Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Importante
O Azure Disk Encryption está programado para ser descontinuado a 15 de setembro de 2028. Até essa data, pode continuar a usar o Azure Disk Encryption sem interrupções. A 15 de setembro de 2028, cargas de trabalho com ADE continuarão a funcionar, mas os discos encriptados não conseguirão desbloquear após o reinício da VM, resultando em interrupção do serviço.
Use encriptação no host para novas VMs. Todas as VMs habilitadas por ADE (incluindo backups) devem migrar para encriptação no host antes da data de desativação para evitar interrupções do serviço. Consulte Migrar de Encriptação de Disco Azure para Encriptação no Host para mais detalhes.
Aplica-se a: ✔️ Linux VMs ✔️ Conjuntos de escala flexível
A CLI do Azure é usada para criar e gerenciar recursos do Azure a partir da linha de comando ou em scripts. Este guia de início rápido mostra como usar a CLI do Azure para criar e criptografar uma máquina virtual (VM) Linux.
Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
Se você optar por instalar e usar a CLI do Azure localmente, esse início rápido exigirá que você esteja executando a CLI do Azure versão 2.0.30 ou posterior. Executar az --version para localizar a versão. Se precisar de instalar ou atualizar, veja Install Azure CLI (Instalar o Azure CLI).
Criar um grupo de recursos
Crie um grupo de recursos com o comando az group create. Um grupo de recursos do Azure é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados. O exemplo seguinte cria um grupo de recursos com o nome myResourceGroup na localização eastus:
az group create --name "myResourceGroup" --location "eastus"
Criar uma máquina virtual
Crie uma VM com az vm create. O exemplo seguinte cria uma VM com o nome myVM.
az vm create \
--resource-group "myResourceGroup" \
--name "myVM" \
--image "Canonical:UbuntuServer:20.04-LTS:latest" \
--size "Standard_D2S_V3"\
--generate-ssh-keys
Observação
Qualquer versão de imagem Linux suportada pelo ADE pode ser usada em vez de uma VM do Ubuntu. Substitua Canonical:UbuntuServer:20.04-LTS:latest conforme necessário.
Leva alguns minutos para criar a VM e os recursos de suporte. O seguinte resultado de exemplo mostra que a operação de criação da VM foi concluída com êxito.
{
"fqdns": "",
"id": "/subscriptions/<guid>/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVM",
"location": "eastus",
"macAddress": "00-0D-3A-23-9A-49",
"powerState": "VM running",
"privateIpAddress": "10.0.0.4",
"publicIpAddress": "52.174.34.95",
"resourceGroup": "myResourceGroup"
}
Criar um Cofre de Chaves configurado para chaves de criptografia
A criptografia de disco do Azure armazena sua chave de criptografia em um Cofre de Chaves do Azure. Crie um Cofre de Chaves com az keyvault create. Para habilitar o Cofre da Chave para armazenar chaves de criptografia, use o --enabled-for-disk-encryption parâmetro.
Importante
Cada cofre de chaves deve ter um nome exclusivo no Azure. Substitua <your-unique-keyvault-name> pelo nome que escolher.
az keyvault create --name "<your-unique-keyvault-name>" --resource-group "myResourceGroup" --location "eastus" --enabled-for-disk-encryption
Criptografar a máquina virtual
Criptografe a sua VM com az vm encryption, fornecendo o seu nome exclusivo do Key Vault para o parâmetro `--disk-encryption-keyvault`.
az vm encryption enable -g "MyResourceGroup" --name "myVM" --disk-encryption-keyvault "<your-unique-keyvault-name>"
Depois de um momento, o processo retorna: "A solicitação de criptografia foi aceita. Use o comando 'show' para monitorar o progresso.". O comando "show" é az vm show.
az vm encryption show --name "myVM" -g "MyResourceGroup"
Quando a criptografia estiver ativada, você verá "EnableEncryption" na saída retornada:
"EncryptionOperation": "EnableEncryption"
Limpar recursos
Quando não for mais necessário, você poderá usar o comando az group delete para remover o grupo de recursos, a VM e o Cofre da Chave.
az group delete --name "myResourceGroup"
Próximos passos
Neste início rápido, você criou uma máquina virtual, criou um Cofre de Chaves habilitado para chaves de criptografia e criptografou a VM. Avance para o próximo artigo para saber mais sobre o Azure Disk Encryption para VMs Linux.