博客园  :: 首页  :: 管理

关于Azure-磁盘加密集-Disk Encryption Set-的创建与说明

Posted on 2023-09-01 21:18  520_1351  阅读(21)  评论(0编辑  收藏  举报

在Azure中如果要使用自己的key加密磁盘,那么就得先创建一个密钥保管库,并生成密钥

但是创建磁盘时,还是无法直接使用密钥保管库中的Key,先得有一个中间的产品,叫磁盘加密集,一个磁盘加密集,只能指定一个密钥保管库中的一个key

于是整个过程为  ,1、先有密钥保管库及密钥 ,2,创建磁盘加密集,创建时指定密钥保管库中的key , 3,创建磁盘时,指定磁盘加密集中的指定的密钥

因此本文的环境,假定已经按前置文章《Azure-密钥保管库-密钥的创建-生成的过程及注意事项》 完成

 

1、创建磁盘加密集时,需要指定location与密钥保管库(Key Vault)的Location一样,才能选择到我们前面创建的密钥保管库,如下图所示

2、这里有一个细节点,可能很多到了这一步,会在Key Vault下面有一个报错:

Purge protection is not enabled on vault 'key-vault-20230831'. Purge protection is required for for vaults associated with disk encryption sets.

也即是提示,保管库“key-vault-20230831”上未启用清除保护,于是我们还得先返回 Key Valut , 开启key-vault-20230831 的清除保护

在 密钥保管库的 【属性|Properties】的最下面可以开启,默认是关闭了的,特别注意:这个选项一旦开启了,就不能关闭,Once enabled, this option cannot be disabled

3、接下来就是选择 指定 key valut下的密钥key 及 版本了,最后点击创建,(关于Auto key rotation选项根据自己的实际情况决定,生产环境建议选上,当然在key那边也要开启自动轮换才有意义)

其他补充说明:关于磁盘加密集创建后,里面的Key valut 和 key 也还是允许进行更改的,当然是得要求在一个Location 

 

 

尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/17672868.html