英文:
Azure Disk Encryption is not enabled
问题
我有一个Azure虚拟机。它有一个操作系统磁盘和一个数据磁盘。如果我在Azure门户中查看它的磁盘,我可以看到启用了加密,使用了平台托管的密钥。
但是当我运行以下az命令
az vm encryption show --name vm1 --resource-group rg1
Azure磁盘加密未启用
所以我的问题是这两种加密是不是不同的?如何在Azure门户上使用平台托管的密钥启用Azure磁盘加密?我的目标是在主机上启用加密。
提前感谢。
英文:
I have an Azure VM. It has one OS disk and one data disk. If I go to its disks in Azure portal, I see encryption enabled with a platform-managed key
But when I run the below az command
az vm encryption show --name vm1 --resource-group rg1
Azure Disk Encryption is not enabled
so my question is are these two different encryptions? How do I enable Azure disk encryption using the platform managed key on the Azure portal? My goal is to enable encryption at the host.
Thanks in advance.
答案1
得分: 0
Azure Disk Encryption(ADE)未启用,我的目标是在主机上启用加密。
-
平台管理的磁盘加密: 此加密在平台级别启用,并应用于虚拟机的OS磁盘。当在
Azure门户中看到磁盘上显示**“已启用加密”**时,意味着对这些磁盘启用了平台管理的磁盘加密。此加密由Azure管理,并使用平台管理的密钥。 -
Azure磁盘加密: 这是Azure中的一个特定功能,允许您在虚拟机的OS级别启用加密。它使用Azure Key Vault来存储加密密钥。当运行
az vm encryption show命令时,它会检查虚拟机的OS磁盘是否已启用Azure磁盘加密。
在平台级别启用平台管理的磁盘加密(如在Azure门户中显示的)不会自动为VM的OS磁盘启用Azure磁盘加密。这些是不同的功能。
当我在启用VM OS磁盘的ADE之前检查磁盘加密状态时,我也得到了与您相同的结果。
结果
要为VM的OS磁盘启用Azure磁盘加密,请按照以下步骤操作。
-
创建具有所需权限的
Azure Key Vault,并确保包括--key-permissions wrapKey 权限以启用磁盘加密。 -
一旦创建了
密钥保管库,请使用以下命令启用密钥保管库以进行磁盘加密。
az keyvault update --name "demovaulttest-test" --resource-group 'Imran' --enabled-for-disk-encryption "true"
- 使用以下命令使用密钥保管库对VM进行加密来加密VM。
az vm encryption enable --resource-group <rg-Name> --name <VM-Name> --disk-encryption-keyvault demovaulttest-test --volume-type ALL
输出:
英文:
> Azure Disk Encryption is not enabled,My goal is to enable encryption at the host.
-
Platform-managed disk encryption: This encryption is enabled at the platform level and is applied to the OS disk of the Virtual Machine. When you see "Encryption Enabled" on the disks in the
Azure portal, it means thatplatform-managed disk encryptionis turned on for those disks. This encryption is managed byAzureand uses aplatform-managed key. -
Azure Disk Encryption: This is a specific feature in Azure that allows you to enable encryption at the OS level for virtual machines. It uses Azure Key Vault to store the encryption keys. When you run the
az vm encryption showcommand, it checks whether Azure Disk Encryption is enabled for the virtual machine's OS disk.
Enabling platform-managed disk encryption at the platform level (as shown in the Azure portal) does not automatically enable Azure Disk Encryption for the VM's OS disk. These are separate features.
When I check the Disk encryption status before enabling ADE for the VM OS Disk, I also got the same result as you.
Result
To enable Azure Disk Encryption for the VM's OS disk. follow the below steps.
-
Create an
Azure Key Vaultwith the required permissions, and make sure to include the --key-permissions wrapKey permission to enabledisk encryption. -
Once the
Key Vaultis created, enable Key Vault for disk encryption using the below command.
az keyvault update --name "demovaulttest-test" --resource-group 'Imran' --enabled-for-disk-encryption "true"
- Encrypt a VM using a
key vaultusing the below command.
az vm encryption enable --resource-group <rg-Name> --name <VM-Name> --disk-encryption-keyvault demovaulttest-test --volume-type ALL
Output:
通过集体智慧和协作来改善编程学习和解决问题的方式。致力于成为全球开发者共同参与的知识库,让每个人都能够通过互相帮助和分享经验来进步。
评论