Сводка
Чтобы защитить диски виртуальной машины Azure, Azure предоставляет шифрование службы хранилища (SSE) и Шифрование дисков Azure (ADE). Эти технологии работают вместе, чтобы обеспечить надежное 256-разрядное шифрование в рамках глубокого подхода к защите дисков виртуальных машин Azure. Чтобы включить шифрование дисков, необходимо выполнить предварительные требования ADE. Сценарий конфигурации предварительных требований для Шифрования дисков Azure может автоматизировать этот процесс. При включении шифрования для новых виртуальных машин можно использовать шаблон Azure Resource Manager. В этом случае данные будут шифроваться в момент развертывания, и никаких уязвимостей не останется.
Очистка
Когда вы завершите работу с этим модулем, песочница автоматически очистит ваши ресурсы.
Если вы работаете в собственной подписке, в конце проекта следует решить, нужны ли вам созданные ресурсы. Оставленные работающими ресурсы могут создавать затраты. Вы можете удалить ресурсы по отдельности либо удалить всю группу ресурсов.
Подробнее
- Azure Disk Encryption scenarios on Linux VMs (Сценарии шифрования дисков Azure для виртуальных машин Linux)
- Общие сведения о параметрах шифрования управляемых дисков
- Шаблоны Resource Manager в GitHub
- Рекомендации по защите и шифрованию данных в Azure