在Azure中如果要使用自己的key加密磁盘,那么就得先创建一个密钥保管库,并生成密钥
但是创建磁盘时,还是无法直接使用密钥保管库中的Key,先得有一个中间的产品,叫磁盘加密集,一个磁盘加密集,只能指定一个密钥保管库中的一个key
于是整个过程为 ,1、先有密钥保管库及密钥 ,2,创建磁盘加密集,创建时指定密钥保管库中的key , 3,创建磁盘时,指定磁盘加密集中的指定的密钥
因此本文的环境,假定已经按前置文章《Azure-密钥保管库-密钥的创建-生成的过程及注意事项》 完成
1、创建磁盘加密集时,需要指定location与密钥保管库(Key Vault)的Location一样,才能选择到我们前面创建的密钥保管库,如下图所示
2、这里有一个细节点,可能很多到了这一步,会在Key Vault下面有一个报错:
Purge protection is not enabled on vault 'key-vault-20230831'. Purge protection is required for for vaults associated with disk encryption sets.
也即是提示,保管库“key-vault-20230831”上未启用清除保护,于是我们还得先返回 Key Valut , 开启key-vault-20230831 的清除保护
在 密钥保管库的 【属性|Properties】的最下面可以开启,默认是关闭了的,特别注意:这个选项一旦开启了,就不能关闭,Once enabled, this option cannot be disabled
3、接下来就是选择 指定 key valut下的密钥key 及 版本了,最后点击创建,(关于Auto key rotation选项根据自己的实际情况决定,生产环境建议选上,当然在key那边也要开启自动轮换才有意义)
其他补充说明:关于磁盘加密集创建后,里面的Key valut 和 key 也还是允许进行更改的,当然是得要求在一个Location
尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/17672868.html
作者:一名卑微的IT民工
出处:https://www.cnblogs.com/5201351
本博客所有文章仅用于学习、研究和交流目的,欢迎非商业性质转载。
由于博主的水平不高,文章没有高度、深度和广度,只是凑字数,不足和错误之处在所难免,希望大家能够批评指出。
博主是利用读书、参考、引用、复制和粘贴等多种方式打造成自己的文章,请原谅博主成为一个卑微的IT民工!