Host Üzerinde Şifreleme – Azure VM Verileriniz İçin Uçtan Uca Şifreleme
Ana bilgisayar düzeyinde şifrelemenin etkinleştirilmesi, şifreleme işlemini doğrudan VM’nize atanan Azure sunucusu olan sanal makine (VM) ana bilgisayarında başlatır. Bu, geçici diskinizle ilişkili verilerin ve VM ana bilgisayarında depolanan işletim sistemi/veri disklerinizin önbelleklerinin şifrelenmesini sağlar. Ana bilgisayar düzeyinde şifreleme etkinleştirildiğinde, bu tür verilerin tümü kullanımdayken şifrelenmiş olarak kalır ve depolama için Azure Depolama hizmetine şifrelenmiş bir biçimde güvenli bir şekilde iletilir. Bu ana bilgisayar düzeyinde şifreleme, VM’nizin performansını etkilemeden veya CPU’sunu kullanmadan, başlangıç noktasından son hedefe kadar kapsamlı şifreleme sağlar.
Uçtan uca şifrelemeyi tercih ettiğinizde, geçici diskler ve geçici işletim sistemi diskleri, platform tarafından yönetilen anahtarlar kullanılarak, kullanımda değilken otomatik olarak şifrelenir. Benzer şekilde, işletim sistemi ve kullanımda olmayan veri diski önbelleklerinin şifrelenmesi, disk şifreleme seçiminize bağlı olarak müşteri tarafından yönetilen anahtarlar veya platform tarafından yönetilen anahtarlar tarafından yönetilebilir. Bu, bir diskin şifreleme için müşteri tarafından yönetilen anahtarlar kullanması durumunda önbelleğinin de bu anahtarlarla şifreleneceği anlamına gelir. Bunun tersine, bir disk şifreleme için platform tarafından yönetilen anahtarlar kullanıyorsa, o diskin önbelleği de platform tarafından yönetilen anahtarlar kullanılarak korunur.
Kısıtlamalar
- 4k sektör boyutunda Ultra Diskler ve Premium SSD v2 için desteklenir.
- Yalnızca 13.05.2023’ten sonra oluşturulmuş olan 512e sektör boyutundaki Ultra Diskler ve Premium SSD v2’de desteklenir.
- Bu tarihten önce oluşturulan diskler için diskinizin anlık görüntüsünü alın ve anlık görüntüyü kullanarak yeni bir disk oluşturun.
- Sanal makinelerinizde (VM’ler) veya sanal makine ölçek kümelerinizde Azure Disk Şifrelemesi (bitlocker/DM-Crypt kullanarak konuk VM şifrelemesi) etkinleştirilirse etkinleştirilemez.
- Azure Disk Şifreleme, ana bilgisayarda şifrelemenin etkin olduğu disklerde etkinleştirilemez.
- Şifreleme mevcut virtual machine scale setlerde etkinleştirilebilir. Ancak yalnızca şifrelemeyi etkinleştirdikten sonra oluşturulan yeni VM’ler otomatik olarak şifrelenir.
- Şifrelenebilmesi için mevcut VM’lerin deallocated edilmesi ve yeniden reallocated edilmesi gerekir.