使用AzurePowershell加密WindowsIaaSVM磁盘-创新互联
Microsoft Azure提供了多种加密磁盘的方案,本文介绍使用Azure Powershell加密Windows IaaS VM 磁盘。加密磁盘之前创建快照或备份。备份可确保在加密期间发生意外故障时可以使用恢复选项。具有受管磁盘的VM在加密发生之前需要备份。进行备份后,可以使用Set-AzVMDiskEncryptionExtension cmdlet通过指定-skipVmBackup参数来加密受管磁盘。在给VM硬盘加密之前,应先创建密钥保管库。
创新互联建站专注于企业成都营销网站建设、网站重做改版、卢龙网站定制设计、自适应品牌网站建设、H5响应式网站、成都商城网站开发、集团公司官网建设、成都外贸网站制作、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为卢龙等各大城市提供网站开发制作服务。点击左侧导航栏,在搜索框中输入key ,然后从下拉框中选择Key Vault 。
点击创建
输入密钥保管库的名称,选择订阅、资源组以及位置,然后点击创建
在powershell中运行以下脚本:
$KVRGname = '密钥保管库所在资源组名称';
$VMRGName = '密钥保管库所在资源组名称';
$vmName = '需要加密磁盘的VM名称';
$KeyVaultName = '密钥保管库名称';
$KeyVault = Get-AzKeyVault -VaultName $KeyVaultName -ResourceGroupName $KVRGname;
$diskEncryptionKeyVaultUrl = $KeyVault.VaultUri;
$KeyVaultResourceId = $KeyVault.ResourceId;
Set-AzVMDiskEncryptionExtension -ResourceGroupName $VMRGname -VMName $vmName -DiskEncryptionKeyVaultUrl $diskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId;
使用Get-AzVmDiskEncryptionStatus -ResourceGroupName '虚拟机资源组名称p' -VMName '名称'验证磁盘是否已加密
也在门户中查看,虚拟机仪表板--设置--磁盘,查看加密属性
从上图可以看到加密已启用
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
文章题目:使用AzurePowershell加密WindowsIaaSVM磁盘-创新互联
本文来源:http://scjbc.cn/article/ccsjog.html