摘要
為了保護 Azure 虛擬機器 (VM) 磁碟,Azure 提供儲存體服務加密 (SSE) 與 Azure 磁碟加密 (ADE)。 這兩個技術可搭配運作而提供強式 256 位元加密,成為保護 Azure VM 磁碟的深層防禦機制之一。 您必須先完成 Azure 磁碟加密的先決條件,才能啟用磁碟加密。 Azure 磁碟加密先決條件設定指令碼可將此程序自動化。 在新的 VM 上啟用加密時,您可以使用 Azure Resource Manager 範本。 使用範本可確保您的資料在部署時會進行加密,而不會出現弱點。
清理
當您完成此課程模組時,沙箱會自動清除您的資源。
如果您是在自己的訂用帳戶中進行,建議您在專案結束時判斷自己是否仍需要先前所建立的資源。 若您繼續執行資源,則可能會產生費用。 您可以個別刪除資源,或刪除資源群組以刪除整組資源。
深入了解
- Linux VM 上的 Azure 磁碟加密案例 \(部分機器翻譯\)
- 受控磁碟加密選項概觀
- GitHub 上的 Resource Manager 範本
- Azure 資料安全性和加密最佳做法 \(部分機器翻譯\)