Usare il portale di Azure per abilitare la doppia crittografia dei dati inattivi per i dischi gestiti

  • Articolo

Si applica a: ✔️ Macchine virtuali ✔️ Linux Windows ✔️

Archiviazione su disco di Azure supporta la doppia crittografia dei dati inattivi per i dischi gestiti. Per informazioni concettuali sulla doppia crittografia dei dati inattivi e su altri tipi di crittografia del disco gestito, vedere la sezione Crittografia doppia dei dati inattivi dell'articolo crittografia dischi.

Restrizioni

La doppia crittografia dei dati inattivi non è attualmente supportata con dischi Ultra o SSD Premium v2.

Introduzione

  1. Accedere al portale di Azure.

  2. Cercare e selezionare Set di crittografia dischi.

    Screenshot del portale di Azure principale, i set di crittografia del disco sono evidenziati nella barra di ricerca.

  3. Seleziona + Crea.

  4. Selezionare una delle aree supportate.

  5. Per Tipo di crittografia selezionare Crittografia doppia con chiavi gestite dalla piattaforma e gestite dal cliente.

    Nota

    Dopo aver creato un set di crittografia del disco con un particolare tipo di crittografia, non può essere modificato. Se si vuole usare un tipo di crittografia diverso, è necessario creare un nuovo set di crittografia del disco.

  6. Immettere le informazioni rimanenti.

    Screenshot del pannello di creazione del set di crittografia dischi, aree e doppia crittografia con chiavi gestite dalla piattaforma e gestite dal cliente evidenziate.

  7. Selezionare un insieme di credenziali delle chiavi di Azure e una chiave oppure crearne uno nuovo, se necessario.

    Nota

    Se si crea un'istanza di Key Vault, è necessario abilitare l'eliminazione temporanea e la protezione dall'eliminazione. Queste impostazioni sono obbligatorie quando si usa un insieme di credenziali delle chiavi per crittografare i dischi gestiti e si protegge la perdita di dati a causa dell'eliminazione accidentale.

    Screenshot del pannello di creazione dell'insieme di credenziali delle chiavi.

  8. Seleziona Crea.

  9. Passare al set di crittografia del disco creato e selezionare l'errore visualizzato. In questo modo verrà configurato il set di crittografia del disco per il funzionamento.

    Screenshot del set di crittografia del disco visualizzato: per associare un disco, un'immagine o uno snapshot a questo set di crittografia del disco, è necessario concedere le autorizzazioni all'insieme di credenziali delle chiavi.

    Verrà visualizzata e completata una notifica. In questo modo sarà possibile usare il set di crittografia del disco con l'insieme di credenziali delle chiavi.

    Screenshot dell'autorizzazione corretta e dell'assegnazione di ruolo per l'insieme di credenziali delle chiavi.

  10. Passare al disco.

  11. Selezionare Crittografia.

  12. Per Gestione delle chiavi, selezionare una delle chiavi in Chiavi gestite dalla piattaforma e gestite dal cliente.

  13. Selezionare Salva.

    Screenshot del pannello di crittografia per il disco gestito, il tipo di crittografia indicato in precedenza è evidenziato.

È stata ora abilitata la doppia crittografia dei dati inattivi nel disco gestito.

Passaggi successivi