系统极客一直在努力
专注于操作系统及软件使用教程

可用于Windows和Linux的Azure Disk Encryption简介

Azure Disk Encryption

Azure Disk Encryption(Azure磁盘加密)是一项可加密 Azure IaaS VM 中 Windows 和 Linux 磁盘的新功能,Azure Disk Encryption 主要通过 Windows 的 BitLocker 功能和 Linux 操作系统的 DM-Crypt 特性等行业标准来加密操作系统和数据磁盘中的数据,以帮助用户保护数据安全和企业隐私。它可以帮助你满足企业安全与合规要求。

Azure磁盘加密与 Azure Key Vault 功能集成,以帮助你控制和管理磁盘的加密密钥,同时确保所有数据都以加密形式存储到 Azure Storage。

Azure磁盘加密场景

Azure Disk Encryption 解决方案主要支持如下 3 种用户的加密场景:

  • 使用加密密钥生成新的 Azure VM VHD
  • 使用加密密钥从 Azure Gallery 创建 Azure VM
  • 加密已在线运行的 Azure VM

目前 Microsoft Azure(国际版)支持的 Azure VM (前提条件)要求如下:

  • 与 Azure Key Vault 集成
  • A/D/G 标准系列虚拟机
  • 使用 Azure Resource Manager 创建加密的 Azure VM
  • 支持所有 Azure 数据中心区域

Azure Disk Encryption 白皮书中提供了如何使用 Azure 磁盘加密最为详尽的信息,大家可以参考。

注意:Azure 磁盘加密不支持 Azure SDK version 1.1.0,请使用最新的 Azure PowerShell version 1.2.1 进行配置。

常见问题解答

Q:哪些用户可以使用Azure磁盘加密?

A:Azure Disk Encryption 支持使用 ARM 模板、Azure PowerShell 和 Azure CLI 的所有用户,提供了非常大的灵活性。

Q:Azure Disk Encryption 使用成本是多少?

A:目前测试期间无使用费用,正式发布之后的定价将遵循市场一般准则。

Q:哪些虚拟机可以使用 Azure Disk Encryption?

A:目前仅适用于 A/D/G 标准系列虚拟机,不适用于基本系列虚拟机,DS 系列(Premium Storage)将很快提供支持。

Q:如何使用 Azure Disk Encryption?

A:可以参考白皮书

Q:Azure Disk Encryption 是否与 Azure Key Vault 集成?

A:是的,Azure Disk Encryption 使用 Azure Key Vault 进行密钥存储。

Q:Azure Disk Encryption 是否实现了「BYOK」能力?

A:是的,你可以提供自己的加密密钥,具体信息可以参考白皮书

Q:Azure磁盘加密可以同时加密启动盘和数据磁盘吗?

A:是的,可以。

Q:哪些 Azure 数据中心可以使用 Azure Disk Encryption?

A:目前已在 Microsoft Azure(国际版)所有数据中心开始提供服务,但加密密钥必需与加密虚拟机存储在同一区域。

分享到:更多 ()