Inleiding
Stel dat u voor een datawarehousebedrijf werkt dat overstapt naar de cloud. Op dit moment gebruikt u een hybride omgeving die bestaat uit on-premises Windows-servers, Azure Virtual Machines (VM's) en Microsoft Entra-id. Uw bedrijf heeft een aangepaste interne B2B-infrastructuur (business-to-business) ontwikkeld die beveiligd orderbeheer met de leveranciers ondersteunt. Sommige van uw leveranciers maken gebruik van Linux-servers en u voert verschillende Linux-servers uit in Azure om deze leveranciers te ondersteunen.
Uw beveiligingsbeleid schrijft voor dat gegevens moeten worden versleuteld met behulp van uw eigen versleutelingssleutels, en dat uw bedrijf is verantwoordelijk voor het beheren van deze sleutels.
Uw beheerdersteam maakt al gebruik van PowerShell voor het beheren van on-premises servers. U implementeert en test veel Azure-VM's en wilt Azure Resource Manager-sjablonen gebruiken om dit proces te automatiseren.
Hier bekijkt u de typen beveiliging die beschikbaar zijn voor VM-schijven, zodat u kunt bepalen of Azure Disk Encryption (ADE) de beste keuze is voor een bepaald scenario. Vervolgens schakelt u ADE in op bestaande VM-schijven en gebruikt u sjablonen om ADE in te schakelen voor nieuwe VM-implementaties.
Leerdoelen
In deze module leert u het volgende:
- Bepalen welke versleutelingsmethode u het beste kunt gebruiken voor uw virtuele machine.
- Bestaande VM-schijven versleutelen met behulp van Azure Portal.
- Bestaande VM-schijven versleutelen met behulp van PowerShell.
- Azure Resource Manager-sjablonen aanpassen om schijfversleuteling voor nieuwe virtuele machines te automatiseren.