Gebruik de Azure Portal om dubbele versleuteling at rest in te schakelen voor beheerde schijven

  • Artikel

Van toepassing op: ✔️ Linux-VM's Windows-VM's ✔️ ✔️

Azure Disk Storage ondersteunt dubbele versleuteling at rest voor beheerde schijven. Zie de sectie Dubbele versleuteling-at-rest van ons artikel schijfversleuteling voor conceptuele informatie over dubbele versleuteling at rest en andere typen beheerde schijfversleuteling.

Beperkingen

Dubbele versleuteling at rest wordt momenteel niet ondersteund met Ultra Disks- of Premium SSD v2-schijven.

Aan de slag

  1. Meld u aan bij de Azure-portal.

  2. Zoek en selecteer Schijfversleutelingssets.

    Schermopname van de belangrijkste Azure Portal schijfversleutelingssets is gemarkeerd in de zoekbalk.

  3. Selecteer + Maken.

  4. Selecteer een van de ondersteunde regio's.

  5. Bij Versleutelingstype selecteert u Dubbele versleuteling met door het platform beheerde sleutels en door de klant beheerde sleutels.

    Notitie

    Zodra u een schijfversleutelingsset met een bepaald versleutelingstype hebt gemaakt, kan deze niet meer worden gewijzigd. Als u een ander versleutelingstype wilt gebruiken, moet u een nieuwe schijfversleutelingsset maken.

  6. Vul de resterende gegevens in.

    Schermopname van de blade voor het maken van schijfversleutelingssets, regio's en dubbele versleuteling met door het platform beheerde sleutels en door de klant beheerde sleutels zijn gemarkeerd.

  7. Selecteer een Azure-Key Vault en -sleutel, of maak indien nodig een nieuwe sleutel.

    Notitie

    Als u een Key Vault-exemplaar maakt, moet u de beveiliging voor voorlopig verwijderen en opschonen inschakelen. Deze instellingen zijn verplicht bij het gebruik van een Key Vault voor het versleutelen van beheerde schijven en beschermen u tegen gegevensverlies als gevolg van onbedoelde verwijdering.

    Schermopname van de blade Key Vault maken.

  8. Selecteer Maken.

  9. Ga naar de schijfversleutelingsset die u hebt gemaakt en selecteer de fout die wordt weergegeven. Hiermee configureert u de schijfversleutelingsset voor gebruik.

    Schermopname van de weergegeven fout in de schijfversleutelingsset. De fouttekst is: Als u een schijf, installatiekopie of momentopname wilt koppelen aan deze schijfversleutelingsset, moet u machtigingen verlenen aan de sleutelkluis.

    Er wordt een melding weergegeven en deze slaagt. Als u dit doet, kunt u de schijfversleutelingsset gebruiken met uw sleutelkluis.

    Schermopname van geslaagde machtiging en roltoewijzing voor uw sleutelkluis.

  10. Navigeer naar uw schijf.

  11. Selecteer Versleuteling.

  12. Selecteer voor Sleutelbeheer een van de sleutels onder Door het platform beheerde sleutels en door de klant beheerde sleutels.

  13. selecteer Opslaan.

    Schermopname van de versleutelingsblade voor uw beheerde schijf. Het bovengenoemde versleutelingstype is gemarkeerd.

U hebt nu dubbele versleuteling at rest ingeschakeld op uw beheerde schijf.

Volgende stappen