Resumen
Para proteger los discos de máquina virtual (VM) de Azure, Azure proporciona Storage Service Encryption (SSE) y Azure Disk Encryption (ADE). Estas tecnologías funcionan de manera conjunta para proporcionar un cifrado de alta seguridad de 256 bits como parte de un enfoque de defensa en profundidad para la protección de los discos de máquina virtual de Azure. Debe completar los requisitos previos de ADE para habilitar el cifrado de disco. El script de configuración de los requisitos previos de ADE puede automatizar este proceso. Al habilitar el cifrado en las máquinas virtuales nuevas, puede usar una plantilla de Azure Resource Manager. El hecho de usar una plantilla garantiza que los datos se cifren en el punto de implementación, sin vulnerabilidades.
Limpieza
El espacio aislado limpia los recursos automáticamente cuando haya terminado con este módulo.
Al trabajar en una suscripción propia, se recomienda identificar al final de un proyecto si aún necesita los recursos creados. Los recursos que dejas en ejecución pueden costar dinero. Puede eliminar los recursos de forma individual o eliminar el grupo de recursos para eliminar todo el conjunto de recursos.
Más información
- Escenarios de Azure Disk Encryption en máquinas virtuales Linux
- Información general sobre las opciones de cifrado de disco administrado
- Plantillas de Resource Manager en GitHub
- Procedimientos recomendados de cifrado y seguridad de datos en Azure