Resumo
O Azure fornece a SSE (Criptografia do Serviço de Armazenamento) e o ADE (Azure Disk Encryption) para proteger os discos de VM (máquina virtual) do Azure. Essas tecnologias funcionam juntas para oferecer uma criptografia forte de 256 bits como parte de uma abordagem de defesa em camadas para a proteção dos discos de VM do Azure. Você precisa cumprir os pré-requisitos do ADE para habilitar a criptografia de discos. O script de configuração de pré-requisitos do ADE pode automatizar esse processo. Ao habilitar a criptografia em novas VMs, você pode usar um modelo do Azure Resource Manager. O uso de um modelo garante que os dados estão criptografados no ponto de implantação, não deixando nenhuma vulnerabilidade.
Limpeza
A área restrita limpará automaticamente seus recursos quando você concluir este módulo.
Quando já estiver trabalhando na sua assinatura, analise se você ainda precisa dos recursos criados no fim de um projeto. Os recursos que você deixa em execução podem lhe custar dinheiro. Você pode excluir os recursos individualmente ou excluir o grupo de recursos para excluir todo o conjunto de recursos.
Saiba mais
- Cenários do Azure Disk Encryption em VMs do Linux
- Visão geral das opções de criptografia de discos gerenciados
- Modelos do Resource Manager no GitHub
- Melhores práticas de segurança de dados e criptografia do Azure