ADE仅使用ARM模板加密OS磁盘而不加密数据磁盘 [英] ADE only encrypting the OS disk but not the data disk using ARM template

问题描述

您好，

我正在部署具有两个磁盘（操作系统和数据）的虚拟机。我正在使用ADE扩展。操作系统磁盘正在加密，但不是数据磁盘。我使用volumeType = All来加密磁盘。

I am deploying a VM with two disks (OS and Data). I am using ADE extension. OS disk is getting encrypted but not the data disk. I am using volumeType = All to encrypt both the disk.

模板是

{

推荐答案

对于azure磁盘加密，您可以在PS -VolumeType [OS，Data，all]中设置变量，使用此功能可以控制加密。 尝试
重启VM并检查状态。 

可能的情况：带有附加磁盘的虚拟机，只能加密操作系统磁盘或仅加密数据磁盘或两者，具体取决于
变量：

有关更多信息，请参阅如何启用磁盘加密  数据
磁盘



您可以加密Windows和Linux IaaS VM的启动和数据卷。对于Windows虚拟机，如果没有先加密操作系统卷，就无法对数据进行加密。对于Linux虚拟机，可以先加密数据卷，而不必先加密操作系统卷。
加密Linux操作系统卷后，不支持在Linux IaaS VM的OS卷上禁用加密。

Azure磁盘加密允许您加密IaaS虚拟机使用的操作系统和数据磁盘。这包括托管磁盘。
对于Windows，驱动器使用行业加密标准BitLocker加密技术。对于Linux，磁盘使用DM-Crypt技术加密。这与Azure Key Vault集成，允许您控制和管理磁盘加密
密钥。有关详细信息，请参阅  适用于Windows和Linux IaaS VM的Azure磁盘加密。

如果上述情况有所帮助，或者您需要在这个问题上需要进一步的帮助，请告诉我们。

Kindly let us know if the above helps or you need further assistance on this issue.

------------------------------------- -------------------------------------------------- ---

点击帮助您的帖子上的"标记为答案"，这对其他社区成员有益。

这篇关于ADE仅使用ARM模板加密OS磁盘而不加密数据磁盘的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！