Azure portal を使用して、マネージド ディスクの保存時の二重暗号化を有効にします
適用対象: ✔️ Linux VM ✔️ Windows VM ✔️
Azure Disk Storage は、マネージド ディスクに対する保存時の二重暗号化をサポートしています。 保存時の二重暗号化とその他のマネージド ディスクの暗号化の概念については、ディスクの暗号化に関する次の記事で「保存時の二重暗号化」セクションを参照してください。
制限
現在、保存時の二重暗号化は、Ultra Disks または Premium SSD v2 ディスクではサポートされていません。
作業の開始
Azure portal にサインインします。
[ディスク暗号化セット] を検索して選択します。
[+ 作成] を選択します。
サポートされているリージョンの 1 つを選択します。
[暗号化の種類] で、 [Double encryption with platform-managed and customer-managed keys] (プラットフォーム マネージド キーとカスタマー マネージド キーを使用した二重暗号化) を選択します。
Note
特定の種類の暗号化を使用してディスク暗号化セットを作成すると、そのセットを変更することはできません。 別の種類の暗号化を使用する場合は、新しいディスク暗号化セットを作成する必要があります。
残りの情報を入力します。
Azure Key Vault とキーを選択するか、必要に応じて新しいものを作成します。
Note
Key Vault インスタンスを作成する場合は、論理的な削除と消去保護を有効にする必要があります。 これらの設定は、マネージド ディスクの暗号化のために Key Vault を使用する場合は必須であり、誤った削除によるデータ損失の防止になります。
[作成] を選択します
作成したディスク暗号化セットに移動し、表示されるエラーを選択します。 これにより、ディスク暗号化セットが機能するように構成されます。
通知がポップアップ表示され、成功します。 これで、キー コンテナーでディスク暗号化セットを使用できるようになります。
ディスクに移動します。
[暗号化] を選択します。
[キー管理] には、[プラットフォーム マネージド キーとカスタマー マネージド キー] でいずれかのキーを選択します。
[保存] を選択します。
これで、マネージド ディスクで保存時の二重暗号化を有効にしました。