はじめに
あなたはクラウドに移行中のウェアハウス企業で働いているものとします。 現在は、オンプレミスの Windows サーバー、Azure 仮想マシン (VM)、Microsoft Entra ID で構成されるハイブリッド環境を使用しています。 あなたの会社では、サプライヤーとの間のセキュリティで保護された注文管理をサポートする、カスタムの社内企業間 (B2B) インフラストラクチャを開発しました。 一部のサプライヤーは Linux サーバーを使用しており、Azure で複数の Linux サーバーを実行してこれらのサプライヤーをサポートしています。
セキュリティ ポリシーでは、データは独自の暗号化キーを使用して暗号化されていること、および会社がこれらのキーの管理に責任を持つことが、要求されています。
管理チームは、オンプレミス サーバーの管理に PowerShell を既に使用しています。 あなたは、多数の Azure VM をデプロイしてテストする予定であり、Azure Resource Manager テンプレートを使用してこのプロセスを自動化するつもりです。
ここでは、Azure Disk Encryption (ADE) が特定のシナリオに最適な選択肢かどうかを判断できるように、VM ディスクに対して使用可能な保護の種類を見ていきます。 その後、既存の VM ディスクで ADE を有効にし、テンプレートを使って新しい VM のデプロイで ADE を有効にします。
学習の目的
このモジュールでは、次のことを行います。
- 使用している VM に最適な暗号化方法を決定する。
- Azure portal を使用して既存の VM ディスクを暗号化する。
- PowerShell を使用して既存の VM ディスクを暗号化する。
- Azure Resource Manager テンプレートを変更して、新しい VM でのディスクの暗号化を自動化する。