はじめに
Azureディスクでホストで暗号化するメモです。
設定
ホストでの暗号化が登録されていない場合は登録する必要があります。
[st-card-ex url="https://learn.microsoft.com/ja-jp/azure/virtual-machines/disks-enable-host-based-encryption-portal?tabs=azure-powershell" target="_blank" rel="nofollow" label="" name="" bgcolor="" color="" readmore=""]
リソースを登録します。ただし、ポータルから行えないためCloud Shellなどから行います。
Register-AzProviderFeature -FeatureName "EncryptionAtHost" -ProviderNamespace "Microsoft.Compute"
FeatureName ProviderName RegistrationState ----------- ------------ ----------------- EncryptionAtHost Microsoft.Compute Registering
Get-AzProviderFeature -FeatureName "EncryptionAtHost" -ProviderNamespace "Microsoft.Compute"
FeatureName ProviderName RegistrationState ----------- ------------ ----------------- EncryptionAtHost Microsoft.Compute Registered
Registeredになったことを確認して仮想マシンを作成します。
作成時にホストでの暗号化にチェックを入れれば設定は完了です。
作成後は概要で確認できます。