Введение
Предположим, вы работаете в компании складирования, которая переходит в облако. В настоящее время используется гибридная среда, состоящая из локальных серверов Windows, Azure Виртуальные машины (виртуальных машин) и идентификатора Microsoft Entra. Ваша компания разработала собственную инфраструктуру бизнес-бизнеса (B2B), которая поддерживает безопасное управление заказами с вашими поставщиками. Некоторые из ваших поставщиков используют серверы Linux, и вы запускаете несколько серверов Linux в Azure для поддержки этих поставщиков.
В вашей политике безопасности указано, что данные должны быть зашифрованы с использованием собственных ключей шифрования и что ваша компания несет ответственность за управление этими ключами.
Ваша команда администраторов уже использует PowerShell для локального управления сервером. Вы собираетесь развертывать и тестировать многие виртуальные машины Azure и планируете использовать шаблоны Azure Resource Manager для автоматизации этого процесса.
Здесь вы посмотрите на типы защиты, доступные для дисков виртуальной машины, чтобы решить, является ли Шифрование дисков Azure (ADE) лучшим вариантом для данного сценария. Затем включите ADE на существующих дисках виртуальных машин и используйте шаблоны для включения ADE для новых развертываний виртуальных машин.
Цели обучения
В этом модуле вы:
- определять метод шифрования, который лучше всего подходит для вашей виртуальной машины;
- шифровать диски виртуальных машин с помощью портала Azure;
- шифровать диски виртуальных машин с помощью PowerShell;
- изменять шаблоны Azure Resource Manager для автоматизации шифрования дисков для новых виртуальных машин.