Uso de Azure Portal para habilitar el cifrado doble en reposo para discos administrados
Se aplica a: ✔️ Máquinas virtuales Linux ✔️ Máquinas virtuales Windows ✔️
Azure Disk Storage admite el cifrado doble en reposo para los discos administrados. Para obtener información conceptual sobre el cifrado doble en reposo, así como otros tipos de cifrado de discos administrados, consulte la sección Cifrado doble en reposo de nuestro artículo sobre el cifrado de discos.
Restricciones
El cifrado doble en reposo no se admite actualmente con Ultra Disks o discos SSD prémium v2.
Introducción
Inicie sesión en Azure Portal.
Busque y seleccione Conjuntos de cifrado de disco.
Seleccione + Create (+ Crear).
Seleccione alguna de las regiones admitidas.
Para Tipo de cifrado, seleccione Cifrado doble con claves administradas por el cliente y la plataforma.
Nota
Una vez que cree un conjunto de cifrado de disco con un tipo de cifrado en particular, no se puede cambiar. Si desea usar otro tipo de cifrado, debe crear un nuevo conjunto de cifrado de disco.
Rellene la información restante.
Seleccione una instancia de Azure Key Vault y una clave, o cree una nueva si es necesario.
Nota
Si crea una instancia de Key Vault, debe habilitar la eliminación temporal y la protección de purgas. Esta configuración es obligatoria al usar una instancia de Key Vault para cifrar discos administrados, y le protege contra la pérdida de datos debido a la eliminación accidental.
Seleccione Crear.
Navegue hasta el conjunto de cifrado de disco que creó y seleccione el error que se muestra. Esto configurará el conjunto de cifrado de disco para que funcione.
Una notificación debería aparecer y completarse correctamente. Esto le permitirá usar el conjunto de cifrado de disco con el almacén de claves.
Vaya al disco.
Seleccione Cifrado.
En Administración de claves, seleccione una de las claves en Claves administradas por la plataforma y administradas por el cliente.
Seleccione Guardar.
Ha habilitado el cifrado doble en reposo en el disco administrado.