使用 Azure 门户为托管磁盘启用静态双重加密

适用于：✔️ Linux VM ✔️ Windows VM ✔️

Azure 磁盘存储支持对托管磁盘的静态双重加密。 有关静态双重加密的概念信息以及其他托管磁盘加密类型，请参阅磁盘加密文章的静态双重加密部分。

限制

超级磁盘当前不支持双重静态加密。

入门

1. 登录 Azure 门户。

2. 搜索并选择“磁盘加密集”。

   

3. 选择“+ 新建”。

4. 选择一个支持的区域。

5. 对于“加密类型”，请选择“通过平台管理的密钥和客户管理的密钥进行双重加密”。

   注意

   一旦创建了具有特定加密类型的磁盘加密集，就无法对其进行更改。 如果要使用其他加密类型，则必须创建新的磁盘加密集。

6. 填写剩余信息。

   

7. 选择 Azure 密钥保管库和密钥，或者根据需要新建一个。

   注意

   创建密钥保管库实例时，必须启用软删除和清除保护。 使用密钥保管库加密托管磁盘时必须使用这些设置，这还可以防止因意外删除而导致数据丢失。

   

8. 选择创建。

9. 导航到创建的磁盘加密集，然后选择显示的错误。 这会配置磁盘加密集，使其可正常工作。

   

   应会弹出一条通知，此时操作已成功。 这样做使你能够将磁盘加密集与 Key Vault 协同使用。

   

10. 导航到你的磁盘。

11. 选择“加密”。

12. 对于“加密类型”，请选择“通过平台管理的密钥和客户管理的密钥进行双重加密”。

13. 选择你的磁盘加密集。

14. 选择“保存”。

现已在托管磁盘上启用静态双重加密。

后续步骤

• Azure PowerShell - 使用客户管理的密钥进行服务器端加密 - 托管磁盘
• Azure 资源管理器模板示例
• 通过服务器端加密启用客户管理的密钥 - 示例