Compartir a través de


Más información sobre: Máquinas virtuales blindadas para inquilinos: Implementación de una máquina virtual blindada usando Windows Azure Pack

Si su proveedor de servicios de hospedaje lo admite, puede usar Windows Azure Pack para implementar una máquina virtual blindada.

Siga los pasos siguientes:

  1. Suscríbase a uno o varios planes ofrecidos en Windows Azure Pack.

  2. Creación de una máquina virtual blindada usando Windows Azure Pack.

    Utilice máquinas virtuales blindadas, que se describen en los siguientes temas:

    • Cree datos de blindaje (y cargue el archivo de datos de blindaje, como se describe en el segundo procedimiento del tema).

      Nota

      Como parte de la creación de datos de blindaje, descargará el archivo de clave de guardián, que será un archivo XML en formato UTF-8. No cambie el archivo a UTF-16.

    • Creación de una máquina virtual blindada: con Creación rápida, mediante una plantilla blindada o mediante una plantilla normal.

      Advertencia

      Si crea una máquina virtual blindada mediante una plantilla normal, es importante tener en cuenta que la máquina virtual está aprovisionada sin blindaje. Esto significa que el disco de plantilla no se comprueba con la lista de discos de confianza del archivo de datos de blindaje, ni los secretos del archivo de datos de blindaje que se usan para aprovisionar la máquina virtual. Si hay disponible una plantilla blindada, es preferible implementar una máquina virtual blindada con una plantilla blindada para proporcionar protección integral de los secretos.

    • Conversión de una máquina virtual de generación 2 en una máquina virtual blindada

      Nota

      Si convierte una máquina virtual en una máquina virtual blindada, los puntos de control y las copias de seguridad existentes no se cifran. Debe eliminar los puntos de control antiguos cuando sea posible para evitar el acceso a los datos antiguos y descifrados.

Referencias adicionales