Domande frequenti su Crittografia dischi di AzureAzure Disk Encryption FAQ

Questo articolo fornisce le risposte alle domande frequenti (FAQ) su Crittografia dischi di Azure per le macchine virtuali IaaS Windows e Linux.This article provides answers to frequently asked questions (FAQ) about Azure Disk Encryption for Windows and Linux IaaS VMs. Per altre informazioni su questo servizio, vedere Crittografia dischi di Azure per macchine virtuali IaaS Windows e Linux.For more information about this service, see Azure Disk Encryption for Windows and Linux IaaS VMs.

Domande generaliGeneral questions

D: Dove è presente Crittografia dischi di Azure con disponibilità generale (GA)?Q: Where is Azure Disk Encryption in general availability (GA)?

R: Crittografia dischi di Azure per VM IaaS Windows e Linux è presente con disponibilità generale in tutte le aree pubbliche di Azure.A: Azure Disk Encryption for Windows and Linux IaaS VMs is in general availability in all Azure public regions.

D: Quali esperienze utente sono disponibili con Crittografia dischi di Azure?Q: What user experiences are available with Azure Disk Encryption?

R: La versione GA di Crittografia dischi di Azure supporta i modelli di Azure Resource Manager, Azure PowerShell e l'interfaccia della riga di comando di Azure.A: Azure Disk Encryption GA supports Azure Resource Manager templates, Azure PowerShell, and Azure CLI. Ciò consente una notevole flessibilità.This gives you a lot of flexibility. Sono disponibili tre diverse opzioni per l'abilitazione della crittografia del disco per le macchine virtuali IaaS.You have three different options for enabling disk encryption for your IaaS VMs. Per altre informazioni sull'esperienza utente e indicazioni dettagliate per Crittografia dischi di Azure, vedere gli scenari e le esperienze di distribuzione di Crittografia dischi di Azure.For more information on the user experience and step-by-step guidance available in Azure Disk Encryption, see Azure Disk Encryption deployment scenarios and experiences.

D: Quanto costa Crittografia dischi di Azure?Q: How much does Azure Disk Encryption cost?

R: Non è previsto alcun addebito per la crittografia dei dischi delle macchine virtuali con Crittografia dischi di Azure.A: There is no charge for encrypting VM disks with Azure Disk Encryption.

D: Quali livelli di macchine virtuali sono supportati da Crittografia dischi di Azure?Q: Which virtual machine tiers does Azure Disk Encryption support?

R: Crittografia dischi di Azure è disponibile nelle VM di livello standard tra cui le VM IaaS delle serie A, D, DS, G, GS e F.A: Azure Disk Encryption is available on standard tier VMs including A, D, DS, G, GS, and F series IaaS VMs. È anche disponibile per le VM con archiviazione premium.It is also available for VMs with premium storage. Non è disponibile per le VM del livello Basic.It is not available on basic tier VMs.

D: Quali distribuzioni di Linux sono supportate da Crittografia dischi di Azure?Q: What Linux distributions does Azure Disk Encryption support?

R: Crittografia dischi di Azure è supportato nelle distribuzioni e versioni del server Linux seguenti:A: Azure Disk Encryption is supported on the following Linux server distributions and versions:

Distribuzione LinuxLinux distribution VersioneVersion Tipo di volume supportato per la crittografiaVolume type supported for encryption
UbuntuUbuntu 16.04-DAILY-LTS16.04-DAILY-LTS Disco del sistema operativo e datiOS and data disk
UbuntuUbuntu 14.04.5-DAILY-LTS14.04.5-DAILY-LTS Disco del sistema operativo e datiOS and data disk
RHELRHEL 7.37.3 Disco del sistema operativo e datiOS and data disk
RHELRHEL 7,27.2 Disco del sistema operativo e datiOS and data disk
RHELRHEL 6.86.8 Disco del sistema operativo e datiOS and data disk
RHELRHEL 6.76.7 Disco datiData disk
CentOSCentOS 7.37.3 Disco del sistema operativo e datiOS and data disk
CentOSCentOS 7.2n7.2n Disco del sistema operativo e datiOS and data disk
CentOSCentOS 6.86.8 Disco del sistema operativo e datiOS and data disk
CentOSCentOS 7.17.1 Disco datiData disk
CentOSCentOS 7.07.0 Disco datiData disk
CentOSCentOS 6.76.7 Disco datiData disk
CentOSCentOS 6.66.6 Disco datiData disk
CentOSCentOS 6,56.5 Disco datiData disk
openSUSEopenSUSE 13.213.2 Disco datiData disk
SLESSLES 12 SP112 SP1 Disco datiData disk
SLESSLES Priority:12-SP1Priority:12-SP1 Disco datiData disk
SLESSLES HPC 12HPC 12 Disco datiData disk
SLESSLES Priority:11-SP4Priority:11-SP4 Disco datiData disk
SLESSLES 11 SP411 SP4 Disco datiData disk

D: Come si può iniziare a usare Crittografia dischi di Azure?Q: How can I start using Azure Disk Encryption?

R: Per iniziare, leggere il white paper Crittografia dischi di Azure per l'anteprima di macchine virtuali IaaS Windows e Linux.A: To get started, read the Azure Disk Encryption for Windows and Linux IaaS VMs white paper.

D: È possibile crittografare sia i volumi di avvio che i volumi di dati con Crittografia dischi di Azure?Q: Can I encrypt both boot and data volumes with Azure Disk Encryption?

R: Sì, è possibile crittografare volumi di avvio e volumi di dati per le macchine virtuali IaaS Windows e Linux.A: Yes, you can encrypt boot and data volumes for Windows and Linux IaaS VMs. Per le macchine virtuali Windows, non è possibile crittografare i dati senza prima crittografare il volume del sistema operativo.For Windows VMs, you cannot encrypt the data without first encrypting the OS volume. Per le macchine virtuali Linux, è possibile crittografare il volume dei dati senza dover prima crittografare il volume del sistema operativo.For Linux VMs, you can encrypt the data volume without having to encrypt the OS volume first. Dopo aver crittografato il volume del sistema operativo per Linux, la disabilitazione della crittografia in un volume del sistema operativo per le macchine virtuali IaaS Linux non è supportata.After you have encrypted the OS volume for Linux, disabling encryption on an OS volume for Linux IaaS VMs is not supported.

D: Con Crittografia dischi di Azure sono disponibili funzionalità BYOK (Bring Your Own Key)?Q: Does Azure Disk Encryption allow you to bring your own key (BYOK) capability?

R: Sì, è possibile fornire le proprie chiavi di crittografia della chiave.A: Yes, you can supply your own key encryption keys. Queste chiavi sono protette in Azure Key Vault, l'archivio delle chiavi per Crittografia dischi di Azure.These keys are safeguarded in Azure Key Vault, which is the key store for Azure Disk Encryption. Per altre informazioni sugli scenari di supporto delle chiavi di crittografia della chiave, vedere gli scenari e le esperienze di distribuzione di Crittografia dischi di Azure.For more information on the key encryption keys support scenarios, see Azure Disk Encryption deployment scenarios and experiences.

D: È possibile usare una chiave di crittografia della chiave creata in Azure?Q: Can I use an Azure-created key encryption key?

R: Sì, è possibile usare Azure Key Vault per generare una chiave di crittografia della chiave per l'uso con Crittografia dischi di Azure.A: Yes, you can use Azure Key Vault to generate a key encryption key for Azure disk encryption use. Queste chiavi sono protette in Azure Key Vault, l'archivio delle chiavi per Crittografia dischi di Azure.These keys are safeguarded in Azure Key Vault, which is the key store for Azure Disk Encryption. Per altre informazioni sugli scenari di supporto delle chiavi di crittografia della chiave, vedere gli scenari e le esperienze di distribuzione di Crittografia dischi di Azure.For more information on the key encryption key support scenarios, see Azure Disk Encryption deployment scenarios and experiences.

D: È possibile usare un servizio di gestione delle chiavi/modulo di protezione hardware locale per proteggere le chiavi di crittografia?Q: Can I use an on-premises key management service or HSM to safeguard the encryption keys?

R: Non è possibile usare il servizio di gestione delle chiavi o modulo di protezione hardware locale per proteggere le chiavi di crittografia con Crittografia dischi di Azure.A: You cannot use the on-premises key management service or HSM to safeguard the encryption keys with Azure Disk Encryption. Per proteggere le chiavi di crittografia, è possibile usare solo il servizio Azure Key Vault.You can only use the Azure Key Vault service to safeguard the encryption keys. Per altre informazioni sugli scenari di supporto delle chiavi di crittografia della chiave, vedere gli scenari e le esperienze di distribuzione di Crittografia dischi di Azure.For more information on the key encryption key support scenarios, see Azure Disk Encryption deployment scenarios and experiences.

D: Quali sono i prerequisiti per la configurazione di Crittografia dischi di Azure?Q: What are the prerequisites to configure Azure Disk Encryption?

R: Come prerequisito è richiesto uno script di PowerShell.A: There is a prerequisite PowerShell script. Con questo script è possibile creare un'applicazione Azure Active Directory, creare un nuovo insieme di credenziali delle chiavi o configurare l'insieme di credenziali delle chiavi esistente per l'accesso alla crittografia del disco, per abilitare la crittografia e proteggere i segreti e le chiavi.With this script, you can create an Azure Active Directory application, create a new key vault, or set up an existing key vault for disk encryption access to enable encryption and safeguard secrets and keys. Per altre informazioni sugli scenari di supporto delle chiavi di crittografia della chiave, vedere i prerequisiti, gli scenari e le esperienze di distribuzione di Crittografia dischi di Azure.For more information on the key encryption key support scenarios, see Azure Disk Encryption prerequisites and deployment scenarios and experiences.

D: Dove si possono ottenere altre informazioni su come usare PowerShell per la configurazione di Crittografia dischi di Azure?Q: Where can I get more information on how to use PowerShell for configuring Azure Disk Encryption?

R: Sono disponibili alcuni interessanti articoli su come eseguire le attività di base in Crittografia dischi di Azure, oltre a scenari più avanzati.A: We have some great articles on how you can perform basic Azure Disk Encryption tasks, as well as more advanced scenarios. Per le attività di base, vedere Esplorare Crittografia dischi di Azure con Azure PowerShell - Parte 1.For the basic tasks, see Explore Azure Disk Encryption with Azure PowerShell – Part 1. Per gli scenari più avanzati, vedere Esplorare Crittografia dischi di Azure con Azure PowerShell - Parte 2.For more advanced scenarios, see Explore Azure Disk Encryption with Azure PowerShell – Part 2.

D: Quale versione di Azure PowerShell è supportata da Crittografia dischi di Azure?Q: What version of Azure PowerShell does Azure Disk Encryption support?

R: Usare la versione più recente di Azure PowerShell SDK per configurare Crittografia dischi di Azure.A: Use the latest version of the Azure PowerShell SDK to configure Azure Disk Encryption. Scaricare la versione più recente di Azure PowerShell.Download the latest version of Azure PowerShell. Crittografia dischi di Azure non è supportato da Azure SDK versione 1.1.0.Azure Disk Encryption is not supported by Azure SDK version 1.1.0.

Nota

L'estensione di anteprima di Crittografia dischi di Azure per Linux è deprecata.The Linux Azure disk encryption preview extension is deprecated. Per informazioni dettagliate, vedere Deprecating Azure disk encryption preview extension for Linux IaaS VMs (Deprecazione dell'estensione dell'anteprima di Crittografia dischi di Azure per le VM IaaS Linux).For details, see Deprecating Azure disk encryption preview extension for Linux IaaS VMs.

D: È possibile applicare Crittografia dischi di Azure a un'immagine Linux personalizzata?Q: Can I apply Azure Disk Encryption on my custom Linux image?

R: Non è possibile applicare Crittografia dischi di Azure a un'immagine Linux personalizzata.A: You cannot apply Azure Disk Encryption on your custom Linux image. Sono supportate solo le immagini Linux per le distribuzioni supportate indicate sopra.We support only the gallery Linux images for the supported distributions called out previously. Attualmente le immagini Linux personalizzate non sono supportate.We do not currently support custom Linux images.

D: È possibile applicare gli aggiornamenti a una VM Red Hat Linux che usa l'aggiornamento Yum?Q: Can I apply updates to a Linux Red Hat VM that uses the yum update?

R: Sì, è possibile eseguire un aggiornamento o applicare patch a una VM Red Hat Linux.A: Yes, you can perform an update or patch a Red Hat Linux VM. Per altre informazioni, vedere Applying updates to an encrypted Azure IaaS Red Hat VM by using the yum update (Applicazione di aggiornamenti a una VM Red Hat IaaS di Azure mediante l'aggiornamento Yum).For more information, see Applying updates to an encrypted Azure IaaS Red Hat VM by using the yum update.

D: Qual è il flusso di lavoro di crittografia dischi di Azure consigliato per Linux?Q: What is the recommended Azure disk encryption workflow for Linux?

R: Di seguito è riportato il flusso di lavoro consigliato per ottenere risultati ottimali in Linux:A: The following workflow is recommended to have the best results on Linux:

  • Iniziare dall'immagine della raccolta non modificata corrispondente alla distribuzione e alla versione del sistema operativo desiderateStart from the unmodified stock gallery image corresponding to the desired OS distro and version
  • Eseguire il backup di tutte le unità montate che verranno crittografate.Back up any mounted drives that will be encrypted. Questo permetterà il ripristino in caso di errore, ad esempio se la macchina virtuale viene riavviata prima del completamento della crittografia.This permits recovery in case of failure, for example if the VM is rebooted before encryption has completed.
  • Eseguire la crittografia (può richiedere più ore o addirittura giorni a seconda delle caratteristiche della macchina virtuale e delle dimensioni di qualsiasi disco dati collegato)Encrypt (can take multiple hours or even days depending on vm characteristics and size of any attached data disks)
  • Personalizzare e aggiungere il software all'immagine in base alle esigenze.Customize, and add software to the image as needed.

Se questo flusso di lavoro non è possibile, l'uso della crittografia del servizio di archiviazione a livello di account di archiviazione della piattaforma può essere un'alternativa alla crittografia completa del disco tramite dm-crypt.If this workflow is not possible, relying on Storage Service Encryption (SSE) at the platform storage account layer may be an alternative to full disk encryption using dm-crypt.

D: Che cos'è il disco "volume BEK" o "/mnt/azure_bek_disk"?Q: What is the disk "Bek Volume" or "/mnt/azure_bek_disk"?

D: Il disco "volume BEK" per Windows o "/mnt/azure_bek_disk" per Linux è un volume dati locale in cui vengono archiviate in modo sicuro le chiavi di crittografia per le VM IaaS di Azure crittografate.A: "Bek volume" for Windows or "/mnt/azure_bek_disk" for Linux is a local data volume which securely stores the encryption keys for Encrypted Azure IaaS VMs.

Nota

Non eliminare né modificare il contenuto del disco.Do not delete or edit any contents in this disk. Non smontare il disco, perché la presenza delle chiavi di crittografia è necessaria per qualsiasi operazione di crittografia sulla VM IaaS.Do not unmount the disk since the encryption key presence is needed for any encryption operations on the IaaS VM.

D: Quali risorse sono disponibili per porre domande o inviare commenti?Q: Where can I go to ask questions or provide feedback?

R: È possibile porre domande o fornire commenti e suggerimenti sul forum di Crittografia dischi di Azure disponibile.A: You can ask questions or provide feedback on the Azure Disk Encryption forum.

Passaggi successiviNext steps

In questo documento sono state fornite le risposte alle domande più frequenti relative a Crittografia dischi di Azure.In this document, you learned more about the most frequent questions related to Azure Disk Encryption. Per altre informazioni su questo servizio e sulle relative funzionalità, vedere gli articoli seguenti:For more information about this service and its capabilities, see the following articles: