Introducción
Supongamos que trabaja para una empresa de almacenamiento que está realizando la transición a la nube. Actualmente, usa un entorno híbrido que consta de servidores de Windows locales, máquinas virtuales (VM) de Azure y Microsoft Entra ID. Su empresa ha desarrollado una infraestructura de negocio a negocio (B2B) personalizada que admite la administración segura de pedidos con sus proveedores. Algunos de los proveedores utilizan servidores Linux, por lo que ejecuta varios servidores de Linux en Azure para la compatibilidad con estos proveedores.
Las directivas de seguridad obligan a cifrar los datos con sus propias claves de cifrado y su empresa es responsable de administrar estas claves.
El equipo de administración ya usa PowerShell para administrar el servidor local. Va a implementar y probar muchas máquinas virtuales (VMs) de Azure y va a usar plantillas de Azure Resource Manager para automatizar este proceso.
Aquí, verá los tipos de protección disponibles para los discos de máquina virtual (VM) para que pueda decidir si Azure Disk Encryption (ADE) es la mejor opción para un escenario determinado. A continuación, habilite ADE en discos de máquina virtual existentes y use plantillas para habilitar ADE para nuevas implementaciones de máquinas virtuales.
Objetivos de aprendizaje
En este módulo:
- Determinar qué método de cifrado es el mejor para la máquina virtual.
- Cifrar los discos de máquina virtual existentes mediante Azure Portal.
- Cifrar los discos de máquina virtual existentes mediante PowerShell.
- Modificar plantillas de Azure Resource Manager para automatizar el cifrado de disco en nuevas máquinas virtuales.