介绍
假设你在一家仓储公司工作,此公司正在过渡到云中。 目前,你正在使用一个由本地 Windows 服务器、Azure 虚拟机 (VM) 和 Microsoft Entra ID 构成的混合环境。 你的公司开发了一个定制的内部企业到企业 (B2B) 基础结构,用于支持供应商的安全订单管理。 某些供应商使用 Linux 服务器,因此你在 Azure 中运行多个 Linux 服务器来支持这些供应商。
安全政策要求必须使用你自己的加密密钥来加密数据,而你的公司需负责管理这些密钥。
管理团队使用 PowerShell 进行本地服务器管理。 你将部署并测试许多 Azure VM,因此打算使用 Azure 资源管理器模板来自动化此过程。
在这里,你将了解适用于 VM 磁盘的保护类型,以便确定 Azure 磁盘加密 (ADE) 是否是最适合给定方案的选项。 然后,你将在现有 VM 磁盘上启用 ADE,并使用模板为新的 VM 部署启用 ADE。
学习目标
在本模块中,你将:
- 确定哪种加密方法最适合自己的 VM。
- 使用 Azure 门户加密现有的 VM 磁盘。
- 使用 PowerShell 加密现有的 VM 磁盘。
- 修改 Azure 资源管理器模板以对新 VM 自动执行磁盘加密。