Introdução
Suponha que você trabalhe em uma empresa de armazenamento que está fazendo a transição para a nuvem. Atualmente, você usa um ambiente híbrido que consiste em servidores Windows locais, VMs (máquinas virtuais) do Azure e no Microsoft Entra ID. Sua empresa desenvolveu uma infraestrutura B2B (entre empresas) interna personalizada, que dá suporte ao gerenciamento seguro de pedidos com seus fornecedores. Alguns de seus fornecedores usam servidores Linux e você executa vários servidores Linux no Azure para dar suporte a esses fornecedores.
As políticas de segurança determinam que os dados devem ser criptografados usando as suas próprias chave de criptografia e que a empresa seja responsável por gerenciar essas chaves.
A equipe de administradores já usa o PowerShell para gerenciamento de servidor local. Você vai implantar e testar muitas VMs do Azure e pretende usar modelos do Azure Resource Manager para automatizar esse processo.
Aqui, você examinará os tipos de proteção disponíveis para discos de VM, de modo que você possa decidir se o Azure Disk Encryption (ADE) é a melhor opção para determinado cenário. Em seguida, você habilitará o ADE em discos de VM existentes e usará modelos para habilitar o ADE em novas implantações de VM.
Objetivos de aprendizagem
Neste módulo, você vai:
- Determinar qual método de criptografia é melhor para a VM.
- Criptografar discos de VM existentes usando o portal do Azure.
- Criptografar discos de VM existentes usando o PowerShell.
- Modificar os modelos do Azure Resource Manager para automatizar a criptografia de disco em novas VMs.