Abilitare la crittografia per l'account di archiviazione nel Centro sicurezza di AzureEnable encryption for Azure storage account in Azure Security Center

Il Centro sicurezza di Azure consiglia all'utente di abilitare la crittografia del servizio di archiviazione di Azure per i dati inattivi.Azure Security Center may recommend that you enable Azure Storage Service Encryption for data at rest.

La Crittografia del servizio di archiviazione (SSE) applica la crittografia ai dati quando vengono scritti nell'archiviazione di Azure e li decrittografa prima del recupero.Storage Service Encryption (SSE) works by encrypting the data when it is written to Azure storage and decrypting the data before retrieval. SSE è attualmente disponibile solo per il servizio BLOB di Azure e può essere usata per BLOB in blocchi, BLOB di pagine e BLOB di aggiunta.SSE is currently available only for the Azure Blob service and can be used for block blobs, page blobs, and append blobs. Per altre informazioni, vedere Crittografia del servizio di archiviazione di Azure per dati inattivi.To learn more, see Storage Service Encryption for data at rest.

Nota

Dopo avere attivato la crittografia, vengono crittografati solo i nuovi dati.After enabling encryption, only new data is encrypted. Qualsiasi BLOB esistente nell'account di archiviazione non viene crittografato.Any existing blobs in your storage account remain unencrypted. Per crittografare un BLOB esistente, vedere Domande frequenti su Crittografia del servizio di archiviazione per i dati inattivi.To encrypt existing blobs, see the Storage Service Encryption FAQ.

La crittografia del servizio di archiviazione è supportata solo negli account di archiviazione di Gestione risorse.Storage Service Encryption is only supported on Resource Manager storage accounts. Gli account di archiviazione classici non sono attualmente supportati.Classic storage accounts are not currently supported. Per informazioni sui modelli di distribuzione classico e di Gestione risorse, vedere i modelli di distribuzione di Azure.To understand the classic and Resource Manager deployment models, see Azure deployment models.

Nota

Il documento introduce il servizio usando una distribuzione di esempio.This document introduces the service by using an example deployment. Questo argomento non costituisce una guida dettagliata.This document is not a step-by-step guide.

Implementare la raccomandazioneImplement the recommendation

  1. Nel pannello Raccomandazioni selezionare Enable encryption for Azure Storage Account (Abilita la crittografia per l'account di archiviazione di Azure).In the Recommendations blade, select Enable encryption for Azure Storage Account. Enable encryption for storage account (Abilita la crittografia per l'account di archiviazione)Enable encryption for storage account
  2. Viene visualizzato il pannello Enable storage encryption (Abilita la crittografia di archiviazione).The Enable storage encryption blade opens. In questo pannello sono elencati gli account di archiviazione di Azure in cui la crittografia di archiviazione è disabilitata.This blade lists the Azure storage accounts where storage encryption is disabled. In questo esempio selezioniamo storageacct1.In this example, let's select storageacct1. Abilita la crittografia di archiviazioneEnable storage encryption
  3. Si apre il pannello Crittografia per storageacct1.The Encryption blade for storageacct1 opens. Selezionare Enabled.Select Enabled. Pannello di crittografiaEncryption blade
  4. Selezionare Salva.Select Save.

A questo punto è stata abilitata la crittografia di archiviazione per storageacct1.You have now enabled storage encryption for storageacct1.

Vedere ancheSee also

In questo documento viene illustrato come implementare la raccomandazione del Centro sicurezza di Azure "Abilitare la crittografia per l'account di archiviazione di Azure".This document showed you how to implement the Security Center recommendation "Enable encryption for Azure Storage Account." Per ulteriori informazioni sulla crittografia del servizio di archiviazione di Azure, vedere le risorse seguenti:To learn more about Azure Storage Service Encryption, see the following:

Per altre informazioni sul Centro sicurezza, vedere gli argomenti seguenti:To learn more about Security Center, see the following: