Utilizar o portal do Azure para ativar a encriptação dupla inativa para discos geridos
Aplica-se a: ✔️ VMs windows de VMs ✔️ do Linux ✔️
O Armazenamento de Discos do Azure suporta encriptação dupla inativa para discos geridos. Para obter informações conceptuais sobre encriptação dupla inativa e outros tipos de encriptação de discos geridos, veja a secção Encriptação dupla inativa do nosso artigo de encriptação de disco.
Restrições
A encriptação dupla inativa não é atualmente suportada com discos Ultra Disks ou Premium SSD v2.
Introdução
Inicie sessão no portal do Azure.
Procure e selecione Conjuntos de Encriptação de Discos.
Selecione + Criar.
Selecione uma das regiões suportadas.
Para Tipo de encriptação, selecione Encriptação dupla com chaves geridas pela plataforma e geridas pelo cliente.
Nota
Depois de criar um conjunto de encriptação de disco com um tipo de encriptação específico, este não pode ser alterado. Se quiser utilizar um tipo de encriptação diferente, tem de criar um novo conjunto de encriptação de disco.
Preencha as restantes informações.
Selecione uma chave e Key Vault do Azure ou crie uma nova, se necessário.
Nota
Se criar uma instância Key Vault, tem de ativar a eliminação recuperável e a proteção contra remoção. Estas definições são obrigatórias ao utilizar um Key Vault para encriptar discos geridos e protegê-lo de perder dados devido à eliminação acidental.
Selecione Criar.
Navegue para o conjunto de encriptação de disco que criou e selecione o erro apresentado. Esta ação irá configurar o conjunto de encriptação de disco para funcionar.
Uma notificação deve aparecer e ser bem-sucedida. Ao fazê-lo, irá permitir-lhe utilizar o conjunto de encriptação de disco com o cofre de chaves.
Navegue para o disco.
Selecione Encriptação.
Para Gestão de chaves, selecione uma das chaves em Chaves geridas pela plataforma e geridas pelo cliente.
selecione Guardar.
Agora, ativou a encriptação dupla inativa no disco gerido.