介绍

已完成

假设你在一家仓储公司工作,此公司正在过渡到云中。 目前,你正在使用一个由本地 Windows 服务器、Azure 虚拟机 (VM) 和 Microsoft Entra ID 构成的混合环境。 贵公司开发了一个自定义的企业到企业 (B2B) 内部基础结构,以支持安全的供应商订单管理。 某些供应商使用 Linux 服务器,因此你在 Azure 中运行多个 Linux 服务器来支持这些供应商。

安全政策要求必须使用你自己的加密密钥来加密数据,而你的公司需负责管理这些密钥。

管理团队使用 PowerShell 进行本地服务器管理。 你将部署并测试许多 Azure VM,因此打算使用 Azure 资源管理器模板来自动完成此过程。

在这里,你将了解适用于虚拟机 (VM) 磁盘的保护类型,以便确定 Azure 磁盘加密 (ADE) 是否是给定方案的最佳选择。 然后,你将在现有 VM 磁盘上启用 ADE,并使用模板为新的 VM 部署启用 ADE。

学习目标

本模块将介绍以下内容:

  • 确定哪种加密方法最适合自己的 VM。
  • 使用 Azure 门户加密现有的 VM 磁盘。
  • 使用 PowerShell 加密现有的 VM 磁盘。
  • 修改 Azure 资源管理器模板以对新 VM 自动执行磁盘加密。