Azure Disk Encryption(Azure磁盘加密)是一项可加密 Azure IaaS VM 中 Windows 和 Linux 磁盘的新功能,Azure Disk Encryption 主要通过 Windows 的 BitLocker 功能和 Linux 操作系统的 DM-Crypt 特性等行业标准来加密操作系统和数据磁盘中的数据,以帮助用户保护数据安全和企业隐私。它可以帮助你满足企业安全与合规要求。
Azure磁盘加密与 Azure Key Vault 功能集成,以帮助你控制和管理磁盘的加密密钥,同时确保所有数据都以加密形式存储到 Azure Storage。
Azure磁盘加密场景
Azure Disk Encryption 解决方案主要支持如下 3 种用户的加密场景:
- 使用加密密钥生成新的 Azure VM VHD
- 使用加密密钥从 Azure Gallery 创建 Azure VM
- 加密已在线运行的 Azure VM
目前 Microsoft Azure(国际版)支持的 Azure VM (前提条件)要求如下:
- 与 Azure Key Vault 集成
- A/D/G 标准系列虚拟机
- 使用 Azure Resource Manager 创建加密的 Azure VM
- 支持所有 Azure 数据中心区域
Azure Disk Encryption 白皮书中提供了如何使用 Azure 磁盘加密最为详尽的信息,大家可以参考。
注意:Azure 磁盘加密不支持 Azure SDK version 1.1.0,请使用最新的 Azure PowerShell version 1.2.1 进行配置。
常见问题解答
Q:哪些用户可以使用Azure磁盘加密?
A:Azure Disk Encryption 支持使用 ARM 模板、Azure PowerShell 和 Azure CLI 的所有用户,提供了非常大的灵活性。
Q:Azure Disk Encryption 使用成本是多少?
A:目前测试期间无使用费用,正式发布之后的定价将遵循市场一般准则。
Q:哪些虚拟机可以使用 Azure Disk Encryption?
A:目前仅适用于 A/D/G 标准系列虚拟机,不适用于基本系列虚拟机,DS 系列(Premium Storage)将很快提供支持。
Q:如何使用 Azure Disk Encryption?
A:可以参考白皮书。
Q:Azure Disk Encryption 是否与 Azure Key Vault 集成?
A:是的,Azure Disk Encryption 使用 Azure Key Vault 进行密钥存储。
Q:Azure Disk Encryption 是否实现了「BYOK」能力?
A:是的,你可以提供自己的加密密钥,具体信息可以参考白皮书。
Q:Azure磁盘加密可以同时加密启动盘和数据磁盘吗?
A:是的,可以。
Q:哪些 Azure 数据中心可以使用 Azure Disk Encryption?
A:目前已在 Microsoft Azure(国际版)所有数据中心开始提供服务,但加密密钥必需与加密虚拟机存储在同一区域。
支持博主。哈哈。不知说什么了
看来你是Azure的老用户[挤眼]