Crittografare una macchina virtuale Windows in Azure
Questo script crea un Azure Key Vault sicuro, le chiavi di crittografia, un'entità servizio di Azure Active Directory e una macchina virtuale (VM) Windows. La VM viene quindi crittografata usando la chiave di crittografia del Key Vault e le credenziali dell'entità servizio.
Per eseguire questo esempio, installare l'ultima versione dell'interfaccia della riga di comando di Azure. Per iniziare, eseguire az login per creare una connessione con Azure.
Gli esempi per l'interfaccia della riga di comando di Azure sono scritti per la shell bash. Per eseguire questo esempio in Windows PowerShell o dal prompt dei comandi, può essere necessario cambiare elementi dello script.
Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.
Pulire la distribuzione
Eseguire questo comando per rimuovere il gruppo di risorse, la macchina virtuale e tutte le risorse correlate.
az group delete --name myResourceGroup
Spiegazione dello script
Questo script usa i comandi seguenti per creare un gruppo di risorse, un insieme di credenziali delle chiavi di Azure, un'entità servizio, la macchina virtuale e tutte le risorse correlate. Ogni comando della tabella include collegamenti alla documentazione specifica del comando.
| Comando | Note |
|---|---|
| az group create | Consente di creare un gruppo di risorse in cui sono archiviate tutte le risorse. |
| az keyvault create | Crea un Azure Key Vault per archiviare i dati protetti, ad esempio le chiavi di crittografia. |
| az keyvault key create | Crea una chiave di crittografia in Key Vault. |
| az ad sp create-for-rbac | Crea un'entità servizio di Azure Active Directory per autenticare in modo sicuro e controllare l'accesso alle chiavi di crittografia. |
| az keyvault set-policy | Imposta le autorizzazioni in Key Vault per concedere l'accesso dell'entità servizio alle chiavi di crittografia. |
| az vm create | Consente di creare la macchina virtuale e la connette alla scheda di rete, alla rete virtuale, alla subnet e al gruppo di sicurezza di rete. Questo comando specifica anche l'immagine della macchina virtuale da usare e le credenziali di amministrazione. |
| az vm encryption enable | Abilita la crittografia in una VM usando le credenziali dell'entità servizio e la chiave di crittografia. |
| az vm encryption show | Mostra lo stato del processo di crittografia della VM. |
| az group delete | Consente di eliminare un gruppo di risorse incluse tutte le risorse annidate. |
Passaggi successivi
Per altre informazioni sull'interfaccia della riga di comando di Azure, vedere la documentazione sull'interfaccia della riga di comando di Azure.
Altri esempi di script dell'interfaccia della riga di comando della macchina virtuale sono reperibili nella documentazione della macchina virtuale Windows Azure.