AzureDiskEncryption - IT屋-程序员软件开发技术分享社区

无法使用云初始化脚本安装添加到Linux Service Fabric集群的数据磁盘

你好我正在尝试为Ubuntu Linux群集自动化Azure磁盘加密. Linux集群仅支持数据卷加密，因此我将通过ARM模板添加数据磁盘，并使用base 64编码的云初始化脚本来安装添加的数据磁盘，但是在成功之后部署-我看不到使用命令 LSBLK 装入的数据磁盘我正在ARM模板中使用 customData 变量来注入云初始化脚本. 通过模板添加数据磁盘- "dataDis ..

发布时间：2019-06-19 04:16:28 AzureDiskEncryption 其他开发语言

磁盘加密

我们可以在门户中创建VM时对磁盘进行加密吗? 我们已经阅读了Azure提供的文档，其中我们可以更新加密 thro ..

发布时间：2019-06-19 04:16:18 AzureDiskEncryption 其他开发语言

Azure磁盘加密TLS要求

我目前正在加密多台计算机，并且在尝试加密几个禁用了TLS 1.0和1.1但在注册表中启用1.2的Azure Windows VM时遇到了一个问题. 运行Set-AzureRmVMDiskEncryptionExtension命令时，我收到以下错误消息: 长时间运行的操作失败，状态为“失败".附加信息:'VM报告了处理扩展名'AzureDiskEncryption'时的故障.错误消息:“ ..

发布时间：2019-06-19 03:55:28 AzureDiskEncryption 其他开发语言

安全中心“应用磁盘加密"高优先级警告

我正试图更好地理解安全中心中的此警告: “应用磁盘加密" VM正在使用“托管磁盘"，根据我在Security Center中单击此高优先级项时的解释，默认情况下，托管磁盘在静止时被加密: "默认情况下，使用Azure存储服务加密(使用由Azure管理的密钥)对托管磁盘进行静态加密. 这是整个段落: Azure磁盘加密(ADE)利用了Windows的行业标准BitLoc ..

发布时间：2019-06-19 03:09:19 AzureDiskEncryption 其他开发语言

Linux-扩展加密数据磁盘-分区不扩展而且丢失了吗?

嗨，我刚刚扩展了几个VM数据磁盘，这通常是一个快速的过程，VM重新启动，Linux自动扩展分区以利用额外的空间.但是，这不是我在加密数据磁盘上看到的. 通过门户扩展磁盘的过程是相同的.备份虚拟机后，我运行了 df 命令，并且数据磁盘大小未更改，并且其中一个VM不再安装数据磁盘！但是，如果我运行 sudo lshw -C磁盘我可以看到数据磁盘存在并显示新的大小，以增加安装点的乐趣，即以前是 ..

发布时间：2019-06-19 02:29:27 AzureDiskEncryption 其他开发语言

谁都可以直接或间接访问用于存储服务加密的Microsoft托管密钥?

根据此页面https://docs.microsoft.com/en-us/azure/storage/common/storage-service-encryption默认情况下，所有存储帐户都启用了加密.这是一件了不起的事情，因为我们的某些客户并不热衷于将其数据迁移到云中否则. 在该页面上，它还表示加密密钥由Microsoft管理(除非我们要使用自己的密钥).我的问题是，谁可以访问这些 ..

发布时间：2019-06-19 00:44:15 AzureDiskEncryption 其他开发语言

使用自定义映像的Windows VM的Azure磁盘加密

是否可以确认使用自定义映像创建的现有Windows IAAS vm是否支持Azure磁盘加密(ADE).除非我没有正确阅读，否则以下两个文档中似乎有冲突的信息； https://docs.microsoft.com/en-us/azure /security/azure-security-disk-encryption 状态；不支持在Windows和Linux IaaS VM上启用客户自 ..

发布时间：2019-06-18 23:58:48 AzureDiskEncryption 其他开发语言

使用AAD进行磁盘加密不会加密数据磁盘

我使用了快速入门模板进行磁盘加密-它仅加密OS磁盘.托管数据磁盘未加密.但是，当我将磁盘加密与AAD模板一起使用时，加密和解密都可以完美地工作.有没有人测试过这个模板托管磁盘? 解决方案您好，阿卜杜勒，可以对托管磁盘进行加密.我可以知道从GitHub获得的仅加密OS磁盘的模板吗?能否请您分享链接，以便我看一下模板. ..

发布时间：2019-06-18 23:25:32 AzureDiskEncryption 其他开发语言

删除旧的Azure VHD磁盘

嗨，我们希望将其中一个VM磁盘从非托管磁盘迁移到托管磁盘. 此VM位于可用性集(AS)中，该AS中总共有3个VM. 可用性集(AS):AS1 在AS中:VM1，VM2，VM3 将其中一个VM迁移到迁移的磁盘后，如何删除附加到该特定VM的旧VHD磁盘? 在Azure中执行向托管磁盘的迁移需要什么权限? 执行迁移时，VM中的所有磁盘(OS磁盘和数据磁盘)是否都转 ..

发布时间：2019-06-18 23:17:18 AzureDiskEncryption 其他开发语言

为什么安全中心不断说“在虚拟机上应用磁盘加密"?甚至在48多个小时之前应用了磁盘加密之后?

嗨，在其他方面，我需要帮助，以了解为什么安全中心会不断说“在您的虚拟机上应用磁盘加密".即使在应用磁盘加密之后.我在Azure文档中看到，我们最多需要等待48小时才能完成确保安全中心将收集最新更新，但是应用更改已超过3天.我确认已应用加密，因为它在VM磁盘设置中显示“已启用加密".我还在VM OS中看到该图标.不是请确定我可能会缺少什么，或者是否还有其他步骤可以使它正常工作.任何帮助将 ..

发布时间：2019-06-18 22:53:34 AzureDiskEncryption 其他开发语言

对于VM，已启用磁盘加密，但是Azure安全中心显示正在标记VM以进行加密

我有一个VM，在该VM中只有一个磁盘.该磁盘已加密，如下所示. 但是Azure安全中心显示了如下所示标记VM的信息: 问题:我想念的是什么? 谢谢！解决方案您是否还仅对OS磁盘或数据磁盘启用了Azure磁盘加密? 能否通过运行以下命令来再次检查磁盘加密状态? Get-AzureRmVmDiskEncryptionStatus -ResourceGroup ..

发布时间：2019-06-18 22:35:47 AzureDiskEncryption 其他开发语言

门户网站显示数据磁盘已加密，但是当我登录到虚拟机时，我看不到“管理位锁定器"选项

您好，在Azure门户上，我能够看到数据磁盘显示它已加密.同样，当我登录到虚拟机并运行power shell命令时，它显示数据磁盘已加密. 但是，当我右键单击数据磁盘时在计算机下面进行检查时，该磁盘上没有显示“管理位更衣室"选项.但是，在Os磁盘上，它显示了Manage bit locker选项. 我不确定磁盘是否已加密解决方案嗨，Satish，我总是喜欢Po ..

发布时间：2019-06-18 20:19:49 AzureDiskEncryption 其他开发语言

我们可以使用Azure KeyVault使用不同的密钥对OS磁盘和数据磁盘进行加密吗?

嗨， Azure是否支持使用Azure KeyVault使用不同的密钥对OS磁盘和数据磁盘进行加密? 谢谢 Harsha 解决方案 @Harsha，目前OS和Data似乎都使用相同的键.如果您正在考虑保护密钥，则应考虑在中提到的KEK https://docs.microsoft.com/zh-CN/azure/security/azure-security-disk-e ..

发布时间：2019-06-18 19:21:58 AzureDiskEncryption 其他开发语言

VM的加密失败，并显示了无效的密钥库机密URL“为比特机准备机器".

复制步骤在加密后获取osDisk的快照. 在同一RG中重新创建了具有相同名称的VM. WindowsVMDiskEncryptionConfiguration config = 新的WindowsVMDiskEncryptionConfiguration( keyVault.id()， applicationId， applicationSecretEncrypted) .withVo ..

发布时间：2019-06-18 19:14:01 AzureDiskEncryption 其他开发语言

Azure数据磁盘加密

嗨，我正在尝试使用Powershell加密VM磁盘.我有两个磁盘，OS磁盘和数据磁盘，但是只有OS磁盘正在加密.我也想加密数据磁盘. 我在运行powershell命令时也没有收到任何错误，它只是跳过了数据磁盘. 还需要帮助加密数据磁盘. 解决方案您是要加密现有的还是新的VM数据磁盘? 如果您有选定的卷类型“全部"；在加密过程中，所有新磁盘都应自动加密. 添加 ..

发布时间：2019-06-18 18:32:12 AzureDiskEncryption 其他开发语言

在加密的VM上加密新磁盘

我已按照以下指南中的步骤对Azure VM上的磁盘进行加密.我忘记在加密磁盘之前添加驱动器，并且当我再次尝试加密VM时，它返回成功，但新磁盘尚未加密.是他们的吗可以使用相同的密钥库密钥仅加密连接到VM的那个磁盘的一种方式? https://docs.microsoft.com/zh-CN/azure/security/quick-encrypt-vm-powershell 解决方案 ..

发布时间：2019-06-18 14:30:06 AzureDiskEncryption 其他开发语言

Azure磁盘加密

嗨， Windows& Linux IaaS VM 我了解到以下方法支持Azure磁盘加密； VM系列:A，C，D，E，F，G，H，L，M，N 不支持:基本层，B系列如果VM具有高级存储，是否允许对VM磁盘进行加密(例如，具有Premium SSD的B系列VM). 如果有人能够澄清疑问，将不胜感激. 解决方案 Hello Gaurav_N17， ..

发布时间：2019-06-18 14:21:03 AzureDiskEncryption 其他开发语言

错误:“不支持VM模型中的用户加密设置.请升级Azure磁盘加密扩展版本，并清除VM模型中的加密设置.

我们有许多未对OS和数据磁盘进行加密的ARM VM.尝试解决此问题时，我遇到了错误.我创建了一个新的“测试" VM(Server 2016)...这是错误消息. Set-AzureRmVMDiskEncryptionExtension:不支持VM模型中的用户加密设置.请升级Azure磁盘加密扩展版本，并清除VM模型中的加密设置. 错误代码:不支持错误消息:不支持VM模型中的用户加密 ..

发布时间：2019-06-18 07:51:59 AzureDiskEncryption 其他开发语言

在具有实时SQL数据库的磁盘上启用磁盘加密

您好，我们有Azure VM运行SQL，这些数据库与客户数据一起存在。但是，在服务器上线之前，磁盘加密尚未打开。是否可以在SQL服务器VM上存在的多个磁盘上启用磁盘加密？此外，磁盘配置为通过操作系统进行条带化。谢谢解决方案是动态卷吗？是否可以在多个磁盘上打开磁盘加密SQL服务器VM上存在的磁盘？是。在Azure中运行的现有IaaS虚拟 ..

发布时间：2019-06-15 04:50:25 AzureDiskEncryption 其他开发语言

KEK不工作，但BEK会!!! HEELLPP！

所以我为KEK加密运行以下脚本，它出错了。可怕的：供应失败文件0.未找到状态。如果我删除KEK并让它作为BEK加密运行，则相同的脚本有效。有趣的是BEK和KEK之间的扩展版本不同。 BEK成功 Microsoft .Azure.Security.AzureDiskEncryptionForLinux 1.1.0.22 成功 KEK失败 Microsoft ..

发布时间：2019-06-15 04:20:36 AzureDiskEncryption 其他开发语言

AzureDiskEncryption相关内容