Użyj Azure Portal, aby włączyć podwójne szyfrowanie magazynowane dla dysków zarządzanych

  • Artykuł

Dotyczy: ✔️ Maszyny wirtualne z systemem Linux maszyny ✔️ wirtualne z ✔️ systemem Windows

Usługa Azure Disk Storage obsługuje podwójne szyfrowanie magazynowane dla dysków zarządzanych. Aby uzyskać koncepcyjne informacje na temat podwójnego szyfrowania magazynowanych i innych typów szyfrowania dysków zarządzanych, zobacz sekcję Podwójne szyfrowanie magazynowane w naszym artykule dotyczącym szyfrowania dysków.

Ograniczenia

Podwójne szyfrowanie magazynowane nie jest obecnie obsługiwane z dyskami w warstwie Ultra Lub dyskami SSD w warstwie Premium w wersji 2.

Wprowadzenie

  1. Zaloguj się w witrynie Azure Portal.

  2. Wyszukaj i wybierz pozycję Zestawy szyfrowania dysków.

    Zrzut ekranu przedstawiający główne Azure Portal, zestawy szyfrowania dysków zostały wyróżnione na pasku wyszukiwania.

  3. Wybierz pozycję + Utwórz.

  4. Wybierz jeden z obsługiwanych regionów.

  5. W polu Typ szyfrowania wybierz pozycję Podwójne szyfrowanie z kluczami zarządzanymi przez platformę i kluczami zarządzanymi przez klienta.

    Uwaga

    Po utworzeniu zestawu szyfrowania dysku z określonym typem szyfrowania nie można go zmienić. Jeśli chcesz użyć innego typu szyfrowania, musisz utworzyć nowy zestaw szyfrowania dysków.

  6. Wypełnij pozostałe informacje.

    Zrzut ekranu przedstawiający blok tworzenia zestawu szyfrowania dysków, regiony i podwójne szyfrowanie za pomocą kluczy zarządzanych przez platformę i kluczy zarządzanych przez klienta.

  7. W razie potrzeby wybierz Key Vault i klucz platformy Azure lub utwórz nowy.

    Uwaga

    W przypadku utworzenia wystąpienia Key Vault należy włączyć ochronę usuwania nietrwałego i przeczyszczania. Te ustawienia są obowiązkowe w przypadku używania Key Vault do szyfrowania dysków zarządzanych i chronią cię przed utratą danych z powodu przypadkowego usunięcia.

    Zrzut ekranu przedstawiający blok tworzenia Key Vault.

  8. Wybierz przycisk Utwórz.

  9. Przejdź do utworzonego zestawu szyfrowania dysków i wybierz wyświetlany błąd. Spowoduje to skonfigurowanie zestawu szyfrowania dysków tak, aby działało.

    Zrzut ekranu przedstawiający wyświetlony błąd zestawu szyfrowania dysków, tekst błędu: Aby skojarzyć dysk, obraz lub migawkę z tym zestawem szyfrowania dysku, musisz udzielić uprawnień do magazynu kluczy.

    Powiadomienie powinno pojawić się i zakończyć się powodzeniem. Dzięki temu można używać zestawu szyfrowania dysków z magazynem kluczy.

    Zrzut ekranu przedstawiający pomyślne przypisanie uprawnień i roli dla magazynu kluczy.

  10. Przejdź do dysku.

  11. Wybierz pozycję Szyfrowanie.

  12. W obszarze Zarządzanie kluczami wybierz jeden z kluczy w obszarze Klucze zarządzane przez platformę i klucze zarządzane przez klienta.

  13. wybierz pozycję Zapisz.

    Zrzut ekranu przedstawiający blok szyfrowania dysku zarządzanego wyróżniony wyżej wymieniony typ szyfrowania.

Włączono podwójne szyfrowanie magazynowane na dysku zarządzanym.

Następne kroki