使用 Azure 门户为托管磁盘启用静态双重加密

适用于:✔️ Linux VM ✔️ Windows VM ✔️

Azure 磁盘存储支持对托管磁盘的静态双重加密。 有关静态双重加密的概念信息以及其他托管磁盘加密类型,请参阅磁盘加密文章的静态双重加密部分。

限制

超级磁盘当前不支持双重静态加密。

入门

  1. 登录 Azure 门户

  2. 搜索并选择“磁盘加密集”。

    Screenshot of the main Azure portal, disk encryption sets is highlighted in the search bar.

  3. 选择“+ 新建”。

  4. 选择一个支持的区域。

  5. 对于“加密类型”,请选择“通过平台管理的密钥和客户管理的密钥进行双重加密”。

    注意

    一旦创建了具有特定加密类型的磁盘加密集,就无法对其进行更改。 如果要使用其他加密类型,则必须创建新的磁盘加密集。

  6. 填写剩余信息。

    Screenshot of the disk encryption set creation blade, regions and double encryption with platform-managed and customer-managed keys are highlighted.

  7. 选择 Azure 密钥保管库和密钥,或者根据需要新建一个。

    注意

    创建密钥保管库实例时,必须启用软删除和清除保护。 使用密钥保管库加密托管磁盘时必须使用这些设置,这还可以防止因意外删除而导致数据丢失。

    Screenshot of the Key Vault creation blade.

  8. 选择创建

  9. 导航到创建的磁盘加密集,然后选择显示的错误。 这会配置磁盘加密集,使其可正常工作。

    Screenshot of the disk encryption set displayed error, the error text is: To associate a disk, image, or snapshot with this disk encryption set, you must grant permissions to the key vault.

    应会弹出一条通知,此时操作已成功。 这样做使你能够将磁盘加密集与 Key Vault 协同使用。

    Screenshot of successful permission and role assignment for your key vault.

  10. 导航到你的磁盘。

  11. 选择“加密”。

  12. 对于“加密类型”,请选择“通过平台管理的密钥和客户管理的密钥进行双重加密”。

  13. 选择你的磁盘加密集。

  14. 选择“保存”。

现已在托管磁盘上启用静态双重加密。

后续步骤