Abilitare la doppia crittografia dei dati inattivi per i dischi gestiti

Si applica a: ✔️ macchine virtuali Linux ✔️ macchine virtuali Windows

Archiviazione su disco di Azure supporta la doppia crittografia dei dati inattivi per i dischi gestiti. Per informazioni concettuali sulla doppia crittografia dei dati inattivi e su altri tipi di crittografia del disco gestito, vedere la sezione Crittografia doppia dei dati inattivi dell'articolo crittografia dischi.

Restrizioni

La doppia crittografia dei dati inattivi non è attualmente supportata con dischi Ultra o SSD Premium v2.

Prerequisiti

Se si intende usare l'interfaccia della riga di comando di Azure, installare l'interfaccia della riga di comando di Azure più recente e accedere a un account Azure con az login.

Se si intende usare il modulo Azure PowerShell, installare la versione più recente di Azure PowerShell e accedere a un account Azure usando Connect-AzAccount.

Introduzione

  1. Accedere al portale di Azure.

  2. Cercare e selezionare set di crittografia dischi.

    Screenshot del portale di Azure principale, i set di crittografia dei dischi sono evidenziati nella barra di ricerca.

  3. Seleziona + Crea.

  4. Selezionare una delle aree supportate.

  5. Per Tipo di crittografia, selezionare Crittografia doppia con chiavi gestite dalla piattaforma e dal cliente.

    Nota

    Dopo aver creato un set di crittografia del disco con un particolare tipo di crittografia, non può essere modificato. Se si vuole usare un tipo di crittografia diverso, è necessario creare un nuovo set di crittografia del disco.

  6. Immettere le informazioni rimanenti.

    Screenshot del pannello di creazione del set di crittografia dischi, aree e doppia crittografia con chiavi gestite dalla piattaforma e gestite dal cliente evidenziate.

  7. Selezionare un Azure Key Vault e una chiave oppure crearne uno nuovo, se necessario.

    Nota

    Se si crea l'istanza di Key Vault, è necessario abilitare l'eliminazione temporanea e la protezione dall'eliminazione. Queste impostazioni sono obbligatorie quando si usa un insieme di credenziali delle chiavi per crittografare i dischi gestiti e si protegge la perdita di dati a causa dell'eliminazione accidentale.

    Screenshot del pannello di creazione dell'insieme di credenziali delle chiavi.

  8. Seleziona Crea.

  9. Passare al set di crittografia del disco creato e selezionare l'errore visualizzato. In questo modo verrà configurato il set di crittografia del disco per il funzionamento.

    Screenshot del set di crittografia del disco visualizzato: per associare un disco, un'immagine o uno snapshot a questo set di crittografia del disco, è necessario concedere le autorizzazioni all'insieme di credenziali delle chiavi.

    Verrà visualizzata e completata una notifica. In questo modo sarà possibile usare il set di crittografia del disco con l'insieme di credenziali delle chiavi.

    Screenshot dell'autorizzazione corretta e dell'assegnazione di ruolo per l'insieme di credenziali delle chiavi.

  10. Passare al disco.

  11. Selezionare Crittografia.

  12. Per Gestione delle chiavi, selezionare una delle chiavi in Chiavi gestite dalla piattaforma e dal cliente.

  13. Selezionare Salva.

    Screenshot del pannello di crittografia per il disco gestito, il tipo di crittografia indicato in precedenza è evidenziato.

È stata ora abilitata la doppia crittografia dei dati inattivi nel disco gestito.

Passaggi successivi