租户的受防护的 VM - 使用 Windows Azure Pack 部署受防护的 VM

适用范围：Windows Server 2022、Windows Server 2019、Windows Server 2016

如果托管服务提供商支持此操作，则可以使用 Windows Azure Pack 部署受防护的 VM。

完成以下步骤：

1. 订阅 Windows Azure Pack 中提供的一个或多个计划。

2. 使用 Windows Azure Pack 创建受防护的 VM。

   使用受防护的虚拟机，以下主题中对此进行了介绍：

   • 创建屏蔽数据（并上传屏蔽数据文件，如本主题中的第二个步骤中所述）。

     注意

     在创建屏蔽数据的过程中，需下载保护者密钥文件，该文件是采用 UTF-8 格式的 XML 文件。 请勿将此文件的格式更改为 UTF-16。

   • 创建受防护的虚拟机 - 方式有：使用“快速创建”、通过受防护的模板或通过常规模板。

     警告

     如果使用常规模板创建受防护的虚拟机，请务必注意预配的 VM 是不受防护的。 这意味着不会根据屏蔽数据文件中受信任的磁盘列表对模板磁盘进行验证，也不会将屏蔽数据文件中的机密用于预配 VM。 如果受防护的模板可用，最好使用受防护的模板来部署受防护的 VM，以提供对机密的端到端保护。

   • 将第 2 代虚拟机转换为受防护的虚拟机

     注意

     如果将虚拟机转换为受防护的虚拟机，则不会加密现有检查点和备份。 在可能的情况下，应删除旧检查点，以防止访问解密的旧数据。

其他参考

• 用于受保护的主机和受防护的 VM 的主机托管服务提供商配置步骤
• 受保护的结构和受防护的 VM