51CTO 博客地址:https://blog.51cto.com/14669127
Azure培训视频地址:https://space.bilibili.com/2000820534
为了避免我们使用云端资源数据泄露,我们也需要考虑为VM做加密设置,加强数据的安全保护,本文将给大家分享如何为VM加密设置。
首先,我们先介绍一下VM加密的需求:
· VM必须是Generation 1 或者 Generation 2,因为Azure Disk Encryptions 仅仅支持Generation 1 或者 Generation 2 VM
· VM最低内存是2GB
· 操作系统必须是Windows 10 Enterprise multi-session
· VM,Key Vault必须是相同Azure订阅
· VM必须能连接 AAD endpoint, key vault endpoint 和 Azure storage endpoint.
具体操作步骤如下:
1. 登录Azure Portal:https://portal.azure.com.
2. 进入到具体需要加密的VM页面后,点击左侧的Disks,如下所示:
3. 选择具体的Disk后,进入disk管理页面,点击左侧的Encryption,如下所示:
4. 选择具体加密的类型,保存就可以了,如下所示:
5. 如果选择Disk to Encrypt选项作为OS and Data Disk,那么点击Select a key Vault and key for encryption,如下所示:
6. 然后选择Create Key Vault,输入相关信息,如下所示:
7. 在Access Policies tab下,选择Azure Disk Encryption for Volume Encryption选项,如下所示:
这样创建成功之后,保存,重启VM就可以生效了。
本文内容分享只是希望大家日后使用云端资源,尤其是VM的时候,为了避免数据泄露,增加一层安全保障是正确的选择,谢谢大家阅读。
