這很重要
Azure 磁碟加密預定於 2028 年 9 月 15 日退休。 在此之前,您可以繼續使用 Azure 磁碟加密,不會中斷。 2028 年 9 月 15 日,啟用 ADE 的工作負載仍可繼續運行,但加密磁碟在虛擬機重啟後將無法解鎖,導致服務中斷。
為新的虛擬機器使用主機端加密。 所有啟用 ADE 的虛擬機(包括備份)必須在退休日前遷移至主機加密,以避免服務中斷。 詳情請參見「 從 Azure 磁碟加密遷移到主機加密 」。
Azure 磁碟加密會為虛擬機器的 OS 和資料磁碟提供磁碟區加密,協助保護您的資料,以符合組織的安全性和合規性承諾。 若要深入瞭解,請參閱 Azure 磁碟加密:Linux VM 和 Azure 磁碟加密:Windows VM
在下列實例中,Azure 磁碟加密也可以套用至 Windows 和 Linux 虛擬機器擴展集:
- 使用受控磁碟建立的擴展集。 原生 (或非受控) 磁碟擴展集不支援 Azure 磁碟加密。
- Windows 擴展集中的 OS 和資料磁碟區。
- Linux 擴展集中的資料磁碟區。 Linux 擴展集目前不支援 OS 磁碟加密。
您可以使用使用 Azure CLI 加密虛擬機器擴展集 或 使用 Azure PowerShell 加密虛擬機器擴展集 教學課程,在幾分鐘內瞭解虛擬機器擴展集的 Azure 磁碟加密基本概念。