Sommaire

Azure Disk Encryption

Azure Disk Encryption est une fonctionnalité permettant de chiffrer les disques virtuels du système d’exploitation ou des données, en mode hors connexion, sur des machines virtuelles Windows et Linux. Ainsi, même en cas de téléchargement du fichier VHD hébergeant la VM, celui-ci sera illisible sans la clé de déchiffrement. Les clés utilisées sont incorporées à un Key Vault Azure (cf. chapitre Concepts de base) situé dans la même région que les disques des machines virtuelles à chiffrer. L’administrateur garde ainsi la maîtrise de ses clés de chiffrement.

Des limitations existent quant à son utilisation. Ainsi, le service de partage de fichiers offert par un compte de stockage ne peut gérer cette fonctionnalité, pas plus qu’un partage NFS (Network File System). Le déchiffrement du disque du système d’exploitation Linux n’est pas supporté.

Seules les VM Standard ou avec un compte de stockage Premium bénéficient de la fonctionnalité Azure Disk Encryption, dans toutes les régions Azure. Le niveau De base n’est pas géré.

Azure Disk Encryption s’appuie sur les technologies de chiffrement BitLocker pour les systèmes Windows (Windows Server 2008 R2 et versions supérieures, Windows 8 et versions supérieures), et Dm-Crypt pour les systèmes Linux (Red Hat et CentOS en version ...