소개
클라우드로의 전환을 진행 중인 창고 회사에 근무 중이라고 가정해 보겠습니다. 현재 온-프레미스 Windows 서버, Azure VM(Virtual Machines) 및 Microsoft Entra ID로 구성된 하이브리드 환경을 사용하고 있습니다. 회사에서 공급자와의 안전한 주문 관리를 지원하는 사용자 지정 내부 B2B(기업 간) 인프라를 개발했습니다. 공급업체 중 일부는 Linux를 실행하므로 이러한 공급업체를 지원하기 위해 Azure에서 여러 Linux 서버를 실행하고 있습니다.
보안 정책상 자체 암호화 키를 사용하여 데이터를 암호화해야 하며 회사에서 이러한 키를 관리해야 합니다.
관리 팀은 온-프레미스 서버 관리를 위해 PowerShell을 이미 사용하고 있습니다. 여러 Azure VM을 배포하고 테스트할 예정이며, Azure Resource Manager 템플릿을 사용하여 이 프로세스를 자동화하려고 합니다.
여기에서는 VM(가상 머신) 디스크에 사용할 수 있는 보호 형식을 살펴보고 ADE(Azure Disk Encryption)가 특정 시나리오에 가장 적합한 선택인지 결정할 수 있습니다. 그런 다음, 기존 VM 디스크에서 ADE를 사용하도록 설정하고, 템플릿을 사용하여 새 VM 배포에 대해 ADE를 사용하도록 설정합니다.
학습 목표
이 모듈에서 학습할 내용은 다음과 같습니다.
- VM에 가장 적합한 암호화 방법 결정
- Azure Portal을 사용하여 기존 VM 디스크 암호화
- PowerShell을 사용하여 기존 VM 디스크 암호화
- 새 VM에서 디스크 암호화를 자동화하도록 Azure Resource Manager 템플릿 수정