Dans cet article , nous allons voir comment mettre en place Azure Disk Encryption pour un environnement Azure Virtual Desktop.
Azure Disk Encryption aide à protéger et à préserver les données de façon à répondre aux engagements en matière de sécurité et de conformité. Azure Disk Encryption chiffre les disques de système d’exploitation et de données de machines virtuelles Azure en utilisant la fonctionnalité DM-Crypt de Linux ou la fonctionnalité BitLocker de Windows.
Azure Disk Encryption est intégré à Azure Key Vault pour faciliter le contrôle et la gestion des clés et des secrets de chiffrement des disques.
Création du key vault
Nous allons d’abord créer le key vault . On tape Keyvault sur la barre de recherche .
On appuie sur Create Key vault.
On renseigne les informations en donnant un nom : Vault-vdi , region : NorthEurope , le SKU : Standard , et on active le purge protection .
Dans Access policy , on laisse la configuration par défaut.
Dans Networking , on active public access et on choisit le réseau bassavd_Vnet et le subnet avd_subnet.
Ensuite on renseigne les tags.
Enfin on appuie sur Create.
Le déploiement du keyvault a réussi.
On passe à la généralisation d’une clé . Pour cela dans keys , on appuie sur Generate/Import.
On génère une clé de chiffrement RSA 2048.
Enfin on clique sur Create.
Le déploiement a réussi.
Configuration de Azure Disk Encryption
La dernière consiste à activer Azure Disk Encryption sur la VM. Par défaut il n’est pas activé sur les VM.
On allume la VM , on clique sur Disks puis sur Additional settings.
Dans Encryption settings on choisit OS and data disks.
Après on choisi le keyvault Vault-vdi la clé key-vdi et la version actuelle.
On revient sur la VM , on voit que l’option est bien activée : Azure Disk Encryption : Enabled.
Conclusion
Dans cet article , on a vu comment chiffrer le disque OS et les données avec Azure Disk Encryption . En termes de bonnes pratiques , le chiffrement des machines virtuelles doit être activé pour protéger les données stockées contre un accès non autorisé.
