Important
Azure Disk Encryption は、 2028 年 9 月 15 日に廃止される予定です。 その日まで、中断することなく Azure Disk Encryption を引き続き使用できます。 2028 年 9 月 15 日に、ADE 対応ワークロードは引き続き実行されますが、暗号化されたディスクは VM の再起動後にロック解除に失敗し、サービスが中断されます。
新しい VM の ホストで暗号化 を使用するか、 コンフィデンシャル コンピューティング ワークロード用の OS ディスク暗号化を使用して機密 VM サイズ を検討します。 サービスの中断を回避するために、すべての ADE 対応 VM (バックアップを含む) を提供終了日より前にホストで暗号化に移行する必要があります。 詳細については、「 Azure Disk Encryption からホストでの暗号化への移行 」を参照してください。
Azure Disk Encryption は、仮想マシンの OS とデータ ディスクのボリューム暗号化を提供し、データを保護して、組織のセキュリティおよびコンプライアンス コミットメントを満たすのに役立ちます。 詳細については、Azure Disk Encryption: Linux VM および Azure Disk Encryption: Windows VM に関するページを参照してください。
また、Azure Disk Encryption は、Windows および Linux の仮想マシン スケール セットに、以下のインスタンスで有効にすることもできます。
- マネージド ディスクで作成されたスケール セット。 Azure Disk encryption は、ネイティブ (アンマネージド) ディスク スケール セットの場合はサポートされません。
- Windows スケール セット内の OS とデータ ボリューム。
- Linux スケール セット内のデータ ボリューム。 OS ディスク暗号化は Linux スケール セットに対しては現在はサポートされません。
仮想マシン スケール セットでの Azure Disk Encryption の基礎については、Azure CLI を使用した仮想マシン スケール セットの暗号化または Azure PowerShell を使用した仮想マシン スケール セットの暗号化に関するチュートリアルを参照してください。