Introdução
Suponha que trabalha para uma empresa de warehouse que está a fazer a transição para a cloud. Atualmente, você usa um ambiente híbrido que consiste em servidores Windows locais, Máquinas Virtuais (VMs) do Azure e ID do Microsoft Entra. A sua empresa desenvolveu uma infraestrutura interna personalizada business-to-business (B2B) que suporta a gestão segura de encomendas com os seus fornecedores. Alguns dos seus fornecedores utilizam servidores Linux e executa vários servidores do Linux no Azure para suportar estes fornecedores.
Suas políticas de segurança determinam que os dados sejam encriptados com suas próprias chaves de encriptação e que a empresa seja responsável por gerenciar essas chaves.
Sua equipe de administração já utiliza o PowerShell para gestão de servidores no local. Você vai implantar e testar muitas VMs do Azure e pretende usar modelos do Azure Resource Manager para automatizar esse processo.
Aqui, você examina os tipos de proteção disponíveis para discos de máquina virtual (VM) para decidir se o Azure Disk Encryption (ADE) é a melhor opção para um determinado cenário. Em seguida, habilite o ADE em discos de VM existentes e use modelos para habilitar o ADE para novas implantações de VM.
Objetivos de aprendizagem
Neste módulo:
- Determinar que método de encriptação é melhor para a sua VM.
- Encriptar discos de VM existentes com o portal do Azure.
- Encriptar discos de VM existentes com o PowerShell.
- Modificar modelos do Azure Resource Manager para automatizar a encriptação de discos em novas VMs.