuwania nietrwałego i przeczyszczania. Te ustawienia są obowiązkowe w przypadku używania Key Vault do szyfrowania dysków zarządzanych i chronią cię przed utratą danych z powodu przypadkowego usunięcia.
Wybierz przycisk Utwórz.
Przejdź do utworzonego zestawu szyfrowania dysków i wybierz wyświetlany błąd. Spowoduje to skonfigurowanie zestawu szyfrowania dysków tak, aby działało.
Powiadomienie powinno pojawić się i zakończyć się powodzeniem. Dzięki temu można używać zestawu szyfrowania dysków z magazynem kluczy.
Przejdź do dysku.
Wybierz pozycję Szyfrowanie.
W obszarze Zarządzanie kluczami wybierz jeden z kluczy w obszarze Klucze zarządzane przez platformę i klucze zarządzane przez klienta.
wybierz pozycję Zapisz.
Włączono podwójne szyfrowanie magazynowane na dysku zarządzanym.