A Windowshoz készült Azure Disk Encryption (Microsoft.Azure.Security.AzureDiskEncryption)
Áttekintés
Az Azure Disk Encryption a BitLocker használatával biztosít teljes lemeztitkosítást a Windowst futtató Azure-beli virtuális gépeken. Ez a megoldás integrálva van az Azure Key Vaulttal a lemeztitkosítási kulcsok és titkos kulcsok kezeléséhez a Key Vault-előfizetésben.
Előfeltételek
Az előfeltételek teljes listáját a Windows rendszerű virtuális gépekHez készült Azure Disk Encryptionben találja, különösen a következő szakaszokban:
- Támogatott virtuális gépek és operációs rendszerek
- Hálózati követelmények
- Csoportházirend-követelmények
Bővítményséma
Az Azure Disk Encryption (ADE) bővítményséma két verziója létezik:
- v2.2 – Egy újabb javasolt séma, amely nem használja a Microsoft Entra tulajdonságait.
- v1.1 – Egy régebbi séma, amely Microsoft Entra-tulajdonságokat igényel.
Célséma kiválasztásához a typeHandlerVersion
tulajdonságnak a használni kívánt séma verziójával egyenlőnek kell lennie.
Séma v2.2: Nincs Microsoft Entra-azonosító (ajánlott)
A v2.2 séma minden új virtuális géphez ajánlott, és nem igényel Microsoft Entra-tulajdonságokat.
{
"type": "extensions",
"name": "[name]",
"apiVersion": "2019-07-01",
"location": "[location]",
"properties": {
"publisher": "Microsoft.Azure.Security",
"type": "AzureDiskEncryption",
"typeHandlerVersion": "2.2",
"autoUpgradeMinorVersion": true,
"settings": {
"EncryptionOperation": "[encryptionOperation]",
"KeyEncryptionAlgorithm": "[keyEncryptionAlgorithm]",
"KeyVaultURL": "[keyVaultURL]",
"KeyVaultResourceId": "[keyVaultResourceID]",
"KeyEncryptionKeyURL": "[keyEncryptionKeyURL]",
"KekVaultResourceId": "[kekVaultResourceID]",
"SequenceVersion": "sequenceVersion]",
"VolumeType": "[volumeType]"
}
}
}
Séma 1.1-ben: Microsoft Entra-azonosítóval
Az 1.1 séma új virtuális gépekhez igényel aadClientID
aadClientSecret
vagy AADClientCertificate
nem ajánlott.
A következő használatával aadClientSecret
:
{
"type": "extensions",
"name": "[name]",
"apiVersion": "2019-07-01",
"location": "[location]",
"properties": {
"protectedSettings": {
"AADClientSecret": "[aadClientSecret]"
},
"publisher": "Microsoft.Azure.Security",
"type": "AzureDiskEncryption",
"typeHandlerVersion": "1.1",
"settings": {
"AADClientID": "[aadClientID]",
"EncryptionOperation": "[encryptionOperation]",
"KeyEncryptionAlgorithm": "[keyEncryptionAlgorithm]",
"KeyVaultURL": "[keyVaultURL]",
"KeyVaultResourceId": "[keyVaultResourceID]",
"KeyEncryptionKeyURL": "[keyEncryptionKeyURL]",
"KekVaultResourceId": "[kekVaultResourceID]",
"SequenceVersion": "sequenceVersion]",
"VolumeType": "[volumeType]"
}
}
}
A következő használatával AADClientCertificate
:
{
"type": "extensions",
"name": "[name]",
"apiVersion": "2019-07-01",
"location": "[location]",
"properties": {
"protectedSettings": {
"AADClientCertificate": "[aadClientCertificate]"
},
"publisher": "Microsoft.Azure.Security",
"type": "AzureDiskEncryption",
"typeHandlerVersion": "1.1",
"settings": {
"AADClientID": "[aadClientID]",
"EncryptionOperation": "[encryptionOperation]",
"KeyEncryptionAlgorithm": "[keyEncryptionAlgorithm]",
"KeyVaultURL": "[keyVaultURL]",
"KeyVaultResourceId": "[keyVaultResourceID]",
"KeyEncryptionKeyURL": "[keyEncryptionKeyURL]",
"KekVaultResourceId": "[kekVaultResourceID]",
"SequenceVersion": "sequenceVersion]",
"VolumeType": "[volumeType]"
}
}
}
Tulajdonságértékek
Megjegyzés: Minden érték megkülönbözteti a kis- és nagybetűket.
Name | Érték/ Példa | Adattípus |
---|---|---|
apiVersion | 2019-07-01 | dátum: |
Publisher | Microsoft.Azure.Security | sztring |
típus | AzureDiskEncryption | sztring |
typeHandlerVersion | 2.2, 1.1 | sztring |
(1.1 séma) AADClientID | xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx | guid |
(1.1 séma) AADClientSecret | jelszó | sztring |
(1.1 séma) AADClientCertificate | Ujjlenyomat | sztring |
EncryptionOperation | EnableEncryption | sztring |
(nem kötelező – alapértelmezett RSA-OAEP ) KeyEncryptionAlgorithm | "RSA-OAEP", "RSA-OAEP-256", "RSA1_5" | sztring |
KeyVaultURL | url | sztring |
KeyVaultResourceId | url | sztring |
(nem kötelező) KeyEncryptionKeyURL | url | sztring |
(nem kötelező) KekVaultResourceId | url | sztring |
(nem kötelező) SequenceVersion | uniqueidentifier | sztring |
VolumeType | Operációs rendszer, Adatok, Minden | sztring |
Sablonalapú telepítés
A séma v2.2-n alapuló sablontelepítésre példa: Azure Quickstart Template encrypt-running-windows-vm-without-aad.
A séma 1.1-en alapuló sablontelepítésre példa: Azure Quickstart Template encrypt-running-windows-vm.
Megjegyzés:
VolumeType
Ha a paraméter Értéke Minden, akkor az adatlemezek csak akkor lesznek titkosítva, ha megfelelően vannak formázva.
Hibaelhárítás és támogatás
Hibaelhárítás
A hibaelhárításhoz tekintse meg az Azure Disk Encryption hibaelhárítási útmutatóját.
Support
Ha a cikk bármely pontján további segítségre van szüksége, forduljon az Azure szakértőihez az MSDN Azure és a Stack Overflow fórumain.
Másik lehetőségként Azure-támogatás incidenst is beszedhet. Nyissa meg a Azure-támogatás, és válassza a Támogatás kérése lehetőséget. Az Azure-támogatással kapcsolatos további információkért olvassa el a Microsoft Azure támogatási gyakori kérdéseit.