Поделиться через

Экранированные виртуальные машины для клиентов. Развертывание экранированных виртуальных машин с помощью Windows Azure Pack

  • Статья

Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016

Если поставщик услуг размещения поддерживает его, вы можете использовать Windows Azure Pack для развертывания экранированных виртуальных машин.

Выполните следующие действия:

  1. Подпишитесь на один или несколько планов, предлагаемых в Windows Azure Pack.

  2. Создайте экранированную виртуальную машину с помощью Windows Azure Pack.

    Используйте экранированные виртуальные машины, описанные в следующих разделах:

    • Создайте экранирование данных (и отправьте файл данных экранирования, как описано во второй процедуре в разделе).

      Примечание.

      В рамках создания экранированных данных вы скачайте файл ключа защиты, который будет XML-файлом в формате UTF-8. Не изменяйте файл на UTF-16.

    • Создайте экранированную виртуальную машину с помощью быстрого создания, экранированного шаблона или обычного шаблона.

      Предупреждение

      Если вы создаете экранированную виртуальную машину с помощью обычного шаблона, важно отметить, что виртуальная машина подготовлена без экрана. Это означает, что диск шаблона не проверяется в списке доверенных дисков в файле данных экранирования, а также не секреты в файле данных экранирования, используемом для подготовки виртуальной машины. Если экранированный шаблон доступен, рекомендуется развернуть экранированную виртуальную машину с экранированный шаблон, чтобы обеспечить сквозную защиту секретов.

    • Преобразование виртуальной машины поколения 2 в экранированную виртуальную машину

      Примечание.

      При преобразовании виртуальной машины в экранированную виртуальную машину существующие точки проверка и резервные копии не шифруются. По возможности следует удалить старые точки проверка, чтобы предотвратить доступ к старым расшифрованным данным.

Дополнительные справочники