VMs blindadas para locatários – Implantando uma VM blindada usando o Pacote do Microsoft Azure

Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016

Se o provedor de serviços de hospedagem der suporte a ele, você poderá usar o Pacote do Microsoft Azure para implantar uma VM blindada.

Conclua as seguintes etapas:

1. Assine um ou mais planos oferecidos no Pacote do Microsoft Azure.

2. Crie uma VM blindada usando o Pacote do Microsoft Azure.

   Usar máquinas virtuais blindadas, que são descritas nos seguintes tópicos:

   • Criar dados de blindagem (e carregue o arquivo de dados de blindagem, conforme descrito no segundo procedimento no tópico).

     Observação

     Como parte da criação de dados de blindagem, você baixará o arquivo de chave guardiã, que será um arquivo XML no formato UTF-8. Não altere o arquivo para UTF-16.

   • Criar uma máquina virtual blindada – com a Criação Rápida, por meio de um modelo blindado ou de um modelo regular.

     Aviso

     Se você Criar uma máquina virtual blindada usando um modelo regular, será importante observar que a VM é provisionada sem blindagem. Isso significa que o disco do modelo não é verificado em relação à lista de discos confiáveis no arquivo de dados de blindagem, nem os segredos no arquivo de dados de blindagem são usados para provisionar a VM. Se um modelo blindado estiver disponível, será preferível implantar uma VM blindada com um modelo blindado para fornecer proteção de ponta a ponta a seus segredos.

   • Converter uma máquina virtual de Geração 2 em uma máquina virtual blindada

     Observação

     Se você converter uma máquina virtual em uma máquina virtual blindada, os pontos de verificação e os backups existentes não serão criptografados. Exclua pontos de verificação antigos quando possível para impedir o acesso a dados antigos descriptografados.

Referências adicionais

• Etapas de configuração do provedor de serviços de hospedagem para hosts protegidos e VMs blindadas
• Malha protegida e VMs blindadas