あなたは VM1 という名前の仮想マシンを含む Azure サブスクリプションを所有しています。 以下の構成を持つ Azure Key Vault を作成します。
名前: Vault5
リージョン: 米国西部 (West US)
リソースグループ: RG1
Vault5 を使用して VM1 で Azure Disk Encryption (ADE) を有効にする必要があります。このソリューションは、Azure Backup を使用した VM1 のバックアップをサポートする必要があります。 どの Key Vault 設定を構成する必要がありますか?
正解:A
Azure Disk Encryption (ADE) を有効化し、さらに Azure Backup と連携させるには、Key Vault の 「アクセス ポリシー (Access policies)」 セクションで特定の「詳細なアクセス設定」を有効にする必要があります。
具体的には、以下の 2 つのチェックボックスをオンにする必要があります。
Azure Disk Encryption のためのボリューム暗号化 (Azure Disk Encryption for volume encryption): これを有効にしないと、VM が起動時やディスク操作時に Key Vault から暗号化キーを取得できず、ADE が機能しません。
Azure Backup のためのデプロイ (Azure Backup for deployment): バックアップサービスが VM のスナップショットを作成したり、復元したりする際に Key Vault 内のキー(BEK: BitLocker Encryption Key など)にアクセスするための権限が必要です。
コメント