Как определить, зашифрован ли диск, подключенный к виртуальной машине Azure?

Question

Я зашифровал диски компьютера с Ubuntu 16.04 в Azure, следуя этой инструкции .Видимо процесс завершился успешно, однако при использовании команды:

az vm encryption show --resource-group "<res-group>" --name "<vm-name>"

я получаю некоторые запутанные результаты:

{
  "disks": [
    {
      "encryptionSettings": null,
      "name": "...",
      "statuses": [
        {
          "code": "EncryptionState/notEncrypted",
          "displayStatus": "Disk is not encrypted",
          ...
        }
      ]
    }
  ],
  "status": [
    {
      "code": "ProvisioningState/succeeded",
      "displayStatus": "Provisioning succeeded",
      "message": "Encryption succeeded for all volumes",
      ...
    }
  ],
  "substatus": [
    {
      "code": "ComponentStatus/Microsoft.Azure.Security.AzureDiskEncryptionForLinux/succeeded",
      "displayStatus": "Provisioning succeeded",
      "message": "{\"os\": \"Encrypted\", \"data\": \"NotMounted\"}",
      ....
    }
  ]
}

Как видите, я получаю сообщение Шифрование успешно выполнено длявсе тома , но в то же время Диск не зашифрован .

Как я могу со 100% уверенностью сказать, действительно ли мой диск зашифрован?

Answer 1

Я только что прошел через несколько наших виртуальных машин.Убедитесь, что в Azure KeyVault включено шифрование диска.Если вы посмотрите на документацию, то увидите, что она указывает, что вы включили хранилище ключей для шифрования диска.Пропуск этого параметра приводит к описанному вами поведению.

Откройте хранилище ключей на портале Azure, выберите «Политики доступа» в меню слева и нажмите «Нажмите, чтобы отобразить расширенные политики доступа».».Убедитесь, что установлен флажок «Включить доступ для шифрования диска Azure».

Если все настроено правильно, вы должны увидеть, что «Шифрование включено на диске» в разделе «Диски» выводаКоманда «az vm encryption show» или в блейде Disks для виртуальной машины на портале Azure - момент, когда возвращается «az vm encryption enable».Сам процесс шифрования может занять несколько часов, но теперь Azure увидит виртуальную машину в зашифрованном виде.

Answer 2

Для linux vms вам нужно будет подождать где-то от 1 до 20 часов, прежде чем диск будет фактически зашифрован после установки расширения.И я полагаю, что вам понадобится перезагрузка, прежде чем она скажет, что она зашифрована.

Вы должны следить за состоянием добавочного номера, он попросит перезагрузку в какой-то момент времени.
Забыл добавить.после перезагрузки он будет сообщать о дисках как о зашифрованных.

Для виртуальных машин с Windows они «мгновенно» шифруются (вероятно, после включения BitLocker, выполняющего шифрование в фоновом режиме).