[Azure]azure磁盘加密(Windows/Linux) ADE(Azure Disk Encryption)

Azure 磁盘加密用于保护数据,对于Windows使用BitLocker对磁盘进行加密,同时与Key Vault集成,控制和管理Key和Secret。

本文利用Potal对磁盘进行加密

注:Azure DIsk Encryption 可能会导致VM重启,对VM造成影响,

在加密前最好为VM磁盘创建Snapshot或者进行备份。

本文也同样适用于对Linux进行加密。

一 创建Azure Key Vault

1 在Potal检索 Key Vaults 点击创建

填写如下信息(注:Azure 磁盘加密需要 Azure Key Vault 来控制和管理磁盘加密Key和Secret。 Key Valut和 VM 必须位于同一 Azure 区域和订阅中 .)

Resource group 和 Region需和VM保持一致

2 勾选Azure Disk Encryption for volume encryption(磁盘加密) ->点击创建

二 对VM磁盘加密

注:VM磁盘加密对内存使用要求的,较低版本的VM不支持磁盘加密。

(如果发现不能加密,可能是内存大小不支持,可以尝试resize内存的大小)

1 在Potal选择要加密的VM,在Potal的左边框里面检索disks

2 在disks中选择Additional setting

3 在Disks to encrypt 选择对数据盘或者OS盘,或者两者进行加密

4选择Key valut(一中创建的)和Key(如没有可以创建一个新的)

5 保存后等待(时间可能比较长),且加密过程可能会导致VM重启。

加密完成后可以通过PowerShell命令查看VM的加密状态(本VM对Data disk加密).

至此加密完成。

powershell 复制代码
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
相关推荐
WZF-Sang2 分钟前
TCP和UDP协议
linux·服务器·网络·c++·学习·tcp/ip·udp
做个文艺程序员7 分钟前
Linux第11篇:存储管理——磁盘分区、LVM 与文件系统
linux·运维·服务器
天空'之城18 分钟前
Linux 系统编程 14:Reactor 反应堆模式
linux·开发语言·网络编程·reactor 反应堆模式
法号:行颠27 分钟前
《Linux内核源码全景解读:从上电到用户态》之 目录
linux
mounter6253 小时前
深入解析 RDMA 中的 Address Handler (AH) 缓存:AWS EFA 驱动的硬件演进与软件复用艺术
linux·kernel·rdma·hashtable·hash table·address handle
笑锝没心没肺10 小时前
fail2ban工具安装配置及使用
linux·运维·服务器
大卡片12 小时前
linux内核驱动开发
linux·运维·驱动开发
心心喵13 小时前
[linux] nohup和pm2的区别 进程保活
linux·运维·服务器
醉熏的石头14 小时前
Ubuntu 中的编程语言(中)
linux·ubuntu·scala
dddwjzx17 小时前
嵌入式Linux C应用编程入门——信号
linux·嵌入式