使用 Azure 门户为托管磁盘启用静态双重加密
适用于:✔️ Linux VM ✔️ Windows VM ✔️
Azure 磁盘存储支持对托管磁盘的静态双重加密。 有关静态双重加密的概念信息以及其他托管磁盘加密类型,请参阅磁盘加密文章的静态双重加密部分。
限制
超级磁盘当前不支持双重静态加密。
入门
登录 Azure 门户。
搜索并选择“磁盘加密集”。
选择“+ 新建”。
选择一个支持的区域。
对于“加密类型”,请选择“通过平台管理的密钥和客户管理的密钥进行双重加密”。
注意
一旦创建了具有特定加密类型的磁盘加密集,就无法对其进行更改。 如果要使用其他加密类型,则必须创建新的磁盘加密集。
填写剩余信息。
选择 Azure 密钥保管库和密钥,或者根据需要新建一个。
注意
创建密钥保管库实例时,必须启用软删除和清除保护。 使用密钥保管库加密托管磁盘时必须使用这些设置,这还可以防止因意外删除而导致数据丢失。
选择创建。
导航到创建的磁盘加密集,然后选择显示的错误。 这会配置磁盘加密集,使其可正常工作。
应会弹出一条通知,此时操作已成功。 这样做使你能够将磁盘加密集与 Key Vault 协同使用。
导航到你的磁盘。
选择“加密”。
对于“加密类型”,请选择“通过平台管理的密钥和客户管理的密钥进行双重加密”。
选择你的磁盘加密集。
选择“保存”。
现已在托管磁盘上启用静态双重加密。