Azure Disk Encryption untuk Windows (Microsoft.Azure.Security.AzureDiskEncryption)
Gambaran Umum
Azure Disk Encryption memanfaatkan BitLocker untuk menyediakan enkripsi disk penuh pada mesin virtual Azure yang menjalankan Windows. Solusi ini terintegrasi dengan Azure Key Vault untuk mengelola rahasia dan kunci enkripsi disk dalam langganan brankas kunci Anda.
Prasyarat
Untuk mengetahui daftar lengkap prasyarat, lihat Azure Disk Encryption untuk VM Windows, khususnya bagian berikut ini:
Skema Ekstensi
Ada dua versi skema ekstensi untuk Azure Disk Encryption (ADE):
- v2.2 - Skema yang direkomendasikan yang lebih baru yang tidak menggunakan properti Microsoft Entra.
- v1.1 - Skema lama yang memerlukan properti Microsoft Entra.
Untuk memilih skema target, properti typeHandlerVersion
harus diatur setara dengan versi skema yang ingin Anda gunakan.
Skema v2.2: Tidak ada ID Microsoft Entra (disarankan)
Skema v2.2 direkomendasikan untuk semua VM baru dan tidak memerlukan properti Microsoft Entra.
{
"type": "extensions",
"name": "[name]",
"apiVersion": "2019-07-01",
"location": "[location]",
"properties": {
"publisher": "Microsoft.Azure.Security",
"type": "AzureDiskEncryption",
"typeHandlerVersion": "2.2",
"autoUpgradeMinorVersion": true,
"settings": {
"EncryptionOperation": "[encryptionOperation]",
"KeyEncryptionAlgorithm": "[keyEncryptionAlgorithm]",
"KeyVaultURL": "[keyVaultURL]",
"KeyVaultResourceId": "[keyVaultResourceID]",
"KeyEncryptionKeyURL": "[keyEncryptionKeyURL]",
"KekVaultResourceId": "[kekVaultResourceID]",
"SequenceVersion": "sequenceVersion]",
"VolumeType": "[volumeType]"
}
}
}
Skema v1.1: dengan ID Microsoft Entra
Skema 1.1 memerlukan aadClientID
dan aadClientSecret
atau AADClientCertificate
, serta tidak direkomendasikan untuk VM baru.
Menggunakan aadClientSecret
:
{
"type": "extensions",
"name": "[name]",
"apiVersion": "2019-07-01",
"location": "[location]",
"properties": {
"protectedSettings": {
"AADClientSecret": "[aadClientSecret]"
},
"publisher": "Microsoft.Azure.Security",
"type": "AzureDiskEncryption",
"typeHandlerVersion": "1.1",
"settings": {
"AADClientID": "[aadClientID]",
"EncryptionOperation": "[encryptionOperation]",
"KeyEncryptionAlgorithm": "[keyEncryptionAlgorithm]",
"KeyVaultURL": "[keyVaultURL]",
"KeyVaultResourceId": "[keyVaultResourceID]",
"KeyEncryptionKeyURL": "[keyEncryptionKeyURL]",
"KekVaultResourceId": "[kekVaultResourceID]",
"SequenceVersion": "sequenceVersion]",
"VolumeType": "[volumeType]"
}
}
}
Menggunakan AADClientCertificate
:
{
"type": "extensions",
"name": "[name]",
"apiVersion": "2019-07-01",
"location": "[location]",
"properties": {
"protectedSettings": {
"AADClientCertificate": "[aadClientCertificate]"
},
"publisher": "Microsoft.Azure.Security",
"type": "AzureDiskEncryption",
"typeHandlerVersion": "1.1",
"settings": {
"AADClientID": "[aadClientID]",
"EncryptionOperation": "[encryptionOperation]",
"KeyEncryptionAlgorithm": "[keyEncryptionAlgorithm]",
"KeyVaultURL": "[keyVaultURL]",
"KeyVaultResourceId": "[keyVaultResourceID]",
"KeyEncryptionKeyURL": "[keyEncryptionKeyURL]",
"KekVaultResourceId": "[kekVaultResourceID]",
"SequenceVersion": "sequenceVersion]",
"VolumeType": "[volumeType]"
}
}
}
Nilai properti
Catatan: Semua nilai peka huruf besar/kecil.
Nama | Nilai / Contoh | Jenis Data |
---|---|---|
apiVersion | 2019-07-01 | date |
penerbit | Microsoft.Azure.Security | string |
jenis | AzureDiskEncryption | string |
typeHandlerVersion | 2.2, 1.1 | string |
(Skema 1.1) AADClientID | xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx | guid |
(Skema 1.1) AADClientSecret | kata sandi | string |
(Skema 1.1) AADClientCertificate | thumbprint | string |
EncryptionOperation | EnableEncryption | string |
(opsional - RSA-OAEP default) KeyEncryptionAlgorithm | 'RSA-OAEP', 'RSA-OAEP-256', 'RSA1_5' | string |
KeyVaultURL | url | string |
KeyVaultResourceId | url | string |
(opsional) KeyEncryptionKeyURL | url | string |
(opsional) KekVaultResourceId | url | string |
(opsional) SequenceVersion | uniqueidentifier | string |
VolumeType | OS, Data, Semua | string |
Penyebaran templat
Untuk contoh penyebaran templat berdasarkan skema v2.2, lihat Templat Mulai Cepat Azure encrypt-running-windows-vm-without-aad.
Untuk contoh penyebaran templat berdasarkan skema v1.1, lihat Templat Mulai Cepat Azure encrypt-running-windows-vm.
Catatan
Juga jika parameter VolumeType
diatur ke Semua, disk data akan dienkripsi hanya jika diformat dengan benar.
Pemecahan masalah dan dukungan
Pemecahan Masalah
Untuk pemecahan masalah, lihat panduan pemecahan masalah Azure Disk Encryption.
Dukungan
Jika Anda memerlukan bantuan lebih lanjut kapan saja dalam artikel ini, Anda dapat menghubungi pakar Azure di forum Azure MSDN dan Stack Overflow.
Atau, Anda dapat mengajukan insiden dukungan Azure. Buka Dukungan Azure dan pilih Dapatkan dukungan. Untuk informasi selengkapnya tentang cara menggunakan Dukungan Azure, baca FAQ Dukungan Microsoft Azure.
Langkah berikutnya
- Untuk mengetahui informasi tentang ekstensi selengkapnya, lihat Ekstensi dan fitur komputer virtual untuk Windows.
- Untuk mengetahui informasi selengkapnya tentang Azure Disk Encryption untuk Windows, lihat Komputer virtual Windows.