Introduction
Supposez que vous travaillez pour une entreprise d’entreposage qui effectue sa transition vers le cloud. Actuellement, vous utilisez un environnement hybride comprenant des serveurs de Windows en local, des machines virtuelles Azure et Microsoft Entra ID. Votre entreprise a développé une infrastructure business-to-business (B2B) interne personnalisée, qui prend en charge la gestion sécurisée des commandes avec vos fournisseurs. Certains de vos fournisseurs utilisent des serveurs Linux, et vous exécutez plusieurs serveurs Linux dans Azure pour prendre en charge de ces fournisseurs.
Vos stratégies de sécurité exigent le chiffrement des données avec vos propres clés de chiffrement et requièrent que votre entreprise soit responsable de la gestion de ces clés.
Votre équipe d’administration utilise déjà PowerShell pour gérer les serveurs locaux. Vous allez déployer et tester de nombreuses machines virtuelles Azure et essayer d’utiliser des modèles Azure Resource Manager pour automatiser ce processus.
Ici, vous examinez les types de protection disponibles pour les disques VM, afin de pouvoir déterminer si Azure Disk Encryption (ADE) est la meilleure option pour un scénario donné. Vous activez ensuite ADE sur des disques VM existants et utilisez des modèles afin d’activer ADE pour les nouveaux déploiements VM.
Objectifs d’apprentissage
Dans ce module, vous allez :
- Déterminer la méthode de chiffrement la plus adaptée à votre machine virtuelle.
- Chiffrer des disques de machines virtuelles existantes à l’aide du portail Azure.
- Chiffrer des disques de machines virtuelles existantes à l’aide de PowerShell.
- Modifier des modèles Azure Resource Manager pour automatiser le chiffrement de disque sur de nouvelles machines virtuelles.