什么是磁盘加密
磁盘加密是指在Azure中对虚拟机的磁盘进行加密保护的一种机制。它使用Azure Key Vault来保护磁盘上的数据,以防止未经授权的访问和数据泄露。使用磁盘加密,可以保护磁盘上的数据以满足安全和合规性要求。
参考文档:https://learn.microsoft.com/zh-cn/azure/virtual-machines/disk-encryption-overview
项目实战
- 创建虚拟机 , 参考https://blog.csdn.net/m0_48468018/article/details/132267096,注意创建2019windows虚拟机
- 进行磁盘加密
2.1 远程连接虚拟机,并创建密钥保管库
az keyvault create --resource-group NetworkWatcherRG --name MyKeyVaultHuadu1122 --location "eastasia" --enabled-for-disk-encryption
2.2 开启密钥
az vm encryption enable --disk-encryption-keyvault MyKeyVaultHuadu1122 --resource-group NetworkWatcherRG --name Test3
2.3 验证加密成功
az vm encryption show --name Test3 --resource-group NetworkWatcherRG
- 到虚拟机的概述中查看,Azure磁盘是否机密成功
参考文档:
https://learn.microsoft.com/zh-cn/cli/azure/keyvault?view=azure-cli-latest
https://learn.microsoft.com/zh-cn/cli/azure/vm/encryption?view=azure-cli-latest