簡介
假設您所任職的倉儲公司要轉換至雲端。 目前,您可以使用由內部部署 Windows 伺服器、Azure 虛擬機器 (VM) 和 Microsoft Entra ID 組成的混合式環境。 您的公司開發了自訂內部企業對企業 (B2B) 基礎結構,用以支援供應商的安全訂單管理。 您有部分供應商使用 Linux 伺服器,因此您在 Azure 中執行數個 Linux 伺服器,以支援這些供應商。
您的安全性原則指定必須使用您自己的加密金鑰來加密資料,且您的公司須負責管理這些金鑰。
您的系統管理小組已使用 PowerShell 進行內部部署伺服器管理。 您即將部署及測試許多 Azure VM,並想要使用 Azure Resource Manager 範本將此程序自動化。
在此,您會探討適用於虛擬機器 (VM) 磁碟的保護類型,以讓您決定 Azure 磁碟加密 (ADE) 是否為特定案例中的最佳選擇。 然後,您會在現有的 VM 磁碟上啟用 ADE,並使用範本為新的 VM 部署啟用 ADE。
學習目標
在此課程模組中,您:
- 判斷哪種加密方法最適用於您的 VM。
- 使用 Azure 入口網站為現有的 VM 磁碟加密。
- 使用 PowerShell 為現有的 VM 磁碟加密。
- 修改 Azure Resource Manager 範本,以將新 VM 的磁碟加密自動化。