Applicare la crittografia del disco nel Centro sicurezza AzureApply disk encryption in Azure Security Center

Il Centro sicurezza di Azure suggerisce di applicare la crittografia dischi se sono presenti dischi di VM Windows o Linux che non vengono crittografati con Crittografia dischi di Azure.Azure Security Center recommends that you apply disk encryption if you have Windows or Linux VM disks that are not encrypted using Azure Disk Encryption. Crittografia dischi consente di crittografare i dischi delle VM IaaS Windows e Linux.Disk Encryption lets you encrypt your Windows and Linux IaaS VM disks. La crittografia è consigliabile sia per il sistema operativo sia per i volumi di dati della macchina virtuale.Encryption is recommended for both the OS and data volumes on your VM.

La crittografia dischi usa la funzionalità standard di settore BitLocker di Windows e la funzionalità DM-Crypt di Linux.Disk Encryption uses the industry standard BitLocker feature of Windows and the DM-Crypt feature of Linux. Queste funzionalità garantiscono la crittografia dei dati e del sistema operativo per contribuire alla protezione e alla salvaguardia dei dati e al rispetto degli impegni dell'organizzazione a livello di sicurezza e conformità.These features provide OS and data encryption to help protect and safeguard your data and meet your organizational security and compliance commitments. Il servizio Crittografia dischi è integrato con Insieme di credenziali delle chiavi di Azure per facilitare il controllo e la gestione dei segreti e delle chiavi di crittografa del disco nella sottoscrizione dell'insieme di credenziali delle chiavi, assicurando allo stesso tempo che tutti i dati inattivi nei dischi delle VM siano crittografati in Archiviazione di Azure.Disk Encryption is integrated with Azure Key Vault to help you control and manage the disk encryption keys and secrets in your Key Vault subscription, while ensuring that all data in the VM disks are encrypted at rest in your Azure Storage.

Nota

Crittografia dischi di Azure è supportata nei sistemi operativi Windows Server seguenti: Windows Server 2008 R2, Windows Server 2012 e Windows Server 2012 R2.Azure Disk Encryption is supported on the following Windows server operating systems - Windows Server 2008 R2, Windows Server 2012, and Windows Server 2012 R2. La crittografia dischi è supportata nei sistemi operativi dei server Linux seguenti: Ubuntu, CentOS, SUSE e SUSE Linux Enterprise Server (SLES).Disk encryption is supported on the following Linux server operating systems - Ubuntu, CentOS, SUSE, and SUSE Linux Enterprise Server (SLES).

Implementare la raccomandazioneImplement the recommendation

  1. Nel pannello Raccomandazioni selezionare Applica la crittografia del disco.In the Recommendations blade, select Apply disk encryption.
  2. Nel pannello Apply disk encryption (Applica crittografia dischi) verrà visualizzato un elenco di VM per cui è consigliabile la crittografia dischi.In the Apply disk encryption blade, you see a list of VMs for which Disk Encryption is recommended.
  3. Seguire le istruzioni per applicare la crittografia a queste VM.Follow the instructions to apply encryption to these VMs.

Per crittografare le macchine virtuali di Azure che in base al Centro sicurezza PC devono essere crittografate, è consigliabile seguire questa procedura:To encrypt Azure Virtual Machines that have been identified by Security Center as needing encryption, we recommend the following steps:

  • Installare e configurare Azure PowerShell.Install and configure Azure PowerShell. In questo modo è possibile eseguire i comandi di PowerShell per configurare i prerequisiti necessari per crittografare le macchine virtuali di Azure.This enables you to run the PowerShell commands required to set up the prerequisites required to encrypt Azure Virtual Machines.
  • Ottenere ed eseguire lo script di Azure PowerShell dei prerequisiti di Crittografia dischi di Azure.Obtain and run the Azure Disk Encryption Prerequisites Azure PowerShell script.
  • Crittografare le macchine virtuali.Encrypt your virtual machines.

Crittografare una macchina virtuale di Azure illustra la procedura.Encrypt an Azure Virtual Machine walks you through these steps. Questo argomento presuppone l'uso di Windows 10 come computer client da cui si esegue la configurazione di crittografia dischi.This topic assumes you are using Windows 10 as the client machine from which you configure disk encryption.

È possibile usare diversi approcci per le macchine virtuali di Azure.There are many approaches that can be used for Azure Virtual Machines. Se si ha buona familiarità con Azure PowerShell o l'interfaccia della riga di comando di Azure, è possibile adottare soluzioni alternative.If you are already well-versed in Azure PowerShell or Azure CLI, then you may prefer to use alternate approaches. Per altre informazioni su altri approcci, consultare l'articolo sulla crittografia dischi di Azure.To learn about these other approaches, see Azure disk encryption.

Vedere ancheSee also

In questo documento è stato illustrato come implementare la raccomandazione "Applicare crittografia dischi" del Centro sicurezza.This document showed you how to implement the Security Center recommendation "Apply disk encryption." Per altre informazioni sulla crittografia dischi, vedere gli argomenti seguenti:To learn more about disk encryption, see the following:

Per altre informazioni sul Centro sicurezza, vedere gli argomenti seguenti:To learn more about Security Center, see the following: