Merhaba
Bu yazımda önemli bilgi teknolojileri konularından biri olan Disk Şifrelemenin Azure üzerinde nasıl yapıldığından bahsedeceğim.Azure Disk Encryption (Disk Şifreleme), Azure üzerinde bulunan VM’lerinizin disklerini veya herhangi bir partition’nını şifrelemenize yardımcı olur.Disk şifreleme mekanizması ile VM’lerinizin üzerinde bulunan tüm bilgilerinizi korunmuş olursunuz.Azure Disk Encryption On-Premises yapınızdan bildiğiniz ve güvenilirliği onaylanmış olan Bitlocker ile aynıdır.Çalışma prensibi olarak daha kolay ve sistem gereksinimi olarak daha az kaynak tüketmektedir.
On-Prem yapımızdaki Bitlocker mantığında şifrelenmiş diskin şifre bilgisi cihazlar üzerinde bulunan TPM modülünün içerisine kaydedilerek tutulur.Burada ise şifreler Azure KeyVault içerisinde tutularak saklanmış olur.Saklanmış olan bu bilgilere erişimleri istediğiniz gibi yetkilendirebilirsiniz.Azure Disk Encryption’ı ister Windows isterseniz Linux VM’leriniz üzerinde kullanabilirsiniz.
Azure Disk Encryption çalışma prensibi
Azure Disk Encryption’ı yapılandırmaya başlayabiliriz,
1.Yapılandırmanın ilk aşaması olan KeyVault oluşturma işlemini başlatıyoruz.
2.Oluşturuduğumuz KeyVault’a isim , abonelik türü , kaynak grubu ve lokasyonunu seçiyoruz.
3.Daha sonra şifrelerin saklanacağı Vault türünü seçiyoruz.Burada yapınızın güvenlik düzeyine göre Premium veya standard seçebilirsiniz.
Detaylar için tıklayınız.
4.Daha sonra bu vault’a erişimi olacak kullanıcıları seçiyoruz.Burada yetkilendirmeleri yapınıza ve kullanıcıya göre seçebilirsiniz.Herhangi bir sorun anında ulaşmak için tüm haklara sahip bir kullanıcı tutmanız yararınıza olabilir.
5.Son olarak oluşturduğumuz Keyvault’a hangi ağlar üzerinden erişimimiz olacağını seçebiliriz.
6.Azure Key Vault oluşturma işlemini başlatıyoruz.
7.Azure Key Vault oluşturma işlemimiz başarı ile bitti.Şimdi Encryption işlemi için gerekli olan erişim ayarlarını yapacağız.
8.Oluşturduğumuz KeyVault’un içine girip Access policies kısmına geliyoruz.
9.Açılan ekranda bulunan Click to show advanced access policies kısmına gelerek gerekli değişkliği yapacağız.
10.Azure Disk Encryption kullanımı aktif ediyor ve kaydediyoruz.
11.Şimdi Azure Disk Encryption’ı kullanmak istediğimiz VM’i belirleyip aşağıdaki komutu düzenleyeyip Azure CLI üzerinden çalıştırıyoruz.Siz Powershell üzerinden Azure ortamına giriş yapıp Powershell ile de yapabilirsiniz.
Komut:
az vm encryption enable –resource-group “MyVirtualMachineResourceGroup” –name “MySecureVM” –disk-encryption-keyvault “MySecureVault” –volume-type “All”
Komutu çalıştırdıktan sonra ortalama 3-4 dakika içerisinde komut işletimi bitmiş olacaktır.
Şifrelemeyi kaldırmak için aşağıdaki komutu düzenleyip Azure CLI üzerinden çalıştırabilirsiniz.
Komut:
az vm encryption disable –name MyVirtualMachine –resource-group MyResourceGroup –volume-type DATA
12.Azure Disk Encryption işlemini başlattıktan sonra VM’in disk durumunu kontrol ettiğimiz şifrelemeyi aktif edilmiş olarak görüyoruz.
13.VM’e giriş yaptığımızda şifreleme işleminin başladığını görebilirsiniz.
14.Daha sonra Azure Disk Encryption şifresinin durumunu ve şifreyi görmek için aşağıdaki adımları izliyoruz.
15.VM’e ait olan anahtar dizisi aşağıdaki şekildedir.
16.Problemli veya başka nedenlerden dolayı Şifrelenmiş VM’i (VHD) açmak veya herhangi bir VM üzerinde yeniden kullanmak için VM’i kapatıp Azure üzerinden VHD olarak bilgisayarınıza indirin.Ardından Disk Yöneticisi üzerinden Attach VHD diyerek ve şifreleme key’ini girerek yeni bir VM’e şifrelenmiş diski ekleyebilir veya içindeki dosyaları görebilirsiniz.
Bir sonraki yazımda görüşmek üzere.