Introdução
Suponha que você trabalhe em uma empresa de armazenamento que está fazendo a transição para a nuvem. Atualmente, você usa um ambiente híbrido que consiste em servidores Windows locais, VMs (máquinas virtuais) do Azure e no Microsoft Entra ID. Sua empresa desenvolveu uma infraestrutura B2B (entre empresas) interna personalizada, que dá suporte ao gerenciamento seguro de pedidos com seus fornecedores. Alguns de seus fornecedores usam servidores Linux e você executa vários servidores Linux no Azure para dar suporte a esses fornecedores.
As políticas de segurança determinam que os dados devem ser criptografados usando as suas próprias chave de criptografia e que a empresa seja responsável por gerenciar essas chaves.
A equipe de administradores já usa o PowerShell para gerenciamento de servidor local. Você implantará e testará muitas VMs do Azure e pretende usar modelos do Azure Resource Manager para automatizar esse processo.
Aqui, você examinará os tipos de proteção disponíveis para discos de VM (máquina virtual), de modo que você possa decidir se o ADE (Azure Disk Encryption) é a melhor opção para determinado cenário. Em seguida, você habilita o ADE em discos de VM existentes e usaremos modelos para habilitar o ADE em novas implantações de VM.
Objetivos do aprendizado
Neste módulo, você:
- Determinar qual método de criptografia é melhor para a VM.
- Criptografar discos de VM existentes usando o portal do Azure.
- Criptografar discos de VM existentes usando o PowerShell.
- Modificar os modelos do Azure Resource Manager para automatizar a criptografia de disco em novas VMs.