Inleiding
Stel dat u voor een datawarehousebedrijf werkt dat overstapt naar de cloud. Op dit moment gebruikt u een hybride omgeving die bestaat uit on-premises Windows-servers, Azure Virtual Machines (VM's) en Microsoft Entra-id. Uw bedrijf heeft een aangepaste interne B2B-infrastructuur (business-to-business) ontwikkeld die ondersteuning biedt voor veilig orderbeheer bij uw leveranciers. Sommige van uw leveranciers maken gebruik van Linux-servers en u voert verschillende Linux-servers uit in Azure om deze leveranciers te ondersteunen.
Uw beveiligingsbeleid schrijft voor dat gegevens moeten worden versleuteld met behulp van uw eigen versleutelingssleutels, en dat uw bedrijf is verantwoordelijk voor het beheren van deze sleutels.
Uw beheerdersteam maakt al gebruik van PowerShell voor het beheren van on-premises servers. U gaat veel Virtuele Azure-machines implementeren en testen en azure Resource Manager-sjablonen gebruiken om dit proces te automatiseren.
Hier bekijkt u de typen beveiliging die beschikbaar zijn voor VM-schijven (virtuele machines), zodat u kunt bepalen of Azure Disk Encryption (ADE) de beste keuze is voor een bepaald scenario. Vervolgens schakelt u ADE in op bestaande VM-schijven en gebruikt u sjablonen om ADE in te schakelen voor nieuwe VM-implementaties.
Leerdoelen
In deze module hebt u:
- Bepalen welke versleutelingsmethode u het beste kunt gebruiken voor uw virtuele machine.
- Bestaande VM-schijven versleutelen met behulp van Azure Portal.
- Bestaande VM-schijven versleutelen met behulp van PowerShell.
- Azure Resource Manager-sjablonen aanpassen om schijfversleuteling voor nieuwe virtuele machines te automatiseren.