Domande frequenti su Crittografia dischi di Azure

Questo documento fornisce le risposte alle domande frequenti su Crittografia dischi di Azure per le macchine virtuali IaaS Windows e Linux. Per altre informazioni su questo servizio, vedere Azure Disk Encryption per le macchine virtuali IaaS Windows e Linux.

Domande generali

D: In quale area è disponibile Crittografia dischi di Azure in versione GA? R: Crittografia dischi di Azure per le macchine virtuali IaaS Windows e Linux è disponibile in versione GA (disponibilità generale) in tutte le aree pubbliche di Azure.

D: Quali esperienze utente sono disponibili con Crittografia dischi di Azure? R: La versione GA di Crittografia dischi di Azure supporta i modelli di Azure Resource Manager, Azure PowerShell e l'interfaccia della riga di comando di Azure. Questo assicura una notevole flessibilità, in quanto sono disponibili tre diverse opzioni per l'abilitazione della crittografia del disco per le macchine virtuali IaaS. Altre informazioni sull'esperienza utente e indicazioni dettagliate sono disponibili negli scenari e nelle esperienze di distribuzione di Crittografia dischi di Azure.

D: Quanto costa Crittografia dischi di Azure? R: Non è previsto alcun addebito per la crittografia dei dischi delle macchine virtuali con Crittografia dischi di Azure.

D: Con quali livelli di macchine virtuali è possibile usare Crittografia dischi di Azure? R: Crittografia dischi di Azure è disponibile solo per le macchine virtuali del piano Standard, incluse le macchine virtuali IaaS serie A, D, DS, G, GS, F e così via (comprese le macchine virtuali con Archiviazione Premium). Non è disponibile per le macchine virtuali del piano Basic.

D: Quali distribuzioni di Linux sono supportate da Crittografia dischi di Azure? Crittografia dischi di Azure è supportato nelle distribuzioni e versioni del server Linux seguenti:

Distribuzione Linux Versione Tipo di volume supportato per la crittografia
Ubuntu 16.04-DAILY-LTS Disco del sistema operativo e dati
Ubuntu 14.04.5-DAILY-LTS Disco del sistema operativo e dati
RHEL 7.3 Disco del sistema operativo e dati
RHEL 7,2 Disco del sistema operativo e dati
RHEL 6.8 Disco del sistema operativo e dati
RHEL 6.7 Disco dati
CentOS 7.3 Disco del sistema operativo e dati
CentOS 7.2n Disco del sistema operativo e dati
CentOS 6.8 Disco del sistema operativo e dati
CentOS 7.1 Disco dati
CentOS 7.0 Disco dati
CentOS 6.7 Disco dati
CentOS 6.6 Disco dati
CentOS 6,5 Disco dati
openSUSE 13.2 Disco dati
SLES 12 SP1 Disco dati
SLES Priority:12-SP1 Disco dati
SLES HPC 12 Disco dati
SLES Priority:11-SP4 Disco dati
SLES 11 SP4 Disco dati

D: Come posso iniziare a usare Crittografia dischi di Azure? R: I clienti possono ottenere informazioni introduttive leggendo il white paper su Crittografia dischi di Azure disponibile qui

D: È possibile crittografare sia i volumi di avvio che i volumi di dati con Crittografia dischi di Azure? R: Sì, è possibile crittografare volumi di avvio e volumi di dati per le macchine virtuali IaaS Windows e Linux. Per le macchine virtuali Windows, non è possibile crittografare i dati senza prima crittografare il volume del sistema operativo. Per le macchine virtuali Linux, è possibile crittografare il volume dei dati senza prima crittografare il del sistema operativo. Dopo aver crittografato il volume del sistema operativo per Linux, la disabilitazione della crittografia in un volume del sistema operativo per le macchine virtuali IaaS Linux non è supportata.

D: Crittografia dischi di Azure rende disponibili funzionalità BYOK (Bring Your Own Key)? R: Sì, è possibile fornire le proprie chiavi di crittografia della chiave. Queste chiavi sono protette in Azure Key Vault, l'archivio delle chiavi per Crittografia dischi di Azure. Per altre informazioni sugli scenari di supporto delle chiavi di crittografia della chiave, vedere gli scenari e le esperienze di distribuzione di Crittografia dischi di Azure.

D: Posso usare una chiave di crittografia della chiave creata in Azure? R: Sì, è possibile usare Azure Key Vault per generare una chiave di crittografia della chiave per l'uso con Crittografia dischi di Azure. Queste chiavi sono protette in Azure Key Vault, l'archivio delle chiavi per Crittografia dischi di Azure. Per altre informazioni sugli scenari di supporto delle chiavi di crittografia della chiave, vedere gli scenari e le esperienze di distribuzione di Crittografia dischi di Azure.

D: Posso usare un servizio di gestione delle chiavi/HSM locale per proteggere le chiavi di crittografia? R: Non è possibile usare il servizio di gestione delle chiavi/HSM locale per proteggere le chiavi di crittografia con Crittografia dischi di Azure. Per proteggere le chiavi di crittografia, è possibile usare solo il servizio Azure Key Vault. Per altre informazioni sugli scenari di supporto delle chiavi di crittografia della chiave, vedere gli scenari e le esperienze di distribuzione di Crittografia dischi di Azure.

D: Quali sono i prerequisiti per la configurazione di Crittografia dischi di Azure? R: Lo script di PowerShell richiesto da Crittografia dischi di Azure per creare un'applicazione AAD, creare un nuovo insieme di credenziali delle chiavi o configurare l'insieme di credenziali delle chiavi esistente per l'accesso alla crittografia del disco, per abilitare la crittografia e proteggere i segreti e la chiave. Per altre informazioni sugli scenari di supporto delle chiavi di crittografia della chiave, vedere i prerequisiti, gli scenari e le esperienze di distribuzione di Crittografia dischi di Azure.

D: Dove posso ottenere altre informazioni su come usare PowerShell per la configurazione di Crittografia dischi di Azure? R: Sono disponibili alcuni interessanti articoli su come eseguire le attività di base in Crittografia dischi di Azure, oltre a scenari più avanzati. Per le attività di base, vedere Esplorare Crittografia dischi di Azure con Azure PowerShell - Parte 1. Per gli scenari più avanzati, vedere Esplorare Crittografia dischi di Azure con Azure PowerShell - Parte 2.

D: Quale versione di Azure PowerShell è supportata da Crittografia dischi di Azure? R: Usare la versione più recente di Azure PowerShell SDK per configurare Crittografia dischi di Azure. Scaricare la versione più recente di Azure PowerShell. Crittografia dischi di Azure NON è supportato da Azure SDK versione 1.1.0.

Nota

L'estensione di anteprima di Crittografia dischi di Azure per Linux è deprecata. Per informazioni dettagliate, fare riferimento alla documentazione disponibile qui

D: Posso applicare Crittografia dischi di Azure a un'immagine Linux personalizzata? R: Non è possibile applicare Crittografia dischi di Azure a un'immagine Linux personalizzata. Sono supportate solo le immagini Linux per le distribuzioni supportate indicate in precedenza. Attualmente le immagini Linux personalizzate non sono supportate.

D: Posso applicare gli aggiornamenti a una macchina virtuale Linux Red Hat mediante l'aggiornamento Yum? R: Sì, è possibile aggiornare e/o applicare patch a una macchina virtuale Linux Red Hat seguendo le istruzioni riportate qui.

D: Dove posso porre domande o fornire commenti e suggerimenti R: È possibile porre domande o fornire commenti e suggerimenti sul forum di Crittografia dischi di Azure disponibile qui

Vedere anche

In questo documento sono state fornite le risposte alle domande più frequenti relative a Crittografia dischi di Azure. Per altre informazioni su questo servizio e le relativa funzionalità, vedere: