Azure Policy wbudowane definicje dla usługi Azure Data Box

Ta strona jest indeksem wbudowanych definicji zasad Azure Policy dla usługi Azure Data Box. Aby uzyskać dodatkowe Azure Policy wbudowane dla innych usług, zobacz Azure Policy wbudowane definicje.

Nazwa każdej wbudowanej definicji zasad łączy się z definicją zasad w Azure Portal. Użyj linku w kolumnie Wersja, aby wyświetlić źródło w repozytorium Azure Policy GitHub.

Azure Data Box

Nazwa
(Azure Portal)
Opis Efekty Wersja
(GitHub)
Zadania usługi Azure Data Box powinny włączać podwójne szyfrowanie danych magazynowanych na urządzeniu Włącz drugą warstwę szyfrowania opartego na oprogramowaniu dla danych magazynowanych na urządzeniu. Urządzenie jest już chronione za pomocą szyfrowania Advanced Encryption Standard 256-bitowego dla danych magazynowanych. Ta opcja dodaje drugą warstwę szyfrowania danych. Inspekcja, Odmowa, Wyłączone 1.0.0
Zadania usługi Azure Data Box powinny używać klucza zarządzanego przez klienta do szyfrowania hasła odblokowania urządzenia Użyj klucza zarządzanego przez klienta, aby kontrolować szyfrowanie hasła do odblokowywania urządzenia dla urządzenia Azure Data Box. Klucze zarządzane przez klienta ułatwiają również zarządzanie dostępem do hasła do odblokowywania urządzenia przez usługę Data Box, aby przygotować urządzenie i skopiować dane w zautomatyzowany sposób. Dane na samym urządzeniu są już szyfrowane podczas magazynowania przy użyciu 256-bitowego szyfrowania Advanced Encryption Standard, a hasło odblokowania urządzenia jest domyślnie szyfrowane przy użyciu klucza zarządzanego przez firmę Microsoft. Inspekcja, Odmowa, Wyłączone 1.0.0

Następne kroki