Samenvatting
Azure biedt Storage Service Encryption (SSE) en Azure Disk Encryption (ADE) om schijven van virtuele Azure-machines (VM's) te beveiligen. Deze technologieën werken samen om sterke 256-bits versleuteling te bieden als onderdeel van een diepgaande verdedigingsbenadering voor de beveiliging van Azure VM-schijven. U moet de ADE-vereisten voltooien om schijfversleuteling in te schakelen. Het configuratiescript voor ADE-vereisten kan dit proces automatiseren. Als u versleuteling op nieuwe VM's inschakelt, kunt u een Azure Resource Manager-sjabloon gebruiken. Met behulp van een sjabloon zorgt u ervoor dat uw gegevens bij de implementatie zijn versleuteld en er geen beveiligingsproblemen zijn.
Opschonen
De sandbox schoont uw resourced automatisch op wanneer u klaar bent met deze module.
Wanneer u in uw eigen abonnement werkt, is het een goed idee om aan het einde van een project te bepalen of u de gemaakte resources nog nodig hebt. Resources die u verlaat, kunnen u geld kosten. U kunt resources afzonderlijk verwijderen, maar u kunt ook de resourcegroep verwijderen als u de volledige resourceset wilt verwijderen.
Meer informatie
- Azure Disk Encryption-scenario's voor virtuele Linux-machines
- Overzicht van versleutelingsopties voor beheerde schijven
- Resource Manager-sjablonen op GitHub
- Best practices van Azure voor gegevensbeveiliging en versleuteling