はじめに
Azureディスクでホストで暗号化するメモです。
設定
ホストでの暗号化が登録されていない場合は登録する必要があります。
-
-
ホストでの暗号化を使用してエンドツーエンドの暗号化を有効にする - Azure portal - マネージド ディスク - Azure Virtual Machines | Microsoft Learn
ホストでの暗号化を使用して、Azure マネージド ディスク (Azure portal) でエンドツーエンドの暗号化を有効にします。
learn.microsoft.com
リソースを登録します。ただし、ポータルから行えないためCloud Shellなどから行います。
Register-AzProviderFeature -FeatureName "EncryptionAtHost" -ProviderNamespace "Microsoft.Compute"
FeatureName ProviderName RegistrationState ----------- ------------ ----------------- EncryptionAtHost Microsoft.Compute Registering
Get-AzProviderFeature -FeatureName "EncryptionAtHost" -ProviderNamespace "Microsoft.Compute"
FeatureName ProviderName RegistrationState ----------- ------------ ----------------- EncryptionAtHost Microsoft.Compute Registered
Registeredになったことを確認して仮想マシンを作成します。
作成時にホストでの暗号化にチェックを入れれば設定は完了です。
作成後は概要で確認できます。
