Microsoft annunciato in maggio ha supportato la crittografia completa del disco per VM. Di recente hanno unito un ramo github agli strumenti di Azure Powershell per abilitarlo.
La teoria di base è che si archiviano le chiavi di crittografia in un HSM Key Vault di Azure, si punta la VM su di esso, si recuperano le sue chiavi, si sblocca il disco e si è lontani.
Tuttavia non sono completamente sicuro di cosa mi stia proteggendo! L'unico caso che posso pensare è che qualcuno ottiene le mie credenziali di archiviazione blob e le usa per scaricare il disco VM (o qualcuno si infiltra nell'infrastruttura di storage blob sottostante - questo sembra improbabile) Non posso immaginare che questo offra alcuna protezione contro qualsiasi una sorta di richiesta delle forze dell'ordine in quanto Microsoft possiede l'hardware che contiene la mia chiave e quindi sarebbe in grado di consegnare l'intera faccenda.
Qual è il vettore di attacco con il quale la crittografia del disco basata su cloud non mi protegge? (cosa mi manca!)
* nota che questa non è una domanda specifica di Azure, in quanto la risposta dovrebbe essere applicata ai fornitori di cloud tutti .