Compartilhar via


Habilitar a criptografia dupla em repouso para discos gerenciados

Aplica-se a: ✔️ VMs do Linux ✔️ VMs do Windows ✔️

O Armazenamento em Disco do Azure dá suporte a criptografia dupla em repouso para discos gerenciados. Para obter informações conceituais sobre a criptografia dupla inativa e outros tipos de criptografia de disco gerenciado, confira a seção Criptografia dupla inativa do nosso artigo sobre criptografia de disco.

Restrições

Atualmente, não há suporte para criptografia dupla em repouso com discos do tipo Discos Ultra ou SSD Premium v2.

Pré-requisitos

Se você quiser usar a CLI do Azure, instale a CLI do Azure mais recente e entre em uma conta do Azure com az login.

Se você quiser usar o módulo do Azure PowerShell, instale a versão mais recente do Azure PowerShell e entre em uma conta do Azure usando Connect-AzAccount.

Introdução

  1. Entre no portal do Azure.

  2. Procure e selecione Conjuntos de criptografia de disco.

    Captura de tela do portal do Azure principal, os conjuntos de criptografia de disco são realçados na barra de pesquisa.

  3. Selecione + Criar.

  4. Selecione uma das regiões com suporte.

  5. Para o Tipo de criptografia, selecione Criptografia dupla com chaves gerenciadas pela plataforma e gerenciadas pelo cliente.

    Observação

    Depois de criar um conjunto de criptografia de disco com um tipo de criptografia específico, ele não pode ser alterado. Se você quiser usar um tipo de criptografia diferente, deverá criar um novo conjunto de criptografia de disco.

  6. Preencha as informações restantes.

    Captura de tela da folha de criação do conjunto de criptografia de disco, as regiões e a criptografia dupla com chaves gerenciadas por plataforma e gerenciadas pelo cliente são realçadas.

  7. Selecione um Azure Key Vault e uma chave ou crie um novo, se necessário.

    Observação

    Se criar uma instância do Key Vault, você deve habilitar a exclusão temporária e a proteção de limpeza. Essas configurações são obrigatórias ao usar um Key Vault para criptografar discos gerenciados e para proteger você contra a perda de dados devido a exclusão acidental.

    Captura de tela da folha de criação do Azure Key Vault.

  8. Selecione Criar.

  9. Navegue até o conjunto de criptografia de disco que você criou e selecione o erro exibido. Isso irá configurar o conjunto de criptografia de disco para funcionar.

    Captura de tela do erro de conjunto de criptografia de disco exibido, com o seguinte texto de erro: Para associar um disco, uma imagem ou uma captura de tela com esse conjunto de criptografia de disco, você deve conceder permissões ao cofre de chaves.

    Uma notificação de conclusão com êxito deve aparecer. Isso permitirá que você use o conjunto de criptografia de disco com o cofre de chaves.

    Captura de tela de êxito na permissão e atribuição de funções para seu cofre de chaves.

  10. Navegue até seu disco.

  11. Selecione Criptografia.

  12. Para Gerenciamento de chaves, selecione uma das chaves em Chaves gerenciadas pela plataforma e gerenciadas pelo cliente.

  13. Selecione Salvar.

    Captura de tela da folha criptografia do disco gerenciado, em que o tipo de criptografia mencionado anteriormente é realçado.

Agora você habilitou a criptografia dupla inativa no disco gerenciado.

Próximas etapas