Ads Top

Home Azure Disk Encryption certificacao microsoft exame 70-473 Microsoft Azure seguranca Como criptografar discos virtuais em VMs Linux e Windows?

Como criptografar discos virtuais em VMs Linux e Windows?

17:21:00
Read
Microsoft Antimalware no Azure
O Microsoft Azure tem o compromisso sério de garantir a privacidade e a soberania dos seus dados e permite que você controle os dados hospedados no Azure usando uma variedade de tecnologias para criptografar, controlar e gerenciar chaves de criptografia, bem como auditar e controlar o acesso aos dados. Isso permite que os clientes do Azure tenham a flexibilidade de escolher a solução que melhor atenda às necessidades de negócios. Neste artigo, apresentaremos a você uma nova solução de tecnologia, "Azure Disk Encryption para VMs IaaS Windows e Linux" para ajudá-lo a proteger seus dados e atender às obrigações de conformidade e segurança da organização. O documento fornece orientações detalhadas sobre como usar os recursos de criptografia de disco do Azure, incluindo os cenários com suporte e as experiências de usuário.

Observação
Determinadas recomendações podem aumentar o uso de recursos de dados, rede ou computação, resultando em custos adicionais de licença ou inscrição.

Visão geral

o Azure Disk Encryption é um novo recurso que ajuda a criptografar os discos de suas máquinas virtuais IaaS Windows e Linux. A Azure Disk Encryption aproveita o recurso padrão da indústria BitLocker do Windows e o recurso DM-Crypt do Linux para fornecer criptografia de volume para o SO e os discos de dados. A solução é integrada ao Azure Key Vault para ajudá-lo a controlar e gerenciar as chaves de criptografia de disco e os segredos em sua assinatura de cofre de chaves. A solução também garante que todos os dados em discos da máquina virtual sejam criptografados em repouso no armazenamento do Azure.
O Azure Disk Encryption para VMs IaaS do Windows e Linux agora está em Disponibilidade Geral em todas as regiões públicas do Azure e AzureGov para VMs Standard e VMs com armazenamento premium.

Cenários de criptografia

A solução Azure Disk Encryption dá suporte aos seguintes cenários do cliente:
  • Habilitar a criptografia em novas VMs IaaS criadas com base em VHD pré-criptografado e chaves de criptografia
  • Habilitar criptografia em novas VMs de IaaS criadas a partir das imagens da Galeria do Azure com suporte
  • Habilitar a criptografia em VMs IaaS existentes em execução no Azure
  • Desabilitar a criptografia em VMs IaaS do Windows
  • Desabilitar a criptografia em unidades de dados para VMs IaaS do Linux
  • Ativar criptografia de VMs de disco gerenciado
  • Atualizar configurações de criptografia de uma VM de armazenamento não premium criptografada existente
  • Backup e restauração de VMs criptografadas, criptografadas com chave de critografia de chave
A solução dá suporte aos seguintes cenários para VMs IaaS quando habilitados no Microsoft Azure:
  • Integração com o Cofre da Chave do Azure
  • VMs de camada padrão: A, D, DS, G, GS, F e VMs IaaS
  • Habilitar criptografia em VMs de IaaS do Windows e Linux e VMs do disco gerenciado a partir das imagens da Galeria do Azure com suporte
  • Desativar criptografia no SO e nas unidades de dados para VMs da IaaS do Windows e VMs de disco gerenciado
  • Desativar criptografia em unidades de dados para Linux Iaas VMs e VMs de disco gerenciado
  • Habilitar a criptografia em VMs IaaS executando o sistema operacional Windows Client
  • Habilitar a criptografia em volumes com caminhos de montagem
  • Habilitar criptografia em VMs do Linux configuradas com disk striping (RAID) usando mdadm
  • Habilitar criptografia no Linux VMs utilizando LVM para discos de dados
  • Habilitar a criptografia em VMs do Windows configuradas com os Espaços de Armazenamento
  • Atualizar configurações de criptografia de uma VM de armazenamento não premium criptografada existente
  • Para todas as regiões do Público do Azure e AzureGov há suporte
A solução não oferece suporte para seguintes cenários, recursos e tecnologia:
  • VMs IaaS da camada Básica
  • Como desabilitar a criptografia em unidades do sistema operacional para VMs IaaS do Linux
  • Desabilitar criptografia em uma unidade de dados se a unidade do SO estiver criptografada para VMs de IaaS do Linux
  • VMs de IaaS que são criadas usando o método de criação de VM clássico
  • Habilitar criptografia em imagens personalizadas do cliente de VMs de IaaS do Linux e Windows NÃO tem suporte. Habilitar criptografia no disco do SO do LVM do Linux, atualmente não tem suporte. Este suporte será disponibilizado em breve.
  • Integração com o Serviço de Gerenciamento de Chaves no local
  • Arquivos do Azure (sistema de arquivos compartilhados), NFS (Network File System), volumes dinâmicos e VMs do Windows configuradas com Sistemas RAID baseados em software
  • Backup e restauração de VMs criptografadas, criptografadas com chave de criptografia de chave.
  • Atualize configurações de criptografia de um armazenamento VM existente criptografado premium.

fonte: microsoft
Tags :

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários ( Atom )
Tecnologia do Blogger.