Abgeschirmte VMs für Mandanten – Bereitstellen einer abgeschirmten VM mithilfe von Windows Azure Pack

  • Artikel

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

Wenn Ihr Hosting-Dienstanbieter dies unterstützt, können Sie Windows Azure Pack verwenden, um eine abgeschirmte VM bereitzustellen.

Führen Sie die folgenden Schritte aus:

  1. Abonnieren Sie einen oder mehrere Pläne, die in Windows Azure Pack angeboten werden.

  2. Erstellen Sie eine abgeschirmte VM mithilfe von Windows Azure Pack.

    Verwenden Sie abgeschirmte virtuelle Computer, die in den folgenden Themen beschrieben werden:

    • Erstellen Sie Schutzdaten (und laden Sie die abschirmende Datendatei hoch, wie im zweiten Verfahren im Thema beschrieben).

      Hinweis

      Im Rahmen der Erstellung von Schutzdaten laden Sie Ihre Wächterschlüssel-Datei herunter, bei der es sich um eine XML-Datei im UTF-8-Format handelt. Ändern Sie die Datei nicht in UTF-16.

    • Erstellen eines abgeschirmten virtuellen Computers mit Schnellerstellung, über eine abgeschirmte Vorlage oder über eine reguläre Vorlage.

      Warnung

      Wenn Sie einen abgeschirmten virtuellen Computer mithilfe einer regulären Vorlage erstellen, ist es wichtig zu beachten, dass die VM nicht abgeschirmt bereitgestellt wird. Das bedeutet, dass der Vorlagendatenträger nicht anhand der Liste vertrauenswürdiger Datenträger in Ihrer abschirmenden Datendatei überprüft wird und dass die Geheimnisse in Ihrer abschirmenden Datendatei nicht zum Bereitstellen der VM verwendet werden. Wenn eine abgeschirmte Vorlage verfügbar ist, empfiehlt es sich, eine abgeschirmte VM mit einer abgeschirmten Vorlage bereitzustellen, um einen End-to-End-Schutz Ihrer Geheimnisse zu bieten.

    • Konvertieren eines virtuellen Computers der Generation 2 in einen abgeschirmten virtuellen Computer

      Hinweis

      Wenn Sie einen virtuellen Computer in einen abgeschirmten virtuellen Computer konvertieren, werden vorhandene Prüfpunkte und Sicherungen nicht verschlüsselt. Sie sollten nach Möglichkeit alte Prüfpunkte löschen, um den Zugriff auf Ihre alten, entschlüsselten Daten zu verhindern.

Weitere Verweise