做美篇发网站,东莞网站优化排名公司,专注于品牌营销服务,一个域名能同时做2个网站吗Azure 磁盘加密用于保护数据#xff0c;对于Windows使用BitLocker对磁盘进行加密#xff0c;同时与Key Vault集成#xff0c;控制和管理Key和Secret。 本文利用Potal对磁盘进行加密 注#xff1a;Azure DIsk Encryption 可能会导致VM重启#xff0c;对VM造成影响#xff…Azure 磁盘加密用于保护数据对于Windows使用BitLocker对磁盘进行加密同时与Key Vault集成控制和管理Key和Secret。 本文利用Potal对磁盘进行加密 注Azure DIsk Encryption 可能会导致VM重启对VM造成影响 在加密前最好为VM磁盘创建Snapshot或者进行备份。 本文也同样适用于对Linux进行加密。
一 创建Azure Key Vault
1 在Potal检索 Key Vaults 点击创建 填写如下信息(注Azure 磁盘加密需要 Azure Key Vault 来控制和管理磁盘加密Key和Secret。 Key Valut和 VM 必须位于同一 Azure 区域和订阅中.) Resource group 和 Region需和VM保持一致 2 勾选Azure Disk Encryption for volume encryption磁盘加密) -点击创建
二 对VM磁盘加密
注VM磁盘加密对内存使用要求的较低版本的VM不支持磁盘加密。 如果发现不能加密可能是内存大小不支持可以尝试resize内存的大小 1 在Potal选择要加密的VM在Potal的左边框里面检索disks 2 在disks中选择Additional setting 3 在Disks to encrypt 选择对数据盘或者OS盘或者两者进行加密 4选择Key valut一中创建的和Key如没有可以创建一个新的 5 保存后等待时间可能比较长且加密过程可能会导致VM重启。 加密完成后可以通过PowerShell命令查看VM的加密状态本VM对Data disk加密. 至此加密完成。
Get-AzVmDiskEncryptionStatus -VMName MyVM -ResourceGroupName MyResourceGroup
