Zusammenfassung
Azure stellt Speicherdienstverschlüsselung (SSE) und Azure Disk Encryption (ADE) bereit, um Azure-VM-Datenträger zu schützen. Diese Technologien arbeiten zusammen, um eine starke 256-Bit-Verschlüsselung im Rahmen eines mehrschichtigen Sicherheitsansatzes für den Schutz von Azure-VM-Datenträgern zu bieten. Sie müssen die ADE-Voraussetzungen erfüllen, um die Datenträgerverschlüsselung zu aktivieren. Dieser Vorgang kann mit dem Konfigurationsskript für die erforderlichen ADE-Komponenten automatisiert werden. Wenn Sie die Verschlüsselung auf neuen VMs aktivieren, können Sie eine Azure Resource Manager-Vorlage verwenden. Durch Verwendung einer Vorlage wird sichergestellt, dass Ihre Daten zum Zeitpunkt der Bereitstellung verschlüsselt werden, sodass keine Sicherheitsrisiken entstehen.
Bereinigen
Die Sandbox bereinigt Ihre Ressourcen automatisch, wenn Sie dieses Modul abgeschlossen haben.
Wenn Sie in Ihrem eigenen Abonnement arbeiten, sollten Sie am Ende eines Projekts prüfen, ob Sie die Ressourcen, die Sie erstellt haben, noch benötigen. Ressourcen, die Sie weiterhin ausführen, können Sie Geld kosten. Sie können entweder einzelne Ressourcen oder aber die Ressourcengruppe löschen, um den gesamten Ressourcensatz zu entfernen.
Weitere Informationen
- Azure Disk Encryption-Szenarien auf Linux-VMs
- Übersicht über Verschlüsselungsoptionen für verwaltete Datenträger
- Resource Manager-Vorlagen auf GitHub
- Bewährte Methoden für Datensicherheit und Verschlüsselung in Azure