Экранированные виртуальные машины для клиентов. Развертывание экранированных виртуальных машин с помощью Windows Azure Pack

Если поставщик услуг размещения поддерживает его, вы можете использовать Windows Azure Pack для развертывания экранированных виртуальных машин.

Выполните следующие действия:

1. Подпишитесь на один или несколько планов, предлагаемых в Windows Azure Pack.

2. Создайте экранированную виртуальную машину с помощью Windows Azure Pack.

   Используйте экранированные виртуальные машины, описанные в следующих разделах:

   • Создайте экранирование данных (и отправьте файл данных экранирования, как описано во второй процедуре в разделе).

     Примечание.

     В рамках создания экранированных данных вы скачайте файл ключа защиты, который будет XML-файлом в формате UTF-8. Не изменяйте файл на UTF-16.

   • Создайте экранированную виртуальную машину с помощью быстрого создания, экранированного шаблона или обычного шаблона.

     Предупреждение

     Если вы создаете экранированную виртуальную машину с помощью обычного шаблона, важно отметить, что виртуальная машина подготовлена без экрана. Это означает, что диск шаблона не проверяется в списке доверенных дисков в файле данных экранирования, а также не секреты в файле данных экранирования, используемом для подготовки виртуальной машины. Если экранированный шаблон доступен, рекомендуется развернуть экранированную виртуальную машину с экранированный шаблон, чтобы обеспечить сквозную защиту секретов.

   • Преобразование виртуальной машины поколения 2 в экранированную виртуальную машину

     Примечание.

     При преобразовании виртуальной машины в экранированную виртуальную машину существующие контрольные точки и резервные копии не шифруются. Чтобы предотвратить доступ к старым расшифрованным данным, следует удалить старые контрольные точки.

Дополнительные справочники

• Этапы настройки поставщика услуг размещения для защищенных узлов и экранированных виртуальных машин
• Защищенная структура и экранированные виртуальные машины