Domande frequenti su Crittografia dischi di Azure

Questo articolo fornisce le risposte alle domande frequenti (FAQ) su Crittografia dischi di Azure per le macchine virtuali IaaS Windows e Linux. Per altre informazioni su questo servizio, vedere Crittografia dischi di Azure per macchine virtuali IaaS Windows e Linux.

Domande generali

D: Dove è presente Crittografia dischi di Azure con disponibilità generale (GA)?

R: Crittografia dischi di Azure per VM IaaS Windows e Linux è presente con disponibilità generale in tutte le aree pubbliche di Azure.

D: Quali esperienze utente sono disponibili con Crittografia dischi di Azure?

R: La versione GA di Crittografia dischi di Azure supporta i modelli di Azure Resource Manager, Azure PowerShell e l'interfaccia della riga di comando di Azure. Ciò consente una notevole flessibilità. Sono disponibili tre diverse opzioni per l'abilitazione della crittografia del disco per le macchine virtuali IaaS. Per altre informazioni sull'esperienza utente e indicazioni dettagliate per Crittografia dischi di Azure, vedere gli scenari e le esperienze di distribuzione di Crittografia dischi di Azure.

D: Quanto costa Crittografia dischi di Azure?

R: Non è previsto alcun addebito per la crittografia dei dischi delle macchine virtuali con Crittografia dischi di Azure.

D: Quali livelli di macchine virtuali sono supportati da Crittografia dischi di Azure?

R: Crittografia dischi di Azure è disponibile nelle VM di livello standard tra cui le VM IaaS delle serie A, D, DS, G, GS e F. È anche disponibile per le VM con archiviazione premium. Non è disponibile per le VM del livello Basic.

D: Quali distribuzioni di Linux sono supportate da Crittografia dischi di Azure?

R: Crittografia dischi di Azure è supportato nelle distribuzioni e versioni del server Linux seguenti:

Distribuzione Linux Versione Tipo di volume supportato per la crittografia
Ubuntu 16.04-DAILY-LTS Disco del sistema operativo e dati
Ubuntu 14.04.5-DAILY-LTS Disco del sistema operativo e dati
RHEL 7.3 Disco del sistema operativo e dati
RHEL 7,2 Disco del sistema operativo e dati
RHEL 6.8 Disco del sistema operativo e dati
RHEL 6.7 Disco dati
CentOS 7.3 Disco del sistema operativo e dati
CentOS 7.2n Disco del sistema operativo e dati
CentOS 6.8 Disco del sistema operativo e dati
CentOS 7.1 Disco dati
CentOS 7.0 Disco dati
CentOS 6.7 Disco dati
CentOS 6.6 Disco dati
CentOS 6,5 Disco dati
openSUSE 13.2 Disco dati
SLES 12 SP1 Disco dati
SLES Priority:12-SP1 Disco dati
SLES HPC 12 Disco dati
SLES Priority:11-SP4 Disco dati
SLES 11 SP4 Disco dati

D: Come si può iniziare a usare Crittografia dischi di Azure?

R: Per iniziare, leggere il white paper Crittografia dischi di Azure per l'anteprima di macchine virtuali IaaS Windows e Linux.

D: È possibile crittografare sia i volumi di avvio che i volumi di dati con Crittografia dischi di Azure?

R: Sì, è possibile crittografare volumi di avvio e volumi di dati per le macchine virtuali IaaS Windows e Linux. Per le macchine virtuali Windows, non è possibile crittografare i dati senza prima crittografare il volume del sistema operativo. Per le macchine virtuali Linux, è possibile crittografare il volume dei dati senza dover prima crittografare il volume del sistema operativo. Dopo aver crittografato il volume del sistema operativo per Linux, la disabilitazione della crittografia in un volume del sistema operativo per le macchine virtuali IaaS Linux non è supportata.

D: Con Crittografia dischi di Azure sono disponibili funzionalità BYOK (Bring Your Own Key)?

R: Sì, è possibile fornire le proprie chiavi di crittografia della chiave. Queste chiavi sono protette in Azure Key Vault, l'archivio delle chiavi per Crittografia dischi di Azure. Per altre informazioni sugli scenari di supporto delle chiavi di crittografia della chiave, vedere gli scenari e le esperienze di distribuzione di Crittografia dischi di Azure.

D: È possibile usare una chiave di crittografia della chiave creata in Azure?

R: Sì, è possibile usare Azure Key Vault per generare una chiave di crittografia della chiave per l'uso con Crittografia dischi di Azure. Queste chiavi sono protette in Azure Key Vault, l'archivio delle chiavi per Crittografia dischi di Azure. Per altre informazioni sugli scenari di supporto delle chiavi di crittografia della chiave, vedere gli scenari e le esperienze di distribuzione di Crittografia dischi di Azure.

D: È possibile usare un servizio di gestione delle chiavi/modulo di protezione hardware locale per proteggere le chiavi di crittografia?

R: Non è possibile usare il servizio di gestione delle chiavi o modulo di protezione hardware locale per proteggere le chiavi di crittografia con Crittografia dischi di Azure. Per proteggere le chiavi di crittografia, è possibile usare solo il servizio Azure Key Vault. Per altre informazioni sugli scenari di supporto delle chiavi di crittografia della chiave, vedere gli scenari e le esperienze di distribuzione di Crittografia dischi di Azure.

D: Quali sono i prerequisiti per la configurazione di Crittografia dischi di Azure?

R: Come prerequisito è richiesto uno script di PowerShell. Con questo script è possibile creare un'applicazione Azure Active Directory, creare un nuovo insieme di credenziali delle chiavi o configurare l'insieme di credenziali delle chiavi esistente per l'accesso alla crittografia del disco, per abilitare la crittografia e proteggere i segreti e le chiavi. Per altre informazioni sugli scenari di supporto delle chiavi di crittografia della chiave, vedere i prerequisiti, gli scenari e le esperienze di distribuzione di Crittografia dischi di Azure.

D: Dove si possono ottenere altre informazioni su come usare PowerShell per la configurazione di Crittografia dischi di Azure?

R: Sono disponibili alcuni interessanti articoli su come eseguire le attività di base in Crittografia dischi di Azure, oltre a scenari più avanzati. Per le attività di base, vedere Esplorare Crittografia dischi di Azure con Azure PowerShell - Parte 1. Per gli scenari più avanzati, vedere Esplorare Crittografia dischi di Azure con Azure PowerShell - Parte 2.

D: Quale versione di Azure PowerShell è supportata da Crittografia dischi di Azure?

R: Usare la versione più recente di Azure PowerShell SDK per configurare Crittografia dischi di Azure. Scaricare la versione più recente di Azure PowerShell. Crittografia dischi di Azure non è supportato da Azure SDK versione 1.1.0.

Nota

L'estensione di anteprima di Crittografia dischi di Azure per Linux è deprecata. Per informazioni dettagliate, vedere Deprecating Azure disk encryption preview extension for Linux IaaS VMs (Deprecazione dell'estensione dell'anteprima di Crittografia dischi di Azure per le VM IaaS Linux).

D: È possibile applicare Crittografia dischi di Azure a un'immagine Linux personalizzata?

R: Non è possibile applicare Crittografia dischi di Azure a un'immagine Linux personalizzata. Sono supportate solo le immagini Linux per le distribuzioni supportate indicate sopra. Attualmente le immagini Linux personalizzate non sono supportate.

D: È possibile applicare gli aggiornamenti a una VM Red Hat Linux che usa l'aggiornamento Yum?

R: Sì, è possibile eseguire un aggiornamento o applicare patch a una VM Red Hat Linux. Per altre informazioni, vedere Applying updates to an encrypted Azure IaaS Red Hat VM by using the yum update (Applicazione di aggiornamenti a una VM Red Hat IaaS di Azure mediante l'aggiornamento Yum).

D: Qual è il flusso di lavoro di crittografia dischi di Azure consigliato per Linux?

R: Di seguito è riportato il flusso di lavoro consigliato per ottenere risultati ottimali in Linux:

  • Iniziare dall'immagine della raccolta non modificata corrispondente alla distribuzione e alla versione del sistema operativo desiderate
  • Eseguire il backup di tutte le unità montate che verranno crittografate. Questo permetterà il ripristino in caso di errore, ad esempio se la macchina virtuale viene riavviata prima del completamento della crittografia.
  • Eseguire la crittografia (può richiedere più ore o addirittura giorni a seconda delle caratteristiche della macchina virtuale e delle dimensioni di qualsiasi disco dati collegato)
  • Personalizzare e aggiungere il software all'immagine in base alle esigenze.

Se questo flusso di lavoro non è possibile, l'uso della crittografia del servizio di archiviazione a livello di account di archiviazione della piattaforma può essere un'alternativa alla crittografia completa del disco tramite dm-crypt.

D: Quali risorse sono disponibili per porre domande o inviare commenti?

R: È possibile porre domande o fornire commenti e suggerimenti sul forum di Crittografia dischi di Azure disponibile.

Passaggi successivi

In questo documento sono state fornite le risposte alle domande più frequenti relative a Crittografia dischi di Azure. Per altre informazioni su questo servizio e sulle relative funzionalità, vedere gli articoli seguenti: