Linux 가상 머신용 Azure Disk Encryption FAQ

이 문서에서는 Linux VM(가상 머신)용 Azure Disk Encryption에 대한 FAQ(질문과 대답)에 대한 답변을 제공합니다. 이 서비스에 대한 자세한 내용은 Azure Disk Encryption 개요를 참조하세요.

Linux 가상 머신용 Azure Disk Encryption이란?

Linux 가상 머신용 Azure Disk Encryption은 Linux의 dm-crypt 기능을 사용하여 OS 디스크* 및 데이터 디스크의 전체 디스크 암호화를 제공합니다. 또한 EncryptFormatAll 기능을 사용할 때 임시 디스크의 암호화를 제공합니다. 고객 관리형 키를 사용하여 VM에서 Storage 백 엔드로 암호화된 콘텐츠 흐름입니다.

지원되는 가상 머신 및 운영 체제를 참조하세요.

Azure Disk Encryption은 어디서 일반 사용 가능(GA) 상태인가요?

Linux 가상 머신용 Azure Disk Encryption은 모든 Azure 공용 지역에서 일반 공급됩니다.

Azure Disk Encryption에서 사용할 수 있는 사용자 환경은 무엇인가요?

Azure Disk Encryption GA는 Azure Resource Manager 템플릿, Azure PowerShell 및 Azure CLI를 지원합니다. 다양한 사용자 환경을 통해 유연성을 얻을 수 있습니다. 가상 머신에 디스크 암호화를 사용하도록 설정하는 세 가지 옵션이 있습니다. Azure Disk Encryption에서 사용할 수 있는 사용자 환경 및 단계별 지침에 대한 자세한 내용은 Linux용 Azure Disk Encryption 시나리오를 참조하세요.

Azure Disk Encryption 비용은 얼마인가요?

Azure Disk Encryption을 사용하여 VM 디스크를 암호화하는 데는 요금이 부과되지 않지만 Azure Key Vault 사용과 관련된 요금이 있습니다. Azure Key Vault 비용에 대한 자세한 내용은 Key Vault 가격 책정 페이지를 참조하세요.

Azure Disk Encryption을 사용하려면 어떻게 해야 하나요?

시작하려면 Azure Disk Encryption 개요를 읽어 보세요.

Azure Disk Encryption을 지원하는 VM 크기 및 운영 체제는 무엇인가요?

Azure Disk Encryption 개요 문서에는 Azure Disk Encryption을 지원하는 VM 크기 및 VM 운영 체제가 나열되어 있습니다.

Azure Disk Encryption을 사용하여 부팅 볼륨과 데이터 볼륨을 모두 암호화할 수 있나요?

예, 부팅 볼륨과 데이터 볼륨을 모두 암호화하거나 OS 볼륨을 먼저 암호화하지 않고도 데이터 볼륨을 암호화할 수 있습니다.

OS 볼륨을 암호화한 후에는 OS 볼륨에서 암호화를 사용하지 않도록 설정하는 것이 지원되지 않습니다. 확장 집합의 Linux 가상 머신의 경우 데이터 볼륨만 암호화할 수 있습니다.

Azure Disk Encryption을 사용하여 탑재되지 않은 볼륨을 암호화할 수 있나요?

아니요, Azure Disk Encryption은 탑재된 볼륨만 암호화합니다.

스토리지 서버 쪽 암호화란?

스토리지 서버 쪽 암호화는 Azure Storage에서 Azure Managed Disks를 암호화합니다. 관리 디스크는 기본적으로 플랫폼 관리형 키를 사용하여 서버 쪽 암호화로 암호화됩니다(2017년 6월 10일 기준). 고객 관리형 키를 지정하여 사용자 고유의 키를 사용하여 관리 디스크의 암호화를 관리할 수 있습니다. 자세한 내용은 Azure Managed Disks의 서버 쪽 암호화를 참조하세요.

Azure Disk Encryption은 다른 디스크 암호화 솔루션과 어떻게 다르며 각 솔루션을 언제 사용해야 하나요?

관리 디스크 암호화 옵션 개요를 참조하세요.

비밀 또는 암호화 키를 회전하려면 어떻게 해야 하나요?

비밀을 교체하려면 디스크 암호화를 활성화하기 위해 원래 사용한 동일한 명령을 호출하고 다른 Key Vault를 지정하십시오. 키 암호화 키를 회전하려면 디스크 암호화를 사용하도록 설정하기 위해 원래 사용한 것과 동일한 명령을 호출하고 새 키 암호화를 지정합니다.

경고

• 이전에 이 VM을 암호화하기 위해 Microsoft Entra 자격 증명을 지정하여 Microsoft Entra 앱에서 Azure Disk Encryption 을 사용한 경우 이 옵션을 계속 사용하여 VM을 암호화해야 합니다. 지원되는 시나리오가 아니므로 이 암호화된 VM에서 Azure Disk Encryption을 사용할 수 없습니다. 즉, 이 암호화된 VM에 대한 Microsoft Entra 애플리케이션에서 전환하는 것은 아직 지원되지 않습니다.

원래 키를 사용하지 않은 경우 키 암호화 키를 추가하거나 제거하려면 어떻게 해야 하나요?

키 암호화 키를 추가하려면 키 암호화 키 매개 변수를 전달하여 enable 명령을 다시 호출합니다. 키 암호화 키를 제거하려면 키 암호화 키 매개 변수 없이 enable 명령을 다시 호출합니다.

Azure Disk Encryption을 사용하면 BYOK(사용자 고유의 키)를 가져올 수 있나요?

예, 고유한 키 암호화 키를 제공할 수 있습니다. 이러한 키는 Azure Disk Encryption의 키 저장소인 Azure Key Vault에서 보호됩니다. 키 암호화 키 지원 시나리오에 대한 자세한 내용은 Azure Disk Encryption에 대한 키 자격 증명 모음 만들기 및 구성을 참조하세요.

Azure에서 만든 키 암호화 키를 사용할 수 있나요?

예, Azure Key Vault를 사용하여 Azure 디스크 암호화 사용에 대한 키 암호화 키를 생성할 수 있습니다. 이러한 키는 Azure Disk Encryption의 키 저장소인 Azure Key Vault에서 보호됩니다. 키 암호화 키에 대한 자세한 내용은 Azure Disk Encryption에 대한 키 자격 증명 모음 만들기 및 구성을 참조하세요.

온-프레미스 키 관리 서비스 또는 HSM을 사용하여 암호화 키를 보호할 수 있나요?

온-프레미스 키 관리 서비스 또는 HSM을 사용하여 Azure Disk Encryption을 사용하여 암호화 키를 보호할 수 없습니다. Azure Key Vault 서비스를 사용하여 암호화 키만 보호할 수 있습니다. 키 암호화 키 지원 시나리오에 대한 자세한 내용은 Azure Disk Encryption에 대한 키 자격 증명 모음 만들기 및 구성을 참조하세요.

Azure Disk Encryption을 구성하기 위한 필수 구성 요소는 무엇인가요?

Azure Disk Encryption에 대한 필수 구성 요소가 있습니다. Azure Disk Encryption에 대한 키 자격 증명 모음 만들기 및 구성 문서를 참조하여 새 키 자격 증명 모음을 만들거나 디스크 암호화 액세스를 위한 기존 키 자격 증명 모음을 설정하여 암호화를 사용하도록 설정하고 비밀과 키를 보호합니다. 키 암호화 키 지원 시나리오에 대한 자세한 내용은 Azure Disk Encryption에 대한 키 자격 증명 모음 만들기 및 구성을 참조하세요.

Microsoft Entra 앱(이전 릴리스)을 사용하여 Azure Disk Encryption을 구성하기 위한 필수 구성 요소는 무엇인가요?

Azure Disk Encryption에 대한 필수 구성 요소가 있습니다. Microsoft Entra ID 콘텐츠를 사용하여 Azure Disk Encryption을 참조하여 Microsoft Entra 애플리케이션을 만들거나, 새 키 자격 증명 모음을 만들거나, 디스크 암호화 액세스를 위한 기존 키 자격 증명 모음을 설정하여 암호화를 사용하도록 설정하고, 비밀과 키를 보호합니다. 키 암호화 키 지원 시나리오에 대한 자세한 내용은 Microsoft Entra ID를 사용하여 Azure Disk Encryption에 대한 키 자격 증명 모음 만들기 및 구성을 참조하세요.

Microsoft Entra 앱(이전 릴리스)을 사용하는 Azure Disk Encryption이 여전히 지원되나요?

예. Microsoft Entra 앱을 사용하는 디스크 암호화는 여전히 지원됩니다. 그러나 새 가상 머신을 암호화할 때는 Microsoft Entra 앱으로 암호화하는 대신 새 메서드를 사용하는 것이 좋습니다.

Microsoft Entra 앱으로 암호화된 가상 머신을 Microsoft Entra 앱 없이 암호화로 마이그레이션할 수 있나요?

현재 Microsoft Entra 앱으로 암호화된 기계에 대해 Microsoft Entra 앱 없이 직접 암호화로 마이그레이션할 수 있는 경로는 존재하지 않습니다. 또한 Microsoft Entra 앱이 없는 암호화에서 AD 앱을 사용한 암호화로의 직접 경로는 없습니다.

Azure Disk Encryption은 어떤 버전의 Azure PowerShell을 지원하나요?

최신 버전의 Azure PowerShell SDK를 사용하여 Azure Disk Encryption을 구성합니다. 최신 버전의 Azure PowerShell을 다운로드합니다. Azure 디스크 암호화는 Azure SDK 버전 1.1.0에서 지원 되지 않습니다 .

비고

Linux Azure 디스크 암호화 미리 보기 확장 "Microsoft.OSTCExtension.AzureDiskEncryptionForLinux"는 더 이상 사용되지 않습니다. 이 확장은 Azure 디스크 암호화 미리 보기 릴리스용으로 게시되었습니다. 테스트 또는 프로덕션 배포에서 확장의 미리 보기 버전을 사용하면 안 됩니다.

Linux IaaS VM에서 암호화를 사용하도록 설정하기 위해 Linux VM용 Azure 디스크 암호화 확장을 배포해야 하는 ARM(Azure Resource Manager)와 같은 배포 시나리오의 경우 Azure 디스크 암호화 프로덕션 지원 확장 "Microsoft.Azure.Security.AzureDiskEncryptionForLinux"를 사용해야 합니다.

사용자 지정 Linux 이미지에 Azure Disk Encryption을 적용할 수 있나요?

사용자 지정 Linux 이미지에는 Azure Disk Encryption을 적용할 수 없습니다. 이전에 호출된 지원되는 배포판에 대한 갤러리 Linux 이미지만 지원됩니다. 사용자 지정 Linux 이미지는 현재 지원되지 않습니다.

yum 업데이트를 사용하는 Linux Red Hat VM에 업데이트를 적용할 수 있나요?

예, Red Hat Linux VM에서 yum 업데이트를 수행할 수 있습니다. 자세한 내용은 격리된 네트워크의 Azure Disk Encryption을 참조하세요.

Linux에 권장되는 Azure 디스크 암호화 워크플로는 무엇인가요?

Linux에서 최상의 결과를 위해서는 다음 워크플로를 사용하는 것이 좋습니다.

• 필요한 OS 배포판 및 버전에 해당하는 수정되지 않은 스톡 갤러리 이미지에서 시작
• 암호화하려는 탑재된 드라이브를 백업합니다. 예를 들어 암호화가 완료되기 전에 VM을 다시 부팅하는 경우와 같이 오류가 발생한 경우 이 백업을 통해 복구할 수 있습니다.
• 암호화(연결된 데이터 디스크의 VM 특성 및 크기에 따라 몇 시간 또는 며칠이 걸릴 수 있습니다).
• 필요에 따라 소프트웨어를 사용자 지정하고 이미지에 추가합니다.

이 워크플로를 사용할 수 없는 경우 플랫폼 스토리지 계정 계층에서 SSE(Storage Service Encryption) 를 사용하는 것이 dm-crypt를 사용하는 전체 디스크 암호화의 대안이 될 수 있습니다.

디스크 "Bek Volume" 또는 "/mnt/azure_bek_disk"은 무엇인가요?

"Bek 볼륨"은 암호화된 Azure 가상 머신에 대한 암호화 키를 안전하게 저장하는 로컬 데이터 볼륨입니다.

비고

이 디스크의 내용을 삭제하거나 편집하지 마세요. IaaS VM의 암호화 작업에 암호화 키 존재가 필요하므로 디스크를 분리하지 마세요.

Azure Disk Encryption은 어떤 암호화 방법을 사용하나요?

Azure Disk Encryption은 256비트 볼륨 마스터 키와 함께 aes-xts-plain64의 암호 해독 기본값을 사용합니다.

EncryptFormatAll을 사용하고 모든 볼륨 형식을 지정하는 경우 이미 암호화된 데이터 드라이브의 데이터가 지워지나요?

아니요, Azure Disk Encryption을 사용하여 이미 암호화된 데이터 드라이브에서는 데이터가 지워지지 않습니다. EncryptFormatAll이 OS 드라이브를 다시 암호화하지 않은 것과 마찬가지로 이미 암호화된 데이터 드라이브는 다시 암호화되지 않습니다. 자세한 내용은 EncryptFormatAll 조건을 참조하세요.

XFS 파일 시스템이 지원되는가요?

XFS OS 디스크의 암호화가 지원됩니다.

XFS 데이터 디스크의 암호화는 EncryptFormatAll 매개 변수를 사용하는 경우에만 지원됩니다. 이 옵션은 볼륨을 다시 포맷하여 기존의 데이터를 삭제합니다. 자세한 내용은 EncryptFormatAll 조건을 참조하세요.

OS 파티션 크기 조정이 지원되는가요?

Azure Disk Encryption 암호화 OS 디스크의 크기 조정은 지원되지 않습니다.

암호화된 VM을 백업하고 복원할 수 있나요?

Azure Backup은 동일한 구독 및 지역 내에서 암호화된 VM을 백업하고 복원하는 메커니즘을 제공합니다. 자세한 내용은 Azure Backup을 사용하여 암호화된 가상 머신 백업 및 복원을 참조하세요. 암호화된 VM을 다른 지역으로 복원하는 것은 현재 지원되지 않습니다.

어디에서 질문을 하거나 피드백을 제공할 수 있나요?

Azure Disk Encryption에 대한 Microsoft Q&A 질문 페이지에서 질문을 하거나 피드백을 제공할 수 있습니다.

다음 단계:

이 문서에서는 Azure Disk Encryption과 관련된 가장 빈번한 질문에 대해 자세히 알아보았습니다. 이 서비스에 대한 자세한 내용은 다음 문서를 참조하세요.

• Azure Disk Encryption 개요
• Azure Security Center에서 디스크 암호화 적용
• 휴지 상태의 Azure 데이터 암호화

이 문서에서는 Linux VM(가상 머신)용 Azure Disk Encryption에 대한 FAQ(질문과 대답)에 대한 답변을 제공합니다. 이 서비스에 대한 자세한 내용은 Azure Disk Encryption 개요를 참조하세요.

Linux 가상 머신용 Azure Disk Encryption은 Linux의 dm-crypt 기능을 사용하여 OS 디스크* 및 데이터 디스크의 전체 디스크 암호화를 제공합니다. 또한 EncryptFormatAll 기능을 사용할 때 임시 디스크의 암호화를 제공합니다. 고객 관리형 키를 사용하여 VM에서 Storage 백 엔드로 암호화된 콘텐츠 흐름입니다.

지원되는 가상 머신 및 운영 체제를 참조하세요.

Linux 가상 머신용 Azure Disk Encryption은 모든 Azure 공용 지역에서 일반 공급됩니다.

Azure Disk Encryption GA는 Azure Resource Manager 템플릿, Azure PowerShell 및 Azure CLI를 지원합니다. 다양한 사용자 환경을 통해 유연성을 얻을 수 있습니다. 가상 머신에 디스크 암호화를 사용하도록 설정하는 세 가지 옵션이 있습니다. Azure Disk Encryption에서 사용할 수 있는 사용자 환경 및 단계별 지침에 대한 자세한 내용은 Linux용 Azure Disk Encryption 시나리오를 참조하세요.

Azure Disk Encryption을 사용하여 VM 디스크를 암호화하는 데는 요금이 부과되지 않지만 Azure Key Vault 사용과 관련된 요금이 있습니다. Azure Key Vault 비용에 대한 자세한 내용은 Key Vault 가격 책정 페이지를 참조하세요.

시작하려면 Azure Disk Encryption 개요를 읽어 보세요.

Azure Disk Encryption 개요 문서에는 Azure Disk Encryption을 지원하는 VM 크기 및 VM 운영 체제가 나열되어 있습니다.

예, 부팅 볼륨과 데이터 볼륨을 모두 암호화하거나 OS 볼륨을 먼저 암호화하지 않고도 데이터 볼륨을 암호화할 수 있습니다.

OS 볼륨을 암호화한 후에는 OS 볼륨에서 암호화를 사용하지 않도록 설정하는 것이 지원되지 않습니다. 확장 집합의 Linux 가상 머신의 경우 데이터 볼륨만 암호화할 수 있습니다.

아니요, Azure Disk Encryption은 탑재된 볼륨만 암호화합니다.

스토리지 서버 쪽 암호화는 Azure Storage에서 Azure Managed Disks를 암호화합니다. 관리 디스크는 기본적으로 플랫폼 관리형 키를 사용하여 서버 쪽 암호화로 암호화됩니다(2017년 6월 10일 기준). 고객 관리형 키를 지정하여 사용자 고유의 키를 사용하여 관리 디스크의 암호화를 관리할 수 있습니다. 자세한 내용은 Azure Managed Disks의 서버 쪽 암호화를 참조하세요.

관리 디스크 암호화 옵션 개요를 참조하세요.

비밀을 교체하려면 디스크 암호화를 활성화하기 위해 원래 사용한 동일한 명령을 호출하고 다른 Key Vault를 지정하십시오. 키 암호화 키를 회전하려면 디스크 암호화를 사용하도록 설정하기 위해 원래 사용한 것과 동일한 명령을 호출하고 새 키 암호화를 지정합니다.

경고

• 이전에 이 VM을 암호화하기 위해 Microsoft Entra 자격 증명을 지정하여 Microsoft Entra 앱에서 Azure Disk Encryption 을 사용한 경우 이 옵션을 계속 사용하여 VM을 암호화해야 합니다. 지원되는 시나리오가 아니므로 이 암호화된 VM에서 Azure Disk Encryption을 사용할 수 없습니다. 즉, 이 암호화된 VM에 대한 Microsoft Entra 애플리케이션에서 전환하는 것은 아직 지원되지 않습니다.

키 암호화 키를 추가하려면 키 암호화 키 매개 변수를 전달하여 enable 명령을 다시 호출합니다. 키 암호화 키를 제거하려면 키 암호화 키 매개 변수 없이 enable 명령을 다시 호출합니다.

예, 고유한 키 암호화 키를 제공할 수 있습니다. 이러한 키는 Azure Disk Encryption의 키 저장소인 Azure Key Vault에서 보호됩니다. 키 암호화 키 지원 시나리오에 대한 자세한 내용은 Azure Disk Encryption에 대한 키 자격 증명 모음 만들기 및 구성을 참조하세요.

예, Azure Key Vault를 사용하여 Azure 디스크 암호화 사용에 대한 키 암호화 키를 생성할 수 있습니다. 이러한 키는 Azure Disk Encryption의 키 저장소인 Azure Key Vault에서 보호됩니다. 키 암호화 키에 대한 자세한 내용은 Azure Disk Encryption에 대한 키 자격 증명 모음 만들기 및 구성을 참조하세요.

온-프레미스 키 관리 서비스 또는 HSM을 사용하여 Azure Disk Encryption을 사용하여 암호화 키를 보호할 수 없습니다. Azure Key Vault 서비스를 사용하여 암호화 키만 보호할 수 있습니다. 키 암호화 키 지원 시나리오에 대한 자세한 내용은 Azure Disk Encryption에 대한 키 자격 증명 모음 만들기 및 구성을 참조하세요.

Azure Disk Encryption에 대한 필수 구성 요소가 있습니다. Azure Disk Encryption에 대한 키 자격 증명 모음 만들기 및 구성 문서를 참조하여 새 키 자격 증명 모음을 만들거나 디스크 암호화 액세스를 위한 기존 키 자격 증명 모음을 설정하여 암호화를 사용하도록 설정하고 비밀과 키를 보호합니다. 키 암호화 키 지원 시나리오에 대한 자세한 내용은 Azure Disk Encryption에 대한 키 자격 증명 모음 만들기 및 구성을 참조하세요.

Azure Disk Encryption에 대한 필수 구성 요소가 있습니다. Microsoft Entra ID 콘텐츠를 사용하여 Azure Disk Encryption을 참조하여 Microsoft Entra 애플리케이션을 만들거나, 새 키 자격 증명 모음을 만들거나, 디스크 암호화 액세스를 위한 기존 키 자격 증명 모음을 설정하여 암호화를 사용하도록 설정하고, 비밀과 키를 보호합니다. 키 암호화 키 지원 시나리오에 대한 자세한 내용은 Microsoft Entra ID를 사용하여 Azure Disk Encryption에 대한 키 자격 증명 모음 만들기 및 구성을 참조하세요.

예. Microsoft Entra 앱을 사용하는 디스크 암호화는 여전히 지원됩니다. 그러나 새 가상 머신을 암호화할 때는 Microsoft Entra 앱으로 암호화하는 대신 새 메서드를 사용하는 것이 좋습니다.

현재 Microsoft Entra 앱으로 암호화된 기계에 대해 Microsoft Entra 앱 없이 직접 암호화로 마이그레이션할 수 있는 경로는 존재하지 않습니다. 또한 Microsoft Entra 앱이 없는 암호화에서 AD 앱을 사용한 암호화로의 직접 경로는 없습니다.

최신 버전의 Azure PowerShell SDK를 사용하여 Azure Disk Encryption을 구성합니다. 최신 버전의 Azure PowerShell을 다운로드합니다. Azure 디스크 암호화는 Azure SDK 버전 1.1.0에서 지원 되지 않습니다 .

비고

Linux Azure 디스크 암호화 미리 보기 확장 "Microsoft.OSTCExtension.AzureDiskEncryptionForLinux"는 더 이상 사용되지 않습니다. 이 확장은 Azure 디스크 암호화 미리 보기 릴리스용으로 게시되었습니다. 테스트 또는 프로덕션 배포에서 확장의 미리 보기 버전을 사용하면 안 됩니다.

Linux IaaS VM에서 암호화를 사용하도록 설정하기 위해 Linux VM용 Azure 디스크 암호화 확장을 배포해야 하는 ARM(Azure Resource Manager)와 같은 배포 시나리오의 경우 Azure 디스크 암호화 프로덕션 지원 확장 "Microsoft.Azure.Security.AzureDiskEncryptionForLinux"를 사용해야 합니다.

사용자 지정 Linux 이미지에는 Azure Disk Encryption을 적용할 수 없습니다. 이전에 호출된 지원되는 배포판에 대한 갤러리 Linux 이미지만 지원됩니다. 사용자 지정 Linux 이미지는 현재 지원되지 않습니다.

예, Red Hat Linux VM에서 yum 업데이트를 수행할 수 있습니다. 자세한 내용은 격리된 네트워크의 Azure Disk Encryption을 참조하세요.

Linux에서 최상의 결과를 위해서는 다음 워크플로를 사용하는 것이 좋습니다.

• 필요한 OS 배포판 및 버전에 해당하는 수정되지 않은 스톡 갤러리 이미지에서 시작
• 암호화하려는 탑재된 드라이브를 백업합니다. 예를 들어 암호화가 완료되기 전에 VM을 다시 부팅하는 경우와 같이 오류가 발생한 경우 이 백업을 통해 복구할 수 있습니다.
• 암호화(연결된 데이터 디스크의 VM 특성 및 크기에 따라 몇 시간 또는 며칠이 걸릴 수 있습니다).
• 필요에 따라 소프트웨어를 사용자 지정하고 이미지에 추가합니다.

이 워크플로를 사용할 수 없는 경우 플랫폼 스토리지 계정 계층에서 SSE(Storage Service Encryption) 를 사용하는 것이 dm-crypt를 사용하는 전체 디스크 암호화의 대안이 될 수 있습니다.

"Bek 볼륨"은 암호화된 Azure 가상 머신에 대한 암호화 키를 안전하게 저장하는 로컬 데이터 볼륨입니다.

비고

이 디스크의 내용을 삭제하거나 편집하지 마세요. IaaS VM의 암호화 작업에 암호화 키 존재가 필요하므로 디스크를 분리하지 마세요.

Azure Disk Encryption은 256비트 볼륨 마스터 키와 함께 aes-xts-plain64의 암호 해독 기본값을 사용합니다.

아니요, Azure Disk Encryption을 사용하여 이미 암호화된 데이터 드라이브에서는 데이터가 지워지지 않습니다. EncryptFormatAll이 OS 드라이브를 다시 암호화하지 않은 것과 마찬가지로 이미 암호화된 데이터 드라이브는 다시 암호화되지 않습니다. 자세한 내용은 EncryptFormatAll 조건을 참조하세요.

XFS OS 디스크의 암호화가 지원됩니다.

XFS 데이터 디스크의 암호화는 EncryptFormatAll 매개 변수를 사용하는 경우에만 지원됩니다. 이 옵션은 볼륨을 다시 포맷하여 기존의 데이터를 삭제합니다. 자세한 내용은 EncryptFormatAll 조건을 참조하세요.

Azure Disk Encryption 암호화 OS 디스크의 크기 조정은 지원되지 않습니다.

Azure Backup은 동일한 구독 및 지역 내에서 암호화된 VM을 백업하고 복원하는 메커니즘을 제공합니다. 자세한 내용은 Azure Backup을 사용하여 암호화된 가상 머신 백업 및 복원을 참조하세요. 암호화된 VM을 다른 지역으로 복원하는 것은 현재 지원되지 않습니다.

Azure Disk Encryption에 대한 Microsoft Q&A 질문 페이지에서 질문을 하거나 피드백을 제공할 수 있습니다.

다음 단계:

이 문서에서는 Azure Disk Encryption과 관련된 가장 빈번한 질문에 대해 자세히 알아보았습니다. 이 서비스에 대한 자세한 내용은 다음 문서를 참조하세요.

• Azure Disk Encryption 개요
• Azure Security Center에서 디스크 암호화 적용
• 휴지 상태의 Azure 데이터 암호화