Résumé
Pour sécuriser les disques de machines virtuelles Azure, Azure propose les technologies Storage Service Encryption (SSE) et Azure Disk Encryption (ADE). Ces technologies fonctionnent ensemble afin de fournir un chiffrement renforcé 256 bits dans le cadre d’une approche de défense en profondeur visant à protéger les disques de machine virtuelle Azure. Vous devez avoir complété les prérequis de l’ADE pour activer le chiffrement de disque. Le script de configuration des prérequis d’ADE peut automatiser ce processus. Lorsque vous activez le chiffrement sur de nouvelles machines virtuelles, vous pouvez utiliser un modèle Azure Resource Manager. L’utilisation d’un modèle garantit que vos données sont chiffrées au point de déploiement, ce qui ne laisse aucune vulnérabilité.
Nettoyer
Le bac à sable nettoie automatiquement vos ressources une fois que vous avez terminé ce module.
Il est important de vérifier à la fin d'un projet si les ressources que vous avez créées sont toujours nécessaires. Les ressources en fonctionnement peuvent engendrer des coûts supplémentaires. Vous pouvez supprimer les ressources individuellement, ou supprimer le groupe de ressources pour supprimer l’ensemble des ressources.
En savoir plus
- Scénarios Azure Disk Encryption sur des machines virtuelles Linux
- Présentation des options de chiffrement de disque managé
- Modèles Resource Manager sur GitHub
- Meilleures pratiques en matière de chiffrement et de sécurité des données Azure