Riepilogo
Per proteggere i dischi delle macchine virtuali di Azure, è possibile usare la crittografia del servizio di archiviazione (SSE) e Crittografia dischi di Azure (ADE). L'uso combinato di queste tecnologie consente di accedere alla crittografia a 256 bit, nell'ambito di un approccio di difesa più approfondito per la protezione dei dischi delle macchine virtuali di Azure. Per abilitare la crittografia dischi, è necessario soddisfare i prerequisiti di Crittografia dischi di Azure. Lo script di configurazione dei prerequisiti di Crittografia dischi di Azure consente di automatizzare questo processo. Quando si abilita la crittografia in nuove macchine virtuali, è possibile usare un modello Azure Resource Manager. L'uso di un modello garantisce che i dati vengano crittografati al momento della distribuzione, eliminando qualsiasi vulnerabilità.
Eseguire la pulizia
La sandbox esegue automaticamente la pulizia delle risorse al termine di questo modulo.
Quando si lavora nella propria sottoscrizione, al termine di un progetto è buona norma determinare se le risorse create sono ancora necessarie. Le risorse che rimangono in esecuzione hanno un costo. È possibile eliminare risorse singole oppure gruppi di risorse per eliminare l'intero set di risorse.
Altre informazioni
- Scenari di Crittografia dischi di Azure nelle macchine virtuali Linux
- Panoramica delle opzioni di crittografia dei dischi gestiti
- Modelli di Resource Manager in GitHub
- Procedure consigliate di crittografia e sicurezza dei dati di Azure