Azure Disk Encryption für Azure Deutschland

Das große Puzzle der Microsoft Cloud Deutschland setzt sich so langsam aber stetig zusammen. Vor einigen Tagen wurde nun die Azure Disk Encryption für Azure in der MCD gernell verfügbar, also von Preview zu GA. Dies habe ich natürlich sofort genauer angeschaut:

Der Service “Azure Disk Encryption” erlaubt es uns Betriebssystem- und Datenpartitionen von VMs nach Industriestandard zu verschlüsseln. Es wird hierbei, wie in der globalen Microsoft Cloud auf Bitlocker/DM-Crypt aufgebaut und gesetzt.

Verschlüsseln lassen sich alle Windows und Linux IaaS VMs im Standard A,D,DS,G,GS usw.

AzureKeyVault und Azure Disk Encryption 

Die Schlüssel können in der Azure Key Vault abgelegt und verwaltet werden.

 

Hinweis: Alles ist aktuell nur mit PS möglich.

Screen einer unverschlüsselten Platte

Anleitung zur Verschlüsselung einer VM (MS)

“Gehen Sie zum Verschlüsseln eines virtuellen Computers wie folgt vor:

  1. Erstellen Sie in einer Azure Key Vault-Instanz einen kryptografischen Schlüssel.
  2. Konfigurieren Sie den kryptografischen Schlüssel so, dass er zum Verschlüsseln von Datenträgern verwendet werden kann.
  3. Erstellen Sie einen Azure Active Directory-Dienstprinzipal mit geeigneten Berechtigungen, um den kryptografischen Schlüssel aus der Azure Key Vault-Instanz zu lesen.
  4. Führen Sie den Befehl zum Verschlüsseln Ihrer virtuellen Datenträger aus. Geben Sie dabei den Azure Active Directory-Dienstprinzipal und den geeigneten kryptografischen Schlüssel an.
  5. Der Azure Active Directory-Dienstprinzipal fordert den erforderlichen kryptografischen Schlüssel von Azure Key Vault an.”
  6. Die virtuellen Datenträger werden mithilfe des angegebenen kryptografischen Schlüssels verschlüsselt.

 

 

 

 

d