关于Azure-磁盘加密集-Disk Encryption Set-的创建与说明

在Azure中如果要使用自己的key加密磁盘，那么就得先创建一个密钥保管库，并生成密钥

但是创建磁盘时，还是无法直接使用密钥保管库中的Key，先得有一个中间的产品，叫磁盘加密集，一个磁盘加密集，只能指定一个密钥保管库中的一个key

于是整个过程为  ，1、先有密钥保管库及密钥 ，2，创建磁盘加密集，创建时指定密钥保管库中的key ， 3，创建磁盘时，指定磁盘加密集中的指定的密钥

因此本文的环境，假定已经按前置文章《Azure-密钥保管库-密钥的创建-生成的过程及注意事项》 完成

 

1、创建磁盘加密集时，需要指定location与密钥保管库(Key Vault)的Location一样，才能选择到我们前面创建的密钥保管库，如下图所示

2、这里有一个细节点，可能很多到了这一步，会在Key Vault下面有一个报错：

Purge protection is not enabled on vault 'key-vault-20230831'. Purge protection is required for for vaults associated with disk encryption sets.

也即是提示，保管库“key-vault-20230831”上未启用清除保护，于是我们还得先返回 Key Valut ， 开启key-vault-20230831 的清除保护

在 密钥保管库的 【属性|Properties】的最下面可以开启，默认是关闭了的，特别注意：这个选项一旦开启了，就不能关闭，Once enabled, this option cannot be disabled

3、接下来就是选择 指定 key valut下的密钥key 及 版本了，最后点击创建，（关于Auto key rotation选项根据自己的实际情况决定，生产环境建议选上，当然在key那边也要开启自动轮换才有意义）

其他补充说明：关于磁盘加密集创建后，里面的Key valut 和 key 也还是允许进行更改的，当然是得要求在一个Location 

 

 

尊重别人的劳动成果 转载请务必注明出处：https://www.cnblogs.com/5201351/p/17672868.html