Utiliser le portail Azure afin d’activer le double chiffrement au repos pour les disques managés

Le Stockage sur disque Azure prend en charge le double chiffrement au repos pour les disques managés. Pour obtenir des informations conceptuelles sur le double chiffrement au repos ainsi que d’autres types de chiffrement de disque managé, consultez la section Double chiffrement au repos de notre article sur le chiffrement de disque.

Prise en main

  1. Connectez-vous au portail Azure.

    Important

    Pour accéder au portail Azure, vous devez utiliser le lien fourni. Le double chiffrement au repos n’est actuellement pas visible dans le portail Azure public sans utiliser le lien.

  2. Recherchez Jeux de chiffrement de disque, puis sélectionnez le résultat.

    Capture d’écran du portail Azure principal, avec « Jeux de chiffrement de disque » en surbrillance dans la barre de recherche.

  3. Sélectionnez Ajouter.

    Capture d’écran du panneau Jeux de chiffrement de disque, avec le bouton + Ajouter sélectionné.

  4. Sélectionnez une des régions prises en charge.

  5. Pour Type de chiffrement, sélectionnez Double chiffrement avec les clés gérées par la plateforme et gérées par le client.

    Notes

    Une fois que vous avez créé un jeu de chiffrement de disque avec un type de chiffrement particulier, il n’est plus possible de le modifier. Si vous souhaitez utiliser un type de chiffrement différent, vous devez créer un nouveau jeu de chiffrement de disque.

  6. Entrez les informations restantes.

    Capture d’écran du panneau de création du jeu de chiffrement de disque, avec les options Régions et Double chiffrement avec les clés gérées par la plateforme et gérées par le client en surbrillance

  7. Sélectionnez un Azure Key Vault et une clé, ou créez-en une si nécessaire.

    Notes

    Lorsque vous créez une instance Key Vault, vous devez activer la suppression réversible et la protection contre le vidage. Ces paramètres sont obligatoires lors de l’utilisation d’un Key Vault pour le chiffrement des disques managés, et vous protègent contre la perte de données en raison d’une suppression accidentelle.

    Capture d’écran du panneau de création du Key Vault.

  8. Sélectionnez Create (Créer).

  9. Accédez au jeu de chiffrement de disque que vous avez créé, puis sélectionnez l’erreur qui s’affiche. Cela a pour effet de configurer votre jeu de chiffrement de disque pour travailler.

    Capture d’écran de l’erreur affichée concernant le jeu de chiffrement de disque ; le texte de l’erreur est le suivant : « Pour associer un disque, une image ou un instantané à ce jeu de chiffrement de disque, vous devez octroyer des autorisations au coffre de clés. »

    Une notification doit s’afficher. Cela vous permettra d’utiliser le jeu de chiffrement de disque avec votre coffre de clés.

    Capture d’écran de l’autorisation et de l’attribution de rôle réussie pour votre coffre de clés.

  10. Accédez à votre disque.

  11. Sélectionnez Chiffrement.

  12. Pour Type de chiffrement, sélectionnez Double chiffrement avec les clés gérées par la plateforme et gérées par le client.

  13. Sélectionnez votre du jeu de chiffrement de disque

  14. Sélectionnez Enregistrer.

    Capture d’écran du panneau de chiffrement pour votre disque managé, le type de chiffrement susmentionné est mis en surbrillance.

Vous avez maintenant activé le double chiffrement au repos sur votre disque managé.

Étapes suivantes