在 Azure 数据资源管理器中为群集启用磁盘加密

通过群集安全设置可以在群集上启用磁盘加密。 在群集上启用静态加密可为存储的数据提供数据保护。 磁盘加密使用 Azure 磁盘加密主机加密来实现,具体取决于群集的 SKU。 使用 Microsoft 管理的密钥对数据进行静态加密。

注意

  • 启用磁盘加密最长可能需要 20 分钟的时间,这期间群集将不可用。
  • 旧的虚拟机 (VM) 大小(例如 Dv2 系列)不守支持。 有关详细信息,请参阅查找支持的 VM 大小
  1. 在 Azure 门户中,转到 Azure 数据资源管理器群集资源。 在“设置”标题下,选择“安全性” 。

    Screenshot of security page, showing disk encryption at rest being turned on.

  2. 在“安全性”窗口中,为“磁盘加密”安全设置选择“打开”。

  3. 选择“保存” 。

注意

启用加密后,选择“关闭”可禁用加密。

注意事项

以下注意事项适用于使用 Azure 磁盘加密的加密:

  • 最多可达一位数的性能影响
  • 不能与沙盒配合使用