Bu makale, Windows VM'leri için Azure Disk Şifrelemesi hakkında sık sorulan soruların (SSS) yanıtlarını sağlar. Bu hizmet hakkında daha fazla bilgi için bkz. Azure Disk Şifrelemesi genel bakış.
Windows VM'leri için Azure Disk Şifrelemesi nedir?
Windows VM'leri için Azure Disk Şifrelemesi, işletim sistemi diskinin ve veri disklerinin tam disk şifrelemesini sağlamak için Windows'un BitLocker özelliğini kullanır. Ayrıca, VolumeType parametresi Tümü olduğunda geçici diskin şifrelenmesini sağlar. İçerik, VM'den Depolama arka ucuna şifrelenmiş olarak akar. Böylece, müşteri tarafından yönetilen bir anahtarla uçtan uca şifreleme sağlar.
Genel kullanılabilirlik (GA) Azure Disk Şifrelemesi nerededir?
Azure Disk Şifrelemesi tüm Azure genel bölgelerinde genel kullanılabilirlik aşamasındadır.
Azure Disk Şifrelemesi ile hangi kullanıcı deneyimleri kullanılabilir?
Azure Disk Şifrelemesi GA, Azure Resource Manager şablonlarını, Azure PowerShell'i ve Azure CLI'yı destekler. Farklı kullanıcı deneyimleri size esneklik sağlar. VM'leriniz için disk şifrelemesini etkinleştirmek için üç farklı seçeneğiniz vardır. Azure Disk Şifrelemesi'da sağlanan kullanıcı deneyimi ve adım adım yönergeler hakkında daha fazla bilgi için bkz. Windows için Azure Disk Şifrelemesi senaryoları.
Azure Disk Şifrelemesi maliyeti ne kadardır?
VM disklerini Azure Disk Şifrelemesi ile şifrelemek için ücret alınmaz, ancak Azure Key Vault kullanımıyla ilişkili ücretler vardır. Azure Key Vault maliyetleri hakkında daha fazla bilgi için Key Vault fiyatlandırma sayfasına bakın.
Azure Disk Şifrelemesi kullanmaya nasıl başlayabilirim?
hangi VM boyutları ve işletim sistemleri Azure Disk Şifrelemesi destekler?
Azure Disk Şifrelemesi genel bakış makalesinde, Azure Disk Şifrelemesi destekleyen VM boyutları ve VM işletim sistemleri listelenir.
Önyükleme ve veri birimlerini Azure Disk Şifrelemesi ile şifreleyebilir miyim?
Hem önyükleme hem de veri birimlerini şifreleyebilirsiniz, ancak önce işletim sistemi birimini şifrelemeden verileri şifreleyemezsiniz.
Çıkarılmamış bir birimi Azure Disk Şifrelemesi ile şifreleyebilir miyim?
Hayır, Azure Disk Şifrelemesi yalnızca bağlı birimleri şifreler.
Depolama sunucu tarafı şifreleme nedir?
Depolama sunucu tarafı şifrelemesi, Azure Depolama Azure yönetilen disklerini şifreler. Yönetilen diskler, platform tarafından yönetilen anahtarla (10 Haziran 2017 itibarıyla) sunucu tarafı şifrelemesiyle varsayılan olarak şifrelenir. Müşteri tarafından yönetilen bir anahtar belirterek yönetilen disklerin şifrelemesini kendi anahtarlarınızla yönetebilirsiniz. Daha fazla bilgi için bkz . Azure yönetilen disklerinin sunucu tarafı şifrelemesi.
müşteri tarafından yönetilen anahtarla Depolama sunucu tarafı şifrelemesinden Azure Disk Şifrelemesi farkı nedir ve her çözümü ne zaman kullanmalıyım?
Azure Disk Şifrelemesi işletim sistemi diski, veri diskleri ve geçici disk için müşteri tarafından yönetilen anahtarla uçtan uca şifreleme sağlar.
- Gereksinimleriniz yukarıdaki ve uçtan uca şifrelemenin tümünü şifrelemeyi kapsıyorsa Azure Disk Şifrelemesi kullanın.
- Gereksinimleriniz yalnızca bekleyen verileri müşteri tarafından yönetilen anahtarla şifrelemeyi kapsıyorsa, müşteri tarafından yönetilen anahtarlarla Sunucu tarafı şifrelemeyi kullanın. Hem Azure Disk Şifrelemesi hem de müşteri tarafından yönetilen anahtarlarla sunucu tarafı şifrelemesi Depolama bir diski şifreleyemezsiniz.
- Kısıtlamalar bölümünde adı verilen bir senaryo kullanıyorsanız, müşteri tarafından yönetilen anahtarlarla sunucu tarafı şifrelemeyi göz önünde bulundurun.
- Kuruluşunuzun ilkesi bekleyen içeriği Azure tarafından yönetilen bir anahtarla şifrelemenize izin veriyorsa hiçbir eylem gerekmez; içerik varsayılan olarak şifrelenir. Yönetilen diskler için, depolamanın içindeki içerik varsayılan olarak platform tarafından yönetilen anahtarla Sunucu tarafı şifrelemesi ile şifrelenir. Anahtar, Azure Depolama hizmeti tarafından yönetilir.
Gizli dizileri veya şifreleme anahtarlarını döndürmek Nasıl yaparım??
Gizli dizileri döndürmek için, disk şifrelemesini etkinleştirmek için başlangıçta kullandığınız komutu çağırın ve farklı bir Key Vault belirtin. Anahtar şifreleme anahtarını döndürmek için, yeni anahtar şifrelemesini belirterek disk şifrelemesini etkinleştirmek için başlangıçta kullandığınız komutu çağırın.
Uyarı
- Daha önce bu VM'yi şifrelemek için Microsoft Entra kimlik bilgilerini belirterek Microsoft Entra uygulamasıyla Azure Disk Şifrelemesi kullandıysanız, bu seçeneği kullanmaya devam etmeniz gerekir. Microsoft Entra Id ile Azure Disk Şifrelemesi kullanılarak şifrelenmiş bir VM'de Microsoft Entra Id olmadan Azure Disk Şifrelemesi kullanmak henüz desteklenen bir senaryo değildir.
İlk olarak kullanmadıysam anahtar şifreleme anahtarı (KEK) ekleme veya kaldırma Nasıl yaparım??
Anahtar şifreleme anahtarı eklemek için anahtar şifreleme anahtarı parametresini geçirerek enable komutunu yeniden çağırın. Anahtar şifreleme anahtarını kaldırmak için anahtar şifreleme anahtarı parametresi olmadan enable komutunu yeniden çağırın.
Anahtar şifreleme anahtarım (KEK) için hangi boyutu kullanmalıyım?
Windows Server 2022 ve Windows 11, BitLocker'ın daha yeni bir sürümünü içerir ve şu anda RSA 2048 bit Anahtar Şifreleme Anahtarları ile çalışmaz. Çözümlenene kadar, Desteklenen işletim sistemleri bölümünde açıklandığı gibi bir RSA 3072 veya RSA 4096 bit anahtarları kullanın.
Windows'un önceki sürümlerinde bunun yerine RSA 2048 Anahtar Şifreleme Anahtarlarını kullanabilirsiniz.
Azure Disk Şifrelemesi kendi anahtarınızı getirmenize (KAG) izin verir mi?
Evet, kendi anahtar şifreleme anahtarlarınızı sağlayabilirsiniz. Bu anahtarlar, Azure Disk Şifrelemesi için anahtar deposu olan Azure Key Vault'ta koruma altına alır. Anahtar şifreleme anahtarları destek senaryoları hakkında daha fazla bilgi için bkz. Azure Disk Şifrelemesi için anahtar kasası oluşturma ve yapılandırma.
Azure tarafından oluşturulan bir anahtar şifreleme anahtarı kullanabilir miyim?
Evet, Azure disk şifrelemesi kullanımı için bir anahtar şifreleme anahtarı oluşturmak için Azure Key Vault kullanabilirsiniz. Bu anahtarlar, Azure Disk Şifrelemesi için anahtar deposu olan Azure Key Vault'ta koruma altına alır. Anahtar şifreleme anahtarı hakkında daha fazla bilgi için bkz. Azure Disk Şifrelemesi için anahtar kasası oluşturma ve yapılandırma.
Şifreleme anahtarlarını korumak için bir şirket içi anahtar yönetimi hizmeti veya HSM kullanabilir miyim?
Şifreleme anahtarlarını Azure Disk Şifrelemesi ile korumak için şirket içi anahtar yönetimi hizmetini veya HSM'yi kullanamazsınız. Şifreleme anahtarlarını korumak için yalnızca Azure Key Vault hizmetini kullanabilirsiniz. Anahtar şifreleme anahtarı destek senaryoları hakkında daha fazla bilgi için bkz. Azure Disk Şifrelemesi için anahtar kasası oluşturma ve yapılandırma.
Azure Disk Şifrelemesi yapılandırma önkoşulları nelerdir?
Azure Disk Şifrelemesi için önkoşullar vardır. Yeni bir anahtar kasası oluşturmak veya şifrelemeyi etkinleştirmek ve gizli dizileri ve anahtarları korumak üzere disk şifreleme erişimi için mevcut bir anahtar kasası ayarlamak için Azure Disk Şifrelemesi için anahtar kasası oluşturma ve yapılandırma makalesine bakın. Anahtar şifreleme anahtarı destek senaryoları hakkında daha fazla bilgi için bkz. Azure Disk Şifrelemesi için anahtar kasası oluşturma ve yapılandırma.
Microsoft Entra uygulamasıyla (önceki sürüm) Azure Disk Şifrelemesi yapılandırma önkoşulları nelerdir?
Azure Disk Şifrelemesi için önkoşullar vardır. Bir Microsoft Entra uygulaması oluşturmak, yeni bir anahtar kasası oluşturmak veya şifrelemeyi etkinleştirmek ve gizli dizileri ve anahtarları korumak için disk şifreleme erişimi için mevcut bir anahtar kasası ayarlamak için Microsoft Entra ID içeriğiyle Azure Disk Şifrelemesi bakın. Anahtar şifreleme anahtarı destek senaryoları hakkında daha fazla bilgi için bkz. Microsoft Entra Id ile Azure Disk Şifrelemesi için anahtar kasası oluşturma ve yapılandırma.
Microsoft Entra uygulaması (önceki sürüm) kullanan Azure Disk Şifrelemesi hala destekleniyor mu?
Evet. Microsoft Entra uygulaması kullanılarak disk şifrelemesi hala desteklenmektedir. Ancak, yeni VM'leri şifrelerken Microsoft Entra uygulamasıyla şifrelemek yerine yeni yöntemi kullanmanız önerilir.
Microsoft Entra uygulamasıyla şifrelenmiş VM'leri Microsoft Entra uygulaması olmadan şifrelemeye geçirebilir miyim?
Şu anda, Microsoft Entra uygulamasıyla şifrelenen makineler için Microsoft Entra uygulaması olmadan şifrelemeye doğrudan geçiş yolu yoktur. Ayrıca, Microsoft Entra uygulaması olmadan şifrelemeden AD uygulamasıyla şifrelemeye doğrudan bir yol yoktur.
Azure Disk Şifrelemesi hangi Azure PowerShell sürümünü destekler?
Azure Disk Şifrelemesi yapılandırmak için Azure PowerShell SDK'sının en son sürümünü kullanın. Azure PowerShell'in en son sürümünü indirin. Azure Disk Şifrelemesi, Azure SDK sürüm 1.1.0 tarafından desteklenmez.
"Bek Birimi" veya "/mnt/azure_bek_disk" diski nedir?
"Bek birimi", Şifrelenmiş Azure VM'leri için şifreleme anahtarlarını güvenli bir şekilde depolayan yerel bir veri birimidir.
Dekont
Bu diskteki içerikleri silmeyin veya düzenlemeyin. IaaS VM'sinde herhangi bir şifreleme işlemi için şifreleme anahtarı varlığı gerektiğinden diski çıkarmayın.
Azure Disk Şifrelemesi hangi şifreleme yöntemini kullanır?
Azure Disk Şifrelemesi, Windows sürümüne göre BitLocker'da şifreleme yöntemini aşağıdaki gibi seçer:
| Windows Sürümleri | Sürüm | Şifreleme Yöntemi |
|---|---|---|
| Windows Server 2012, Windows 10 veya üzeri | >=1511 | XTS-AES 256 bit |
| Windows Server 2012, Windows 8, 8.1, 10 | < 1511 | AES 256 bit * |
| Windows Server 2008R2 | Difüzör ile AES 256 bit |
* Windows 2012 ve sonraki sürümlerde Difüzörlü AES 256 bit desteklenmez.
Windows işletim sistemi sürümünü belirlemek için sanal makinenizde 'winver' aracını çalıştırın.
Şifrelenmiş bir VM'yi yedekleyebilir ve geri yükleyebilir miyim?
Azure Backup, aynı abonelik ve bölge içindeki şifrelenmiş VM'leri yedeklemek ve geri yüklemek için bir mekanizma sağlar. Yönergeler için bkz . Azure Backup ile şifrelenmiş sanal makineleri yedekleme ve geri yükleme. Şifrelenmiş vm'nin farklı bir bölgeye geri yüklenmesi şu anda desteklenmiyor.
Soru sormak veya geri bildirimde bulunmak için nereye gidebilirim?
Azure Disk Şifrelemesi için Microsoft Soru-Cevap soru sayfasında soru sorabilir veya geri bildirim sağlayabilirsiniz.
Sonraki adımlar
Bu belgede, Azure Disk Şifrelemesi ile ilgili en sık sorulan sorular hakkında daha fazla bilgi edindiyseniz. Bu hizmet hakkında daha fazla bilgi için aşağıdaki makalelere bakın: