Azureのディスクをホストでの暗号化をする

2023年1月9日

はじめに

Azureディスクでホストで暗号化するメモです。

設定

ホストでの暗号化が登録されていない場合は登録する必要があります。

[st-card-ex url="https://learn.microsoft.com/ja-jp/azure/virtual-machines/disks-enable-host-based-encryption-portal?tabs=azure-powershell" target="_blank" rel="nofollow" label="" name="" bgcolor="" color="" readmore=""]

リソースを登録します。ただし、ポータルから行えないためCloud Shellなどから行います。

Register-AzProviderFeature -FeatureName "EncryptionAtHost" -ProviderNamespace "Microsoft.Compute"

FeatureName ProviderName RegistrationState
----------- ------------ -----------------
EncryptionAtHost Microsoft.Compute Registering

Get-AzProviderFeature -FeatureName "EncryptionAtHost" -ProviderNamespace "Microsoft.Compute"

FeatureName ProviderName RegistrationState
----------- ------------ -----------------
EncryptionAtHost Microsoft.Compute Registered

Registeredになったことを確認して仮想マシンを作成します。

作成時にホストでの暗号化にチェックを入れれば設定は完了です。

作成後は概要で確認できます。

月	火	水	木	金	土	日
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31