Introduction
Tegyük fel, hogy egy raktárakat üzemeltető vállalatnak dolgozik, amely épp most áll át felhőre. Jelenleg a helyszíni Windows-kiszolgálókból, az Azure Virtual Machinesből (VM-ekből) és a Microsoft Entra ID-ból álló hibrid környezetet használ. A vállalat kidolgozott egy egyéni fejlesztésű, vállalatok közötti (B2B) infrastruktúrát, amely támogatja a biztonságos megrendeléskezelést a beszállítóival. Néhány beszállítója Linux-kiszolgálókat használ, és Ön is futtat néhány Linux-kiszolgálót az Azure-ban, hogy támogassa ezeket a beszállítókat.
A biztonsági szabályzatok előírják, hogy az adatok titkosításához a saját titkosítási kulcsait kell használnia, és hogy ezekért a kulcsokért az Ön cége felel.
A rendszergazdákból álló csapata már a PowerShellt használja a helyszíni kiszolgálók kezeléséhez. Számos Azure-beli virtuális gépet fog üzembe helyezni és tesztelni, és az Azure Resource Manager-sablonokat használva szeretné automatizálni ezt a folyamatot.
Itt áttekintheti a virtuálisgép-lemezek védelmének típusait, így eldöntheti, hogy az Azure Disk Encryption (ADE) a legjobb választás-e egy adott forgatókönyvhöz. Ezután engedélyezi az ADE-t a meglévő virtuálisgép-lemezeken, és sablonokkal engedélyezi az ADE-t az új virtuális gépek üzembe helyezéséhez.
Tanulási célkitűzések
Ebben a modulban a következőket sajátíthatja el:
- A virtuális géphez legmegfelelőbb titkosítási módszer meghatározzása.
- Meglévő virtuálisgép-lemezek titkosítása az Azure Portal használatával.
- Meglévő virtuálisgép-lemezek titkosítása a PowerShell használatával.
- Azure Resource Manager-sablonok módosítása a lemeztitkosítás automatizálására az új virtuális gépekhez.