Azure

Azureのディスクをホストでの暗号化をする

はじめに

Azureディスクでホストで暗号化するメモです。

設定

ホストでの暗号化が登録されていない場合は登録する必要があります。

ホストでの暗号化を使用してエンドツーエンドの暗号化を有効にする - Azure portal - マネージド ディスク - Azure Virtual Machines | Microsoft Learn
ホストでの暗号化を使用してエンドツーエンドの暗号化を有効にする - Azure portal - マネージド ディスク - Azure Virtual Machines | Microsoft Learn

ホストでの暗号化を使用して、Azure マネージド ディスク (Azure portal) でエンドツーエンドの暗号化を有効にします。

learn.microsoft.com

リソースを登録します。ただし、ポータルから行えないためCloud Shellなどから行います。

Register-AzProviderFeature -FeatureName "EncryptionAtHost" -ProviderNamespace "Microsoft.Compute"

FeatureName ProviderName RegistrationState
----------- ------------ -----------------
EncryptionAtHost Microsoft.Compute Registering

Get-AzProviderFeature -FeatureName "EncryptionAtHost" -ProviderNamespace "Microsoft.Compute"

FeatureName ProviderName RegistrationState
----------- ------------ -----------------
EncryptionAtHost Microsoft.Compute Registered

 

Registeredになったことを確認して仮想マシンを作成します。

作成時にホストでの暗号化にチェックを入れれば設定は完了です。

作成後は概要で確認できます。

-Azure
-