Sammanfattning
För att skydda virtuella Azure-datordiskar (VM) tillhandahåller Azure SSE (Storage Service Encryption) och Azure Disk Encryption (ADE). Dessa tekniker fungerar tillsammans för att tillhandahålla stark 256-bitars kryptering som en del av en djupgående metod för skydd av virtuella Azure-diskar. Du måste slutföra ADE-kraven för att aktivera diskkryptering. Konfigurationsskriptet för ADE-krav kan automatisera den här processen. När du aktiverar kryptering på nya virtuella datorer kan du använda en Azure Resource Manager-mall. När du använder en mall säkerställer det att dina data krypteras vid distributionspunkten, vilket eliminerar alla sårbarheter.
Rensa
Sandbox-miljön rensar automatiskt resurserna när du är klar med den här modulen.
När du arbetar i din egen prenumeration kan det dock vara klokt att i slutet av ett projekt kontrollera om du fortfarande behöver de resurser som du skapade. Resurser som du lämnar igång kan kosta pengar. Du kan ta bort enstaka resurser eller hela resursgruppen om du vill ta bort alla resurser.
Läs mer
- Azure Disk Encryption-scenarier på virtuella Linux-datorer
- Översikt över krypteringsalternativ för hanterade diskar
- Resource Manager-mallar på GitHub
- Bästa praxis för datasäkerhet och kryptering med Azure