IT Security

Azure Disk Encryption für Azure Deutschland

09.07.2017 04:38

Das große Puzzle der Microsoft Cloud Deutschland setzt sich so langsam aber stetig zusammen. Vor einigen Tagen wurde nun die Azure Disk Encryption für Azure in der MCD gernell verfügbar, also von Preview zu GA. Dies habe ich natürlich sofort genauer angeschaut:

Der Service „Azure Disk Encryption“ erlaubt es uns Betriebssystem- und Datenpartitionen von VMs nach Industriestandard zu verschlüsseln. Es wird hierbei, wie in der globalen Microsoft Cloud auf Bitlocker/DM-Crypt aufgebaut und gesetzt.

Verschlüsseln lassen sich alle Windows und Linux IaaS VMs im Standard A,D,DS,G,GS usw.

AzureKeyVault und Azure Disk Encryption 

Die Schlüssel können in der Azure Key Vault abgelegt und verwaltet werden.

 

Hinweis: Alles ist aktuell nur mit PS möglich.

Screen einer unverschlüsselten Platte

Anleitung zur Verschlüsselung einer VM (MS)

„Gehen Sie zum Verschlüsseln eines virtuellen Computers wie folgt vor:

  1. Erstellen Sie in einer Azure Key Vault-Instanz einen kryptografischen Schlüssel.
  2. Konfigurieren Sie den kryptografischen Schlüssel so, dass er zum Verschlüsseln von Datenträgern verwendet werden kann.
  3. Erstellen Sie einen Azure Active Directory-Dienstprinzipal mit geeigneten Berechtigungen, um den kryptografischen Schlüssel aus der Azure Key Vault-Instanz zu lesen.
  4. Führen Sie den Befehl zum Verschlüsseln Ihrer virtuellen Datenträger aus. Geben Sie dabei den Azure Active Directory-Dienstprinzipal und den geeigneten kryptografischen Schlüssel an.
  5. Der Azure Active Directory-Dienstprinzipal fordert den erforderlichen kryptografischen Schlüssel von Azure Key Vault an.“
  6. Die virtuellen Datenträger werden mithilfe des angegebenen kryptografischen Schlüssels verschlüsselt.

 

 

 

 

d

Raphael Köllner.

_

Autor

RaphaelKoellner

Raphael Köllner

Funktion: IT-System Engineer
Standort: Köln

Kurzprofil:

Raphael Köllner ist seit über 15 Jahren als Trainer und Speaker im Bereich der IT und der Rechtswissenschaften zu den verschiedensten Themen unterwegs. Oft bildet er die Schnittstelle zwischen diesen Themenbereichen. Er ist MVP Office Server & Services, Windows Insider MVP, MCT und Microsoft Student Partner Evangelist. Seine Schwerpunkte finden sich im Bereich des Cloud Computing aus technischer und rechtlicher Sicht.

Zertifikate:

Microsoft zertifiziert

Stichwörter

allgemein  azure  cloud  disk  encryption  it-security  software  verschlüsselung  vms 

 
Diese Seite teilen:   Xing Facebook Twitter
 
 Cookie-Kontrolle.

Dieser Internetauftritt verwendet Cookies um Informationen auf Ihrem Client zu speichern.

Ihre Browsereinstellungen verhindern das Setzen von Cookies.
Ihre Browsereinstellungen erlauben das Setzen von Cookies.
Funktionale Cookies sind deaktiviert.
Funktionale Cookies sind aktiviert.
Zu den Einstellungen