Applicare la crittografia del disco nel Centro sicurezza Azure

Il Centro sicurezza di Azure suggerisce di applicare la crittografia dischi se sono presenti dischi di VM Windows o Linux che non vengono crittografati con Crittografia dischi di Azure. Crittografia dischi consente di crittografare i dischi delle VM IaaS Windows e Linux. La crittografia è consigliabile sia per il sistema operativo sia per i volumi di dati della macchina virtuale.

La crittografia dischi usa la funzionalità standard di settore BitLocker di Windows e la funzionalità DM-Crypt di Linux. Queste funzionalità garantiscono la crittografia dei dati e del sistema operativo per contribuire alla protezione e alla salvaguardia dei dati e al rispetto degli impegni dell'organizzazione a livello di sicurezza e conformità. Il servizio Crittografia dischi è integrato con Insieme di credenziali delle chiavi di Azure per facilitare il controllo e la gestione dei segreti e delle chiavi di crittografa del disco nella sottoscrizione dell'insieme di credenziali delle chiavi, assicurando allo stesso tempo che tutti i dati inattivi nei dischi delle VM siano crittografati in Archiviazione di Azure.

Nota

Crittografia dischi di Azure è supportata nei sistemi operativi Windows Server seguenti: Windows Server 2008 R2, Windows Server 2012 e Windows Server 2012 R2. La crittografia dischi è supportata nei sistemi operativi dei server Linux seguenti: Ubuntu, CentOS, SUSE e SUSE Linux Enterprise Server (SLES).

Implementare la raccomandazione

  1. Nel pannello Raccomandazioni selezionare Applica la crittografia del disco.
  2. Nel pannello Apply disk encryption (Applica crittografia dischi) verrà visualizzato un elenco di VM per cui è consigliabile la crittografia dischi.
  3. Seguire le istruzioni per applicare la crittografia a queste VM.

Per crittografare le macchine virtuali di Azure che in base al Centro sicurezza PC devono essere crittografate, è consigliabile seguire questa procedura:

  • Installare e configurare Azure PowerShell. In questo modo è possibile eseguire i comandi di PowerShell per configurare i prerequisiti necessari per crittografare le macchine virtuali di Azure.
  • Ottenere ed eseguire lo script di Azure PowerShell dei prerequisiti di Crittografia dischi di Azure.
  • Crittografare le macchine virtuali.

Crittografare una macchina virtuale di Azure illustra la procedura. Questo argomento presuppone l'uso di Windows 10 come computer client da cui si esegue la configurazione di crittografia dischi.

È possibile usare diversi approcci per le macchine virtuali di Azure. Se si ha buona familiarità con Azure PowerShell o l'interfaccia della riga di comando di Azure, è possibile adottare soluzioni alternative. Per altre informazioni su altri approcci, consultare l'articolo sulla crittografia dischi di Azure.

Vedere anche

In questo documento è stato illustrato come implementare la raccomandazione "Applicare crittografia dischi" del Centro sicurezza. Per altre informazioni sulla crittografia dischi, vedere gli argomenti seguenti:

Per altre informazioni sul Centro sicurezza, vedere gli argomenti seguenti: