AzureDiskEncryption相关内容
你好 我正在尝试为Ubuntu Linux群集自动化Azure磁盘加密. Linux集群仅支持数据卷加密,因此我将通过ARM模板添加数据磁盘,并使用base 64编码的云初始化脚本来安装添加的数据磁盘,但是在成功之后 部署-我看不到使用命令 LSBLK 装入的数据磁盘 我正在ARM模板中使用 customData 变量来注入云初始化脚本. 通过模板添加数据磁盘- "dataDis
..
我们可以在门户中创建VM时对磁盘进行加密吗? 我们已经阅读了Azure提供的文档,其中 我们可以更新加密 thro
..
我目前正在加密多台计算机,并且在尝试加密几个禁用了TLS 1.0和1.1但在注册表中启用1.2的Azure Windows VM时遇到了一个问题. 运行Set-AzureRmVMDiskEncryptionExtension命令时,我收到以下错误消息: 长时间运行的操作失败,状态为“失败".附加信息:'VM报告了处理扩展名'AzureDiskEncryption'时的故障.错误消息:“
..
我正试图更好地理解安全中心中的此警告: “应用磁盘加密" VM正在使用“托管磁盘",根据我在Security Center中单击此高优先级项时的解释,默认情况下,托管磁盘在静止时被加密: "默认情况下,使用Azure存储服务加密(使用由Azure管理的密钥)对托管磁盘进行静态加密. 这是整个段落: Azure磁盘加密(ADE)利用了Windows的行业标准BitLoc
..
嗨, 我刚刚扩展了几个VM数据磁盘,这通常是一个快速的过程,VM重新启动,Linux自动扩展分区以利用额外的空间.但是,这不是我在加密数据磁盘上看到的. 通过门户扩展磁盘的过程是相同的.备份虚拟机后,我运行了 df 命令,并且数据磁盘大小未更改,并且其中一个VM不再安装数据磁盘!但是,如果我运行 sudo lshw -C磁盘 我可以看到数据磁盘存在并显示新的大小,以增加安装点的乐趣,即以前是
..
根据此页面https://docs.microsoft.com/en-us/azure/storage/common/storage-service-encryption默认情况下,所有存储帐户都启用了加密.这是一件了不起的事情,因为我们的某些客户并不热衷于将其数据迁移到云中 否则. 在该页面上,它还表示加密密钥由Microsoft管理(除非我们要使用自己的密钥).我的问题是,谁可以访问这些
..
是否可以确认使用自定义映像创建的现有Windows IAAS vm是否支持Azure磁盘加密(ADE).除非我没有正确阅读,否则以下两个文档中似乎有冲突的信息; https://docs.microsoft.com/en-us/azure /security/azure-security-disk-encryption 状态; 不支持在Windows和Linux IaaS VM上启用客户自
..
我使用了快速入门模板进行磁盘加密-它仅加密OS磁盘.托管数据磁盘未加密.但是,当我将磁盘加密与AAD模板一起使用时,加密和解密都可以完美地工作.有没有人测试过这个模板 托管磁盘? 解决方案 您好,阿卜杜勒, 可以对托管磁盘进行加密.我可以知道从GitHub获得的仅加密OS磁盘的模板吗?能否请您分享链接,以便我看一下模板.
..
嗨, 我们希望将其中一个VM磁盘从非托管磁盘迁移到托管磁盘. 此VM位于可用性集(AS)中,该AS中总共有3个VM. 可用性集(AS):AS1 在AS中:VM1,VM2,VM3 将其中一个VM迁移到迁移的磁盘后,如何删除附加到该特定VM的旧VHD磁盘? 在Azure中执行向托管磁盘的迁移需要什么权限? 执行迁移时,VM中的所有磁盘(OS磁盘和数据磁盘)是否都转
..
嗨, 在其他方面,我需要帮助,以了解为什么安全中心会不断说“在您的虚拟机上应用磁盘加密".即使在应用磁盘加密之后.我在Azure文档中看到,我们最多需要等待48小时才能完成 确保安全中心将收集最新更新,但是应用更改已超过3天.我确认已应用加密,因为它在VM磁盘设置中显示“已启用加密".我还在VM OS中看到该图标.不是 请确定我可能会缺少什么,或者是否还有其他步骤可以使它正常工作.任何帮助将
..
我有一个VM,在该VM中只有一个磁盘.该磁盘已加密,如下所示. 但是Azure安全中心显示了如下所示标记VM的信息: 问题:我想念的是什么? 谢谢! 解决方案 您是否还仅对OS磁盘或数据磁盘启用了Azure磁盘加密? 能否通过运行以下命令来再次检查磁盘加密状态? Get-AzureRmVmDiskEncryptionStatus -ResourceGroup
..
您好, 在Azure门户上,我能够看到数据磁盘显示它已加密.同样,当我登录到虚拟机并运行power shell命令时,它显示数据磁盘已加密. 但是,当我右键单击数据磁盘时在计算机下面进行检查时,该磁盘上没有显示“管理位更衣室"选项.但是,在Os磁盘上,它显示了Manage bit locker选项. 我不确定磁盘是否已加密 解决方案 嗨,Satish,我总是喜欢Po
..
嗨, Azure是否支持使用Azure KeyVault使用不同的密钥对OS磁盘和数据磁盘进行加密? 谢谢 Harsha 解决方案 @Harsha,目前OS和Data似乎都使用相同的键.如果您正在考虑保护密钥,则应考虑在中提到的KEK https://docs.microsoft.com/zh-CN/azure/security/azure-security-disk-e
..
复制步骤 在加密后获取osDisk的快照. 在同一RG中重新创建了具有相同名称的VM. WindowsVMDiskEncryptionConfiguration config = 新的WindowsVMDiskEncryptionConfiguration( keyVault.id(), applicationId, applicationSecretEncrypted) .withVo
..
嗨, 我正在尝试使用Powershell加密VM磁盘.我有两个磁盘,OS磁盘和数据磁盘,但是只有OS磁盘正在加密.我也想加密数据磁盘. 我在运行powershell命令时也没有收到任何错误,它只是跳过了数据磁盘. 还需要帮助加密数据磁盘. 解决方案 您是要加密现有的还是新的VM数据磁盘? 如果您有选定的卷类型“全部";在加密过程中,所有新磁盘都应自动加密. 添加
..
我已按照以下指南中的步骤对Azure VM上的磁盘进行加密.我忘记在加密磁盘之前添加驱动器,并且当我再次尝试加密VM时,它返回成功,但新磁盘尚未加密.是他们的吗 可以使用相同的密钥库密钥仅加密连接到VM的那个磁盘的一种方式? https://docs.microsoft.com/zh-CN/azure/security/quick-encrypt-vm-powershell 解决方案
..
嗨, Windows& Linux IaaS VM 我了解到以下方法支持Azure磁盘加密; VM系列:A,C,D,E,F,G,H,L,M,N 不支持:基本层,B系列 如果VM具有高级存储,是否允许对VM磁盘进行加密(例如,具有Premium SSD的B系列VM). 如果有人能够澄清疑问,将不胜感激. 解决方案 Hello Gaurav_N17,
..
我们有许多未对OS和数据磁盘进行加密的ARM VM.尝试解决此问题时,我遇到了错误.我创建了一个新的“测试" VM(Server 2016)...这是错误消息. Set-AzureRmVMDiskEncryptionExtension:不支持VM模型中的用户加密设置.请升级Azure磁盘 加密扩展版本,并清除VM模型中的加密设置. 错误代码:不支持 错误消息:不支持VM模型中的用户加密
..
您好, 我们有Azure VM运行SQL,这些数据库与客户数据一起存在。但是,在服务器上线之前,磁盘加密尚未打开。 是否可以在SQL服务器VM上存在的多个磁盘上启用磁盘加密? 此外,磁盘配置为通过操作系统进行条带化。 谢谢 解决方案 是动态卷吗? 是否可以在多个磁盘上打开磁盘加密SQL服务器VM上存在的磁盘? 是。 在Azure中运行的现有IaaS虚拟
..
所以我为KEK加密运行以下脚本,它出错了。 可怕的:供应失败文件0.未找到状态。 如果我删除KEK并让它作为BEK加密运行,则相同的脚本有效。 有趣的是BEK和KEK之间的扩展版本不同。 BEK成功 Microsoft .Azure.Security.AzureDiskEncryptionForLinux 1.1.0.22 成功 KEK失败 Microsoft
..