A Criptografia de Disco do Azure esta directamente ligada ao Azure Key Vault, que fornece aos clientes a capacidade de gerir as suas chaves e segredos de criptografia de dados. A Criptografia de Disco do Azure usa o BitLocker para Windows e DM-Crypt para Linux para fornecer criptografia de disco de dados e sistema operativo. Não há custo adicional em termos financeiros associado ao sistema operativo e à criptografia de discos de dados para VMs do Azure. Embora haja um custo associado ao Azure key vault, que será usado para gerenciar as chaves para criptografia de disco.
Nos passos a seguir devemos ter uma máquina virtual (supondo que você tenha uma), onde o seu HD será criptografado. Executaremos um script em powershell de pré-requisitos de criptografia de disco do Azure, e de seguida criptografar a máquina virtual.
1- Va para o portal do azure em https://portal.azure.com e de seguida selecione Cloud Shell.
2- Seguidamente iremos criar uma key vault configurado para chaves de criptografia, e executaremos o comando a seguir para adicionar o parâmetro para o seu grupo de recursos.
3- Execute o comando a seguir para criar um key vault.
az keyvault create –location eastus –name myKV-DE2022 –resource-group myResourceGroup-RVFY016JVA –enabled-for-disk-encryption –enable-soft-delete false
4- Neste passo vamos criptografar a nossa máquina virtual com a criptografia az vm.
5- Agora vamos verificar se a criptografia esta habilitada na nossa vm com o comando az vm show.
6- Você poderá verificar o seguinte na saída retornada: “EncryptionOperation”: “EnableEncryption”.
7- No portal navegue até a guia máquinas virtuais e selecione a vm e de seguida selecione discos e quando o processo estiver concluído poderá verificar que a criptografia esta
activada.
Com estes passos criptografamos um disco de máquina virtual do Azure.
Deixe o seu comentário e até ao próximo artigo.