为托管磁盘启用静态双重加密

适用于:✔️ Linux VM ✔️ Windows VM ✔️

Azure 磁盘存储支持对托管磁盘的静态双重加密。 有关静态双重加密的概念信息以及其他托管磁盘加密类型,请参阅磁盘加密文章的静态双重加密部分。

限制

超级磁盘或高级 SSD v2 磁盘当前不支持双重静态加密。

先决条件

如果要使用 Azure CLI,请安装最新的 Azure CLI,并使用 az login 登录到 Azure 帐户。

如果要使用 Azure PowerShell 模块,请安装最新的 Azure PowerShell 版本,并使用 Connect-AzAccount 登录到 Azure 帐户。

入门

  1. 登录到 Azure 门户

  2. 搜索并选择“磁盘加密集”。

    主 Azure 门户的屏幕截图,搜索栏中突出显示了“磁盘加密集”。

  3. 选择“+ 新建”。

  4. 选择一个支持的区域。

  5. 对于“加密类型”,请选择“通过平台管理的密钥和客户管理的密钥进行双重加密”。

    注意

    一旦创建了具有特定加密类型的磁盘加密集,就无法对其进行更改。 如果要使用其他加密类型,则必须创建新的磁盘加密集。

  6. 填写剩余信息。

    用于创建磁盘加密集的边栏选项卡的屏幕截图,其中突出显示了“区域”,以及“通过平台管理的密钥和客户管理的密钥进行双重加密”。

  7. 选择 Azure 密钥保管库和密钥,或者根据需要新建一个。

    注意

    创建密钥保管库实例时,必须启用软删除和清除保护。 使用密钥保管库加密托管磁盘时必须使用这些设置,这还可以防止因意外删除而导致数据丢失。

    用于创建密钥保管库的边栏选项卡的屏幕截图。

  8. 选择“创建” 。

  9. 导航到创建的磁盘加密集,然后选择显示的错误。 这会配置磁盘加密集,使其可正常工作。

    磁盘加密集显示的错误的屏幕截图,错误文本为:“若要将磁盘、映像或快照关联到此磁盘加密集,必须授予对密钥保管库的权限”。

    应会弹出一条通知,此时操作已成功。 这样做使你能够将磁盘加密集与 Key Vault 协同使用。

    Key Vault 的成功权限和角色分配的屏幕截图。

  10. 导航到你的磁盘。

  11. 选择“加密”。

  12. 对于“加密类型”,请选择“通过平台管理的密钥和客户管理的密钥进行双重加密”。

  13. 选择你的磁盘加密集。

  14. 选择“保存”。

现已在托管磁盘上启用静态双重加密。

后续步骤