Wprowadzenie
Załóżmy, że pracujesz dla firmy magazynowej, która przechodzi do chmury. Obecnie używasz środowiska hybrydowego składającego się z lokalnych serwerów z systemem Windows, maszyn wirtualnych platformy Azure i identyfikatora Entra firmy Microsoft. Twoja firma opracowała niestandardową infrastrukturę między firmami (B2B), która obsługuje bezpieczne zarządzanie zamówieniami u dostawców. Niektórzy dostawcy korzystają z serwerów z systemem Linux, do obsługi których firma uruchomiła kilka serwerów z systemem Linux na platformie Azure.
Zasady zabezpieczeń wymuszają szyfrowanie danych przy użyciu Twoich kluczy szyfrowania, a Twoja firma jest odpowiedzialna za zarządzanie tymi kluczami.
Twój zespół administracyjny używa już programu PowerShell do zarządzania serwerem lokalnym. Zamierzasz wdrożyć i przetestować wiele maszyn wirtualnych platformy Azure i zamierzasz zautomatyzować ten proces przy użyciu szablonów usługi Azure Resource Manager.
W tym miejscu przyjrzymy się typom ochrony dostępnym dla dysków maszyn wirtualnych, dzięki czemu możesz zdecydować, czy usługa Azure Disk Encryption (ADE) jest najlepszym wyborem dla danego scenariusza. Następnie włączysz usługę ADE na istniejących dyskach maszyn wirtualnych i użyjesz szablonów, aby włączyć usługę ADE dla nowych wdrożeń maszyn wirtualnych.
Cele szkolenia
W tym module wykonano następujące czynności:
- Ustalanie, która z metod szyfrowania jest najlepsza dla Twojej maszyny wirtualnej
- Szyfrowanie istniejących dysków maszyny wirtualnej przy użyciu witryny Azure Portal
- Szyfrowanie istniejących już dysków maszyny wirtualnej przy użyciu programu PowerShell
- Modyfikowanie szablonów usługi Azure Resource Manager w celu automatyzacji szyfrowania dysków na nowych maszynach wirtualnych