Delen via

Schijven versleutelen met door de klant beheerde sleutels in Azure DevTest Labs

  • Artikel

Versleuteling aan de serverzijde (SSE) beschermt uw gegevens en helpt u te voldoen aan de beveiligings- en nalevingsverplichtingen van uw organisatie. SSE versleutelt uw gegevens die zijn opgeslagen op beheerde schijven in Azure (besturingssysteem en gegevensschijven) standaard in rust wanneer ze in de cloud worden bewaard. Meer informatie over Schijfversleuteling in Azure.

Binnen DevTest Labs worden alle besturingssysteemschijven en gegevensschijven die als onderdeel van een lab zijn gemaakt, versleuteld met door het platform beheerde sleutels. Als labeigenaar kunt u er echter voor kiezen om schijven van virtuele labcomputers te versleutelen met behulp van uw eigen sleutels. Als u ervoor kiest om versleuteling te beheren met uw eigen sleutels, kunt u een door de klant beheerde sleutel opgeven voor het versleutelen van gegevens in labschijven. Zie Door de klant beheerde sleutels voor meer informatie over versleuteling aan de serverzijde (SSE) met door de klant beheerde sleutels en andere typen beheerde schijfversleuteling. Zie ook beperkingen voor het gebruik van door de klant beheerde sleutels.

Notitie

  • De instelling is van toepassing op nieuw gemaakte schijven in het lab. Als u ervoor kiest om de schijfversleutelingsset op een bepaald moment te wijzigen, blijven oudere schijven in het lab versleuteld met behulp van de vorige schijfversleutelingsset.

In de volgende sectie ziet u hoe een labeigenaar versleuteling kan instellen met behulp van een door de klant beheerde sleutel.

Vereisten

  1. Als u geen schijfversleuteling hebt ingesteld, volgt u dit artikel om een Key Vault en een schijfversleutelingsset in te stellen. Houd rekening met de volgende vereisten voor de schijfversleutelingsset:

    • De schijfversleutelingsset moet zich in dezelfde regio en hetzelfde abonnement bevinden als uw lab.
    • Zorg ervoor dat u (labeigenaar) ten minste toegang op lezerniveau hebt tot de schijfversleutelingsset die wordt gebruikt voor het versleutelen van labschijven.

  2. Voor labs die vóór 01-08-2020 zijn gemaakt, moet de labeigenaar ervoor zorgen dat de identiteit die aan het labsysteem is toegewezen, is ingeschakeld. Om dit te doen, kan de eigenaar van het lab naar het lab gaan, op Configuratie en beleid klikken, op de blade Identiteit (preview) klikken, de status van de door het systeem toegewezen identiteit wijzigen in Aan en op Opslaan klikken. Voor nieuwe labs die na 1-8-2020 zijn gemaakt, is de door het systeem toegewezen identiteit van het lab standaard ingeschakeld.

    Beheerde sleutels

  3. Voordat het lab versleuteling voor alle labschijven kan verwerken, moet de eigenaar van het lab expliciet de rol van door het systeem toegewezen identiteitslezer verlenen voor de schijfversleutelingsset en de rol inzender van virtuele machines voor het onderliggende Azure-abonnement. De eigenaar van het lab kan dit doen door de volgende stappen uit te voeren:

    1. Zorg ervoor dat u lid bent van de rol Beheerder voor gebruikerstoegang op het niveau van het Azure-abonnement, zodat u gebruikerstoegang tot Azure-resources kunt beheren.

    2. Wijs op de pagina Schijfversleutelingsset ten minste de rol Lezer toe aan de labnaam waarvoor de schijfversleutelingsset wordt gebruikt.

      Raadpleeg Azure-rollen toewijzen met de Azure Portal voor meer details.

    3. Ga naar de pagina Abonnement in de Azure Portal.

    4. Wijs de rol Inzender voor virtuele machines toe aan de labnaam (door het systeem toegewezen identiteit voor het lab).

Labbesturingssysteemschijven versleutelen met een door de klant beheerde sleutel

  1. Selecteer op de startpagina van uw lab in de Azure Portal Configuratie en beleid in het menu aan de linkerkant.

  2. Selecteer op de pagina Configuratie en beleidde optie Schijven (preview) in de sectie Versleuteling . Versleutelingstype is standaard ingesteld op Versleuteling at-rest met een door het platform beheerde sleutel.

    Tabblad Schijven van de pagina Configuratie en beleid

  3. Bij Versleutelingstype selecteert u Inactieve versleuteling met een door de klant beheerde sleutel in de vervolgkeuzelijst.

  4. Selecteer bij Schijfversleutelingsset de schijfversleutelingsset die u eerder hebt gemaakt. Het is dezelfde schijfversleutelingsset waartoe de door het systeem toegewezen identiteit van het lab toegang heeft.

  5. Selecteer Opslaan op de werkbalk.

    Versleuteling inschakelen met door de klant beheerde sleutel

  6. In het berichtvak met de volgende tekst: Deze instelling is van toepassing op nieuw gemaakte machines in het lab. Oude besturingssysteemschijf blijft versleuteld met de oude schijfversleutelingsset. Selecteer OK.

    Na de configuratie worden labschijven versleuteld met de door de klant beheerde sleutel die is opgegeven met behulp van de schijfversleutelingsset.

Valideren of schijven worden versleuteld

  1. Ga naar een virtuele labmachine die is gemaakt na het inschakelen van schijfversleuteling met een door de klant beheerde sleutel in het lab.

    VM met ingeschakelde schijfversleuteling

  2. Klik op de resourcegroep van de VM en klik op de besturingssysteemschijf.

    VM-resourcegroep

  3. Ga naar Versleuteling en controleer of versleuteling is ingesteld op door de klant beheerde sleutel met de schijfversleutelingsset die u hebt geselecteerd.

    Versleuteling valideren

Volgende stappen

Zie de volgende artikelen: