استخدام مدخل Azure لتمكين التشفير المزدوج في وضع السكون للأقراص المدارة

  • مقالة
  • قراءة خلال 2 دقائق

ينطبق على: ✔️ أجهزة لينكس الظاهرية Windows الأجهزة الظاهرية ✔️ ✔️

يدعم Azure Disk Storage التشفير المزدوج في وضع السكون للأقراص المدارة. للحصول على معلومات مفاهيمية حول التشفير المزدوج في حالة السكون، بالإضافة إلى أنواع تشفير الأقراص المدارة الأخرى، راجع قسم التشفير المزدوج في حالة السكون من مقالة تشفير القرص.

الشروع في العمل

  1. تسجيل الدخول إلى ⁧⁩مدخل Azure⁧⁩.

    هام

    يجب عليك استخدام الارتباط المتوفر للوصول إلى مدخل Azure. التشفير المزدوج في حالة السكون غير مرئي حاليا في مدخل Azure العام بدون استخدام الرابط.

  2. ابحث عن مجموعات تشفير القرص وحددها.

    Screenshot of the main Azure portal, disk encryption sets is highlighted in the search bar.

  3. حدد "+ Add".

    Screenshot of the disk encryption set blade, + Add is highlighted.

  4. حدد إحدى المناطق المدعومة.

  5. بالنسبة إلى نوع التشفير، حدد التشفير المزدوج باستخدام المفاتيح التي يديرها النظام الأساسي والمفاتيح التي يديرها العميل.

    ملاحظة

    بمجرد إنشاء مجموعة تشفير قرص بنوع تشفير معين، لا يمكن تغييره. إذا كنت تريد استخدام نوع تشفير مختلف، فيجب عليك إنشاء مجموعة تشفير قرص جديدة.

  6. املأ المعلومات المتبقية.

    Screenshot of the disk encryption set creation blade, regions and double encryption with platform-managed and customer-managed keys are highlighted.

  7. حدد مخزن مفتاح Azure ومفتاحه، أو أنشئ مفتاحا جديدا إذا لزم الأمر.

    ملاحظة

    إذا قمت بإنشاء مثيل Key Vault، فيجب تمكين الحماية من الحذف والتطهير الناعمين. هذه الإعدادات إلزامية عند استخدام Key Vault لتشفير الأقراص المدارة، وتحميك من فقدان البيانات بسبب الحذف العرضي.

    Screenshot of the Key Vault creation blade.

  8. حدد Create.

  9. انتقل إلى مجموعة تشفير القرص التي أنشأتها، وحدد الخطأ الذي يتم عرضه. سيؤدي ذلك إلى تكوين تشفير القرص الذي تم تعيينه للعمل.

    Screenshot of the disk encryption set displayed error, the error text is: To associate a disk, image, or snapshot with this disk encryption set, you must grant permissions to the key vault.

    يجب أن ينبثق إشعار وينجح. سيسمح لك القيام بذلك باستخدام مجموعة تشفير القرص مع قبو المفاتيح الخاص بك.

    Screenshot of successful permission and role assignment for your key vault.

  10. انتقل إلى القرص.

  11. حدد ⁧⁩التشفير⁧⁩.

  12. بالنسبة إلى نوع التشفير، حدد التشفير المزدوج باستخدام المفاتيح التي يديرها النظام الأساسي والمفاتيح التي يديرها العميل.

  13. حدد مجموعة تشفير القرص الخاصة بك.

  14. حدد "Save" .

    Screenshot of the encryption blade for your managed disk, the aforementioned encryption type is highlighted.

لقد قمت الآن بتمكين التشفير المزدوج في حالة السكون على القرص المدار.

الخطوات التالية