在具有实时SQL数据库的磁盘上启用磁盘加密 [英] Turning on disk encryption on disks with live SQL databases

问题描述

您好，

我们有Azure VM运行SQL，这些数据库与客户数据一起存在。但是，在服务器上线之前，磁盘加密尚未打开。



是否可以在SQL服务器VM上存在的多个磁盘上启用磁盘加密？

此外，磁盘配置为通过操作系统进行条带化。



谢谢

We have Azure VM's running SQL and these databases are live with customer data. However Disk Encryption has not been turned on before the servers went live.

Would it be possible to turn on disk encryption on multiple disks which exist on the SQL server VM's?
Additionally, the disks are configured for Striping through the OS.

Thank you

推荐答案

是动态卷吗？ 

是否可以在多个磁盘上打开磁盘加密SQL服务器VM上存在的磁盘？ 是。

在Azure中运行的现有IaaS虚拟机上启用加密：  https://docs.microsoft.com/en-us/azure/security/azure-security-disk-encryption-windows

< span style ="font-size：10.0pt;行高：107％; font-family：'Verdana'，sans-serif">磁盘加密解决方案支持以下场景：

• 在通过预加密的VHD和加密密钥创建的新Windows IaaS VM上启用加密。
• 对从支持的Azure Gallery映像创建的新IaaS VM启用加密。
• 在Azure中运行的现有IaaS虚拟机上启用加密。
• 在Windows虚拟机规模集上启用加密。

• Enable encryption on new Windows IaaS VMs created from pre-encrypted VHD and encryption keys.
• Enable encryption on new IaaS VMs created from the supported Azure Gallery images.
• Enable encryption on existing IaaS VMs that run in Azure.
• Enable encryption on Windows virtual machine scale sets.

以下操作系统支持Azure磁盘加密：

• Windows Server版本：Windows Server 2008 R2，Windows Server 2012，Windows Server 2012 R2和Windows Server 2016。
• 对于Windows Server 2008 R2，在Azure中启用加密之前必须安装.NET Framework 4.5。使用可选更新从Microsoft Windows安装Microsoft .NET Framework
  4.5.2适用于基于Windows Server 2008 R2 x64的系统（ KB2901983 ）。
  

• Windows Server versions: Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, and Windows Server 2016.
• For Windows Server 2008 R2, you must have .NET Framework 4.5 installed before you enable encryption in Azure. Install it from Windows Update with the optional update Microsoft .NET Framework 4.5.2 for Windows Server 2008 R2 x64-based systems (KB2901983).

Windows客户端版本：Windows 8客户端和Windows 10客户端。

Azure磁盘加密要求您的密钥保管库和虚拟机驻留在同一个Azure区域和订阅中。在不同区域配置资源会导致启用Azure磁盘失败
加密功能 。

该解决方案不支持以下方案，功能和技术：

• 基本层IaaS虚拟机。
• 在Linux IaaS VM的OS驱动器上禁用加密。
• 在为Linux IaaS VM加密操作系统驱动器时禁用数据驱动器上的加密。
• 使用经典VM创建方法创建的IaaS VM。
• 在Linux IaaS VM上启用客户自定义映像加密。
• 与您的本地密钥管理系统集成。
• Azure文件（共享文件系统）。
• 网络文件系统（NFS）。
• 动态卷。
• 配置了基于软件的RAID系统的Windows VM。
  
  
  
  

• Basic tier IaaS VMs.
• Disable encryption on an OS drive for Linux IaaS VMs.
• Disable encryption on a data drive when the OS drive is encrypted for Linux IaaS VMs.
• IaaS VMs that are created by using the classic VM creation method.
• Enable encryption of customer custom images on Linux IaaS VMs.
• Integration with your on-premises key management system.
• Azure Files (shared file system).
• Network File System (NFS).
• Dynamic volumes.
• Windows VMs that are configured with software-based RAID systems.
  
  

注意：磁盘加密完成后VM将重新启动。

如果上述情况有所帮助或者您需要在此问题上需要进一步的帮助，请告诉我们。

这篇关于在具有实时SQL数据库的磁盘上启用磁盘加密的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！