Usar o portal do Azure para habilitar a criptografia dupla inativa para discos gerenciados
Aplica-se a: ✔️ VMs do Linux ✔️ VMs do Windows ✔️
O Armazenamento em Disco do Azure dá suporte a criptografia dupla em repouso para discos gerenciados. Para obter informações conceituais sobre a criptografia dupla inativa e outros tipos de criptografia de disco gerenciado, confira a seção Criptografia dupla inativa do nosso artigo sobre criptografia de disco.
Restrições
Atualmente, não há suporte para criptografia dupla em repouso com discos do tipo Discos Ultra ou SSD Premium v2.
Introdução
Entre no portal do Azure.
Procure e selecione Conjuntos de criptografia de disco.
Selecione + Criar.
Selecione uma das regiões com suporte.
Para o Tipo de criptografia, selecione Criptografia dupla com chaves gerenciadas pela plataforma e gerenciadas pelo cliente.
Observação
Depois de criar um conjunto de criptografia de disco com um tipo de criptografia específico, ele não pode ser alterado. Se você quiser usar um tipo de criptografia diferente, deverá criar um novo conjunto de criptografia de disco.
Preencha as informações restantes.
Selecione um Azure Key Vault e uma chave ou crie um novo, se necessário.
Observação
Se criar uma instância do Key Vault, você deve habilitar a exclusão temporária e a proteção de limpeza. Essas configurações são obrigatórias ao usar um Key Vault para criptografar discos gerenciados e para proteger você contra a perda de dados devido a exclusão acidental.
Selecione Criar.
Navegue até o conjunto de criptografia de disco que você criou e selecione o erro exibido. Isso irá configurar o conjunto de criptografia de disco para funcionar.
Uma notificação de conclusão com êxito deve aparecer. Isso permitirá que você use o conjunto de criptografia de disco com o cofre de chaves.
Navegue até seu disco.
Selecione Criptografia.
Para Gerenciamento de chaves, selecione uma das chaves em Chaves gerenciadas pela plataforma e gerenciadas pelo cliente.
Selecione Salvar.
Agora você habilitou a criptografia dupla inativa no disco gerenciado.