Resumo
Para proteger discos de máquina virtual (VM) do Azure, o Azure fornece a Criptografia do Serviço de Armazenamento (SSE) e a Criptografia de Disco do Azure (ADE). Essas tecnologias trabalham juntas para fornecer criptografia forte de 256 bits como parte de uma abordagem de defesa profunda para a proteção de discos de VM do Azure. Você deve concluir os pré-requisitos do ADE para habilitar a criptografia de disco. O script de configuração de pré-requisitos do ADE pode automatizar esse processo. Quando ativar a encriptação em novas VMs, pode utilizar um modelo do Azure Resource Manager. Utilizar um modelo garante que os seus dados são encriptados na fase de implementação e sem deixar vulnerabilidades.
Limpeza
O sandbox limpará automaticamente os seus recursos quando concluir este módulo.
Ao trabalhar na sua própria subscrição, recomendamos que verifique, depois de concluir um projeto, se ainda vai precisar dos recursos que criou. Os recursos que você deixa funcionando podem custar dinheiro. Pode eliminar recursos individualmente ou eliminar o grupo de recursos para eliminar todo o conjunto de recursos.
Mais informações
- Cenários do Azure Disk Encryption em VMs com Linux
- Visão geral das opções de criptografia de disco gerenciado
- Modelos do Resource Manager no GitHub
- Melhores práticas de segurança e encriptação de dados no Azure