Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Importante
O Azure Disk Encryption está programado para ser descontinuado a 15 de setembro de 2028. Até essa data, pode continuar a usar o Azure Disk Encryption sem interrupções. A 15 de setembro de 2028, cargas de trabalho com ADE continuarão a funcionar, mas os discos encriptados não conseguirão desbloquear após o reinício da VM, resultando em interrupção do serviço.
Use encriptação no host para novas VMs. Todas as VMs habilitadas por ADE (incluindo backups) devem migrar para encriptação no host antes da data de desativação para evitar interrupções do serviço. Consulte Migrar de Encriptação de Disco Azure para Encriptação no Host para mais detalhes.
Aplica-se a: ✔️ Máquinas Virtuais do Windows
O módulo do Azure PowerShell é utilizado para criar e gerir recursos do Azure a partir da linha de comandos do PowerShell ou em scripts. Este guia de início rápido mostra como usar o módulo do Azure PowerShell para criar uma máquina virtual (VM) do Windows, criar um Cofre da Chave para o armazenamento de chaves de criptografia e criptografar a VM.
Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
Criar um grupo de recursos
Crie um grupo de recursos do Azure com New-AzResourceGroup. Um grupo de recursos é um contêiner lógico no qual os recursos do Azure são implantados e gerenciados:
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
Criar uma máquina virtual
Crie uma máquina virtual do Azure com New-AzVM. Você deve fornecer credenciais para o cmdlet.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image win2016datacenter -Size Standard_D2S_V3
Irá demorar alguns minutos até a VM ser implementada.
Criar um Cofre de Chaves configurado para chaves de criptografia
A criptografia de disco do Azure armazena sua chave de criptografia em um Cofre de Chaves do Azure. Crie um Cofre de Chaves com New-AzKeyvault. Para habilitar o Cofre da Chave para armazenar chaves de criptografia, use o parâmetro -EnabledForDiskEncryption.
Importante
Cada Cofre de Chaves deve ter um nome exclusivo. O exemplo seguinte cria um Cofre de Chaves denominado myKV, mas deve dar um nome diferente ao seu.
New-AzKeyvault -name MyKV -ResourceGroupName myResourceGroup -Location EastUS -EnabledForDiskEncryption
Criptografar a máquina virtual
Criptografe sua VM com Set-AzVmDiskEncryptionExtension.
Set-AzVmDiskEncryptionExtension requer alguns valores do seu objeto Key Vault. Você pode obter esses valores passando o nome exclusivo do seu cofre de chaves para Get-AzKeyvault.
$KeyVault = Get-AzKeyVault -VaultName MyKV -ResourceGroupName MyResourceGroup
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName MyVM -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId
Após alguns minutos, o processo retornará a seguinte saída:
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
Você pode verificar o processo de criptografia executando Get-AzVmDiskEncryptionStatus.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
Quando a criptografia estiver ativada, você verá os seguintes campos na saída retornada:
OsVolumeEncrypted : Encrypted
DataVolumesEncrypted : NoDiskFound
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : Provisioning succeeded
Limpeza de recursos
Quando não for mais necessário, você poderá usar o cmdlet Remove-AzResourceGroup para remover o grupo de recursos, a VM e todos os recursos relacionados:
Remove-AzResourceGroup -Name "myResourceGroup"
Próximos passos
Neste início rápido, você criou uma máquina virtual, criou um Cofre de Chaves habilitado para chaves de criptografia e criptografou a VM. Avance para o artigo seguinte para saber mais sobre os pré-requisitos do Azure Disk Encryption para VMs de IaaS.