Einführung
Nehmen wir an, Sie arbeiten für ein Lagerhausunternehmen, das seine IT in die Cloud verlagert. Aktuell verwenden Sie eine Hybridumgebung, die aus lokalen Windows-Servern, Azure Virtual Machines (VMs) und Microsoft Entra ID besteht. Ihr Unternehmen hat eine interne, benutzerdefinierte B2B-Infrastruktur (Business-to-Business) entwickelt, die eine sichere Auftragsverwaltung mit Ihren Lieferanten unterstützt. Einige Ihrer Lieferanten verwenden Linux-Server, und Sie betreiben mehrere Linux-Server in Azure, um diese Lieferanten zu unterstützen.
Ihre Sicherheitsrichtlinien schreiben vor, dass Daten mit Ihren eigenen Verschlüsselungsschlüsseln verschlüsselt werden müssen, und dass Ihr Unternehmen für die Verwaltung dieser Schlüssel zuständig ist.
Ihr Administratorteam setzt bereits PowerShell für die Verwaltung der lokalen Server ein. Sie werden viele Azure-VMs bereitstellen und testen und haben die Absicht, Azure Resource Manager-Vorlagen einzusetzen, um diesen Vorgang zu automatisieren.
Hier erfahren Sie mehr über die Schutzmöglichkeiten, die für VM-Datenträger verfügbar sind, damit Sie entscheiden können, ob Azure Disk Encryption (ADE) die beste Wahl für ein bestimmtes Szenario ist. Anschließend aktivieren Sie ADE für vorhandene VM-Datenträger und verwenden Vorlagen, um ADE für neue VM-Bereitstellungen zu aktivieren.
Lernziele
Dieses Modul umfasst Folgendes:
- Bestimmen der optimalen Verschlüsselungsmethode für Ihren virtueller Computer
- Verschlüsseln vorhandener VM-Datenträger mithilfe des Azure-Portals
- Verschlüsseln vorhandener VM-Datenträger mit PowerShell
- Bearbeiten von Azure Resource Manager-Vorlagen zum Automatisieren der Datenträgerverschlüsselung für neue virtuelle Computer