电脑教程
位置:首页>> 电脑教程>> windows教程>> Azure Disk Encryption磁盘加密操作图解实例教程

Azure Disk Encryption磁盘加密操作图解实例教程

  发布时间:2023-10-16 14:08:47 

标签:Encryption磁盘加密

本文内容主要包括如下 3 个大的方面:

  • 如何对 Azure IaaS VM 启用 Azure 磁盘加密

  • 如何查看虚拟机加密状态

  • 如何枚举 Azure 密钥保管库中存储的加密密钥

先决条件

为保证顺利实施 Azure VM 磁盘加密,需要大家的操作环境满足如下先决条件:

  • Azure 订阅:这个没啥好说的吧

  • Azure PowerShell:请务必使用最新版本的 Azure PowerShell Version 1.2.1 来配置 Azure Disk Encryption。前文简介时已经提过,Azure Disk Encryption 不支持 Azure SDK Version 1.1.0

  • Azure 密钥保管库:Azure Disk Encryption 使用 Azure 密钥保管库进行密钥存储,为了保证加密密钥不能跨越 Azure 数据中心边界,所以 Azure Disk Encryption 需要密钥保管库与要加密的 VM 共存于同一区域。

  • Azure Active Directory:为将加密密钥写入特定的密钥保管库,Azure Disk Encryption 需要使用 Azure AD 的应用程序客户端 ID和密钥以保证有权限读写 Azure 密钥保管库。

  • Azure VM:Azure Disk Encryption 功能仅适用于使用 ARM 创建的 Azure VM。

由于 Azure 磁盘加密与 Azure 密钥保管库结合得异常紧密,甚至可以说是 Azure 密钥保管库分化出来的一个子功能,因此需要大家必需事先了解如何创建和管理Azure Key Vault密钥保管库。

加密Azure VM

在满足上述所列的前提条件后,我们便可以开始着手加密一台 Azure VM。请按如下步骤在 Azure PowerShell 中进行操作:

1登录 Azure 管理员账号

Login-AzureRmAccount

2获取可用 Azure 订阅

Get-AzureRmSubscription

3选择要加密 Azure VM 所在订阅

Select-AzureRmSubscription -SubscriptionName "

0
投稿

猜你喜欢

手机版 电脑教程 asp之家 www.aspxhome.com