你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

在 Azure 数据资源管理器中为群集启用磁盘加密

群集安全设置允许在群集上启用磁盘加密。 在群集上启用静态加密可为存储的数据提供数据保护。 磁盘加密使用 Azure 磁盘加密主机加密来实现,具体取决于群集的 SKU。 使用Microsoft管理的密钥对静态数据进行加密。

注意

  • 启用磁盘加密最长可能需要 20 分钟,在此期间群集将不可用。
  • 旧的虚拟机 (VM) 大小(例如 Dv2 系列)不受支持。 有关详细信息,请参阅 查找支持的 VM 大小
  1. 在 Azure 门户中,转到 Azure 数据资源管理器群集资源。 在 设置 + 网络下,选择 安全

    该屏幕截图显示了安全页面,其中显示了静态磁盘加密已开启。

  2. 在“安全性”窗口中,为“磁盘加密”安全设置选择“开启”

  3. 选择 保存

注意

选择 关闭 以在启用加密后禁用加密。

注意事项

以下注意事项适用于使用 Azure 磁盘加密进行加密:

  • 最多可达一位数的性能影响
  • 不能与沙盒一起使用