Introduzione
In questo modulo si apprenderà come configurare Crittografia dischi di Azure per le macchine virtuali dell'infrastruttura distribuita come servizio (IaaS, Infrastructure as a Service) di Windows. Si imparerà inoltre a eseguire il backup e il ripristino dei dati crittografati.
Scenario
Contoso è una società di servizi finanziari di medie dimensioni con sede a Londra e con una succursale a New York. La maggior parte dell'ambiente di calcolo risiede in locale su Windows Server. Questo include i carichi di lavoro virtualizzati negli host Windows Server 2012 R2. Lo staff IT di Contoso sta eseguendo la migrazione dei server di Contoso a Windows Server 2019.
Il responsabile IT di Contoso si rende conto che Contoso ha un modello operativo obsoleto, con automazione limitata e dipendente da tecnologia datata. Il team di ingegneria IT di Contoso ha iniziato a esplorare le funzionalità di Azure. Vuole determinare se i servizi di Azure possono contribuire alla modernizzazione dell'attuale modello operativo attraverso l'automazione e la virtualizzazione.
Nell'ambito della progettazione iniziale, il team IT di Contoso ha chiesto all'utente, in qualità di responsabile del sistema e amministratore dei server, di configurare un ambiente di prova. Questo ambiente deve verificare se i servizi di Azure sono in grado di modernizzare l'infrastruttura IT e contribuire al raggiungimento degli obiettivi aziendali.
Il team responsabile della sicurezza IT di Contoso vuole capire come garantire che i dischi rigidi virtuali (VHD) delle macchine virtuali IaaS di Windows Server siano crittografati. La crittografia doveva soddisfare gli standard di sicurezza aziendali. Il team deve inoltre essere in grado di ripristinare un disco rigido virtuale crittografato di una macchina virtuale IaaS di Windows Server, ad esempio nel caso in cui si sia verificato un danneggiamento dei dati e la macchina virtuale debba essere ripristinata.
Questo modulo riguarderà Crittografia dischi di Azure e i relativi requisiti, oltre alla configurazione di Azure Key Vault per supportare Crittografia dischi di Azure. Verranno inoltre illustrati la crittografia dei dischi rigidi delle macchine virtuali IaaS di Azure e il backup e il ripristino dei dati crittografati in caso di necessità.
Alla fine di questo modulo, si sarà in grado di configurare Crittografia dischi di Azure per le macchine virtuali IaaS di Windows e di eseguire il backup e il ripristino dei dati crittografati.
Obiettivi di apprendimento
Al termine di questo modulo si sarà in grado di:
- Descrivere Crittografia dischi di Azure.
- Configurare Key Vault per supportare Crittografia dischi di Azure.
- Spiegare come crittografare i dischi rigidi delle macchine virtuali IaaS di Azure.
- Eseguire il backup e il ripristino dei dati crittografati dai dischi rigidi delle macchine virtuali IaaS.
Prerequisiti
Per un'esperienza di apprendimento ottimale con questo modulo, è necessario avere una conoscenza e un'esperienza specifiche di:
- Gestione del sistema operativo Windows Server e dei carichi di lavoro di Windows Server in scenari locali, tra cui Active Directory Domain Services (AD DS), Domain Name System (DNS), file system distribuito (DFS), Microsoft Hyper-V e Servizi file e archiviazione
- Strumenti di gestione di Windows Server comuni
- Principali tecnologie Microsoft di calcolo, archiviazione, rete e virtualizzazione
- Tecnologie di archiviazione e calcolo basate su Windows Server con resilienza locale
- Implementazione e gestione di servizi IaaS in Microsoft Azure
- Microsoft Entra ID
- Tecnologie correlate alla sicurezza (firewall, crittografia, autenticazione a più fattori)
- Script di Windows PowerShell
- Automazione e monitoraggio