Introduktion
Anta att du arbetar för ett varuhus som håller på att flytta till molnet. För närvarande använder du en hybridmiljö som består av lokala Windows-servrar, virtuella Azure-datorer (VM) och Microsoft Entra-ID. Ditt företag har utvecklat en anpassad intern B2B-infrastruktur (business-to-business) som stöder säker orderhantering med dina leverantörer. Vissa av dina leverantörer använder Linux-servrar och du kör flera Linux-servrar i Azure för att stödja dessa leverantörer.
Dina säkerhetsprinciper kräver att data måste vara krypterad med era egna krypteringsnycklar, och att företaget ansvarar för hanteringen av dessa nycklar.
Administrationen använder redan PowerShell för hantering av lokala servrar. Du ska distribuera och testa många virtuella Azure-datorer och tänker använda Azure Resource Manager-mallar för att automatisera den här processen.
Här tittar du på vilka typer av skydd som är tillgängliga för virtuella datordiskar så att du kan avgöra om Azure Disk Encryption (ADE) är det bästa valet för ett visst scenario. Sedan aktiverar du ADE på befintliga virtuella datordiskar och använder mallar för att aktivera ADE för nya VM-distributioner.
Utbildningsmål
I den här modulen har du:
- Fastställa vilken krypteringsmetod som är bäst för din virtuella dator.
- Kryptera befintliga virtuella datordiskar via Azure-portalen.
- Kryptera befintliga virtuella datordiskar med hjälp av PowerShell.
- Ändra Azure Resource Manager-mallar för att automatisera diskkryptering på nya virtuella datorer.