在Azure中如果要使用自己的key加密磁盘,那么就得先创建一个密钥保管库,并生成密钥
但是创建磁盘时,还是无法直接使用密钥保管库中的Key,先得有一个中间的产品,叫磁盘加密集,一个磁盘加密集,只能指定一个密钥保管库中的一个key
于是整个过程为 ,1、先有密钥保管库及密钥 ,2,创建磁盘加密集,创建时指定密钥保管库中的key , 3,创建磁盘时,指定磁盘加密集中的指定的密钥
因此本文的环境,假定已经按前置文章《Azure-密钥保管库-密钥的创建-生成的过程及注意事项》 完成
1、创建磁盘加密集时,需要指定location与密钥保管库(Key Vault)的Location一样,才能选择到我们前面创建的密钥保管库,如下图所示
2、这里有一个细节点,可能很多到了这一步,会在Key Vault下面有一个报错:
Purge protection is not enabled on vault 'key-vault-20230831'. Purge protection is required for for vaults associated with disk encryption sets.
也即是提示,保管库“key-vault-20230831”上未启用清除保护,于是我们还得先返回 Key Valut , 开启key-vault-20230831 的清除保护
在 密钥保管库的 【属性|Properties】的最下面可以开启,默认是关闭了的,特别注意:这个选项一旦开启了,就不能关闭,Once enabled, this option cannot be disabled
3、接下来就是选择 指定 key valut下的密钥key 及 版本了,最后点击创建,(关于Auto key rotation选项根据自己的实际情况决定,生产环境建议选上,当然在key那边也要开启自动轮换才有意义)
其他补充说明:关于磁盘加密集创建后,里面的Key valut 和 key 也还是允许进行更改的,当然是得要求在一个Location
尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/17672868.html
标签:Set,Key,Encryption,保管,密钥,key,创建,Azure,磁盘 From: https://www.cnblogs.com/5201351/p/17672868.html