중요합니다
Azure Disk Encryption은 2028년 9월 15일에 사용 중지될 예정입니다. 해당 날짜까지 중단 없이 Azure Disk Encryption을 계속 사용할 수 있습니다. 2028년 9월 15일에 ADE 사용 워크로드가 계속 실행되지만 VM을 다시 부팅한 후 암호화된 디스크의 잠금이 해제되지 않아 서비스가 중단됩니다.
새 VM에 대해 호스트 암호화를 사용하거나, 기밀 컴퓨팅 워크로드의 경우 OS 디스크 암호화가 포함된 기밀 VM 크기를 고려합니다. 서비스 중단을 방지하려면 모든 ADE 지원 VM(백업 포함)은 사용 중지 날짜 이전에 호스트에서 암호화로 마이그레이션해야 합니다. 자세한 내용은 Azure Disk Encryption에서 호스트의 암호화로 마이그레이션 을 참조하세요.
적용 대상: ✔️ Linux VM ✔️ 유연한 확장 집합
Azure PowerShell 모듈은 PowerShell 명령줄 또는 스크립트에서 Azure 리소스를 만들고 관리하는 데 사용됩니다. 이 빠른 시작에서는 Azure PowerShell 모듈을 사용하여 Linux VM(가상 머신)을 만들고, 암호화 키 스토리지에 대한 Key Vault를 만들고, VM을 암호화하는 방법을 보여 줍니다. 이 빠른 시작에서는 Canonical의 Ubuntu 16.04 LTS 마켓플레이스 이미지와 VM Standard_D2S_V3 크기를 사용합니다. 그러나 Ubuntu VM 대신 ADE 지원 Linux 이미지 버전을 사용할 수 있습니다.
Azure 구독이 없는 경우, 시작하기 전에 무료 계정을 만드십시오.
리소스 그룹 만들기
New-AzResourceGroup을 사용하여 Azure 리소스 그룹을 만듭니다. 리소스 그룹은 Azure 리소스가 배포되고 관리되는 논리적 컨테이너입니다.
New-AzResourceGroup -Name "myResourceGroup" -Location "EastUS"
가상 머신 만들기
New-AzVM을 사용하여 Azure 가상 머신을 만들어 이전 단계에서 만든 VM 구성 개체에 전달합니다.
$cred = Get-Credential
New-AzVM -Name MyVm -Credential $cred -ResourceGroupName MyResourceGroup -Image Canonical:UbuntuServer:18.04-LTS:latest -Size Standard_D2S_V3
VM 배포에는 몇 분 정도가 소요됩니다.
암호화 키에 대해 구성된 Key Vault 만들기
Azure 디스크 암호화는 해당 암호화 키를 Azure Key Vault에 저장합니다. New-AzKeyvault를 사용하여 Key Vault를 만듭니다. Key Vault에서 암호화 키를 저장할 수 있도록 하려면 -EnabledForDiskEncryption 매개 변수를 사용합니다.
중요합니다
모든 Key Vault에는 Azure 전체에서 고유한 이름이 있어야 합니다. 다음 예제에서는 <your-unique-keyvault-name>를 선택한 이름으로 바꿉니다.
New-AzKeyvault -name "<your-unique-keyvault-name>" -ResourceGroupName "myResourceGroup" -Location EastUS -EnabledForDiskEncryption
가상 머신 암호화
Set-AzVmDiskEncryptionExtension을 사용하여 VM을 암호화합니다.
Set-AzVmDiskEncryptionExtension Key Vault 개체의 일부 값이 필요합니다. Get-AzKeyvault에 Key Vault의 고유 이름을 전달하면 이 값을 얻을 수 있습니다.
$KeyVault = Get-AzKeyVault -VaultName "<your-unique-keyvault-name>" -ResourceGroupName "MyResourceGroup"
Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName "MyVM" -DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId -SkipVmBackup -VolumeType All
몇 분 후에 프로세스가 반환됩니다.
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
Get-AzVmDiskEncryptionStatus를 실행하여 암호화 프로세스를 확인할 수 있습니다.
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
암호화를 사용하도록 설정하면 반환된 출력에 다음 정보가 표시됩니다.
OsVolumeEncrypted : EncryptionInProgress
DataVolumesEncrypted : NotMounted
OsVolumeEncryptionSettings : Microsoft.Azure.Management.Compute.Models.DiskEncryptionSettings
ProgressMessage : OS disk encryption started
자원을 정리하세요
더 이상 필요하지 않은 경우 Remove-AzResourceGroup cmdlet을 사용하여 리소스 그룹, VM 및 모든 관련 리소스를 제거할 수 있습니다.
Remove-AzResourceGroup -Name "myResourceGroup"
다음 단계
이 빠른 시작에서는 가상 머신을 만들고, 암호화 키를 사용하도록 설정된 Key Vault를 만들고, VM을 암호화했습니다. Linux VM용 Azure Disk Encryption에 대해 자세히 알아보려면 다음 문서로 진행하세요.