Dela via

Kryptera diskar med hjälp av kundhanterade nycklar i Azure DevTest Labs

  • Artikel

Kryptering på serversidan (SSE) skyddar dina data och hjälper dig att uppfylla organisationens säkerhets- och efterlevnadsåtaganden. SSE krypterar automatiskt dina data som lagras på hanterade diskar i Azure (OS och datadiskar) i vila som standard när de sparas i molnet. Läs mer om diskkryptering i Azure.

I DevTest Labs krypteras alla OS-diskar och datadiskar som skapats som en del av ett labb med plattformshanterade nycklar. Som labbägare kan du dock välja att kryptera virtuella labbdiskar med dina egna nycklar. Om du väljer att hantera kryptering med egna nycklar kan du ange en kundhanterad nyckel som ska användas för att kryptera data i labbdiskar. Mer information om kryptering på serversidan (SSE) med kundhanterade nycklar och andra krypteringstyper för hanterade diskar finns i Kundhanterade nycklar. Se även begränsningar med att använda kundhanterade nycklar.

Anteckning

  • Inställningen gäller för nyligen skapade diskar i labbet. Om du väljer att ändra diskkrypteringsuppsättningen någon gång fortsätter äldre diskar i labbet att förbli krypterade med den tidigare diskkrypteringsuppsättningen.

I följande avsnitt visas hur en labbägare kan konfigurera kryptering med hjälp av en kundhanterad nyckel.

Förutsättningar

  1. Om du inte har en diskkrypteringsuppsättning följer du den här artikeln för att konfigurera en Key Vault och en diskkrypteringsuppsättning. Observera följande krav för diskkrypteringsuppsättningen:

    • Diskkrypteringsuppsättningen måste finnas i samma region och prenumeration som ditt labb.
    • Se till att du (labbägaren) har minst en åtkomst på läsarnivå till diskkrypteringsuppsättningen som ska användas för att kryptera labbdiskar.

  2. För labb som skapats före 2020-08-1 måste labbägaren se till att labbsystemets tilldelade identitet är aktiverad. För att göra det kan labbägaren gå till labbet, klicka på Konfiguration och principer, klicka på bladet Identitet (förhandsversion), ändra Systemtilldelad identitetsstatus till och klicka på Spara. För nya labb som skapats efter labbuppgiften 2020-08-1 2020 aktiveras den systemtilldelade identiteten som standard.

    Hanterade nycklar

  3. För att labbet ska kunna hantera kryptering för alla labbdiskar måste labbägaren uttryckligen bevilja labbuppgiftens systemtilldelade identitetsläsarroll på diskkrypteringsuppsättningen samt rollen deltagare för virtuella datorer i den underliggande Azure-prenumerationen. Labbägaren kan göra det genom att utföra följande steg:

    1. Se till att du är medlem i rollen Administratör för användaråtkomst på Azure-prenumerationsnivå så att du kan hantera användaråtkomst till Azure-resurser.

    2. På sidan Diskkrypteringsuppsättning tilldelar du minst rollen Läsare till det labbnamn som diskkrypteringsuppsättningen ska användas för.

      Läs mer om att tilldela roller i Tilldela Azure-roller via Azure Portal.

    3. Gå till sidan Prenumeration i Azure Portal.

    4. Tilldela rollen Virtuell datordeltagare till labbnamnet (systemtilldelad identitet för labbet).

Kryptera lab-OS-diskar med en kundhanterad nyckel

  1. På startsidan för labbet i Azure Portal väljer du Konfiguration och principer på den vänstra menyn.

  2. På sidan Konfiguration och principer väljer du Diskar (förhandsversion) i avsnittet Kryptering . Som standard är krypteringstypen inställd på Kryptering i vila med en plattformshanterad nyckel.

    Fliken Diskar på sidan Konfiguration och principer

  3. Som Krypteringstyp väljer du Kryptering i vila med en kundhanterad nyckel i listrutan.

  4. För Diskkrypteringsuppsättning väljer du den diskkrypteringsuppsättning som du skapade tidigare. Det är samma diskkrypteringsuppsättning som den systemtilldelade identiteten för labbet kan komma åt.

  5. Välj Spara i verktygsfältet.

    Aktivera kryptering med kundhanterad nyckel

  6. I meddelanderutan med följande text: Den här inställningen gäller för nyligen skapade datorer i labbet. Den gamla OS-disken förblir krypterad med den gamla diskkrypteringsuppsättningen och väljer OK.

    När de har konfigurerats krypteras labbdiskarna med den kundhanterade nyckeln som tillhandahålls med hjälp av diskkrypteringsuppsättningen.

Så här verifierar du om diskar krypteras

  1. Gå till en virtuell labbdator som skapats när du har aktiverat diskkryptering med en kundhanterad nyckel i labbet.

    Virtuell dator med aktiverad diskkryptering

  2. Klicka på resursgruppen för den virtuella datorn och klicka på OS-disken.

    VM-resursgrupp

  3. Gå till Kryptering och kontrollera om kryptering har angetts till kundhanterad nyckel med den diskkrypteringsuppsättning som du har valt.

    Verifiera kryptering

Nästa steg

Se följande artiklar: