Sådan krypteres en Azure Virtual Machine

I dagens Spørg Admin, Vil jeg vise dig, hvordan du krypterer OS-disken på en Azure virtuel maskine (VM).

Microsoft anbefaler, at du krypterer Azure VM'er ved hjælp af sin BitLocker-teknologi, der er indbygget i Windows. Hvis du ikke gør det, vil Azure Security Center advare dig og markere problemet som Høj alvorlighed. For mere information om Azure-sikkerhed, se Kom i gang med Azure Security Center på den Petri IT Knowledgebase.

Konfigurer krypteringsforudsætninger

Før du kan kryptere VM'er, er der et par forudsætninger, der skal opfyldes, og Microsoft giver et script, der skaber de nødvendige Azure-ressourcer for at aktivere VM-kryptering. En Nøgle Vault er oprettet, hvis du ikke angiver et eksisterende Nøgle Vault navn. Key Vault skal være i samme region som VM'erne, der skal krypteres. Derudover kræves en Azure Active Directory (AAD) applikation for at skrive hemmeligheder til Key Vault. Igen, hvis du ikke angiver navnet på en eksisterende AAD-app, oprettes en.

For mere information om Azure Key Vault, se Brug Azure Key Vault til at kryptere data i skyen on Petri.

Før du følger instruktionerne nedenfor, skal du sørge for, at du har den nyeste version af Microsoft Azure PowerShell installeret på din pc. Du kan downloade den nyeste udgivelse ved hjælp af Web Platform Installer. Du skal også have en VM, der allerede er leveret i Azure.

  • Åbn Windows PowerShell ISE.
  • Åbn forudsætningsskriptet her på GitHub.
  • Klik i browservinduet Raw øverst til højre for koden.
  • Kopier hele scriptet fra browservinduet til PowerShell ISE.
  • I PowerShell ISE skal du klikke på CTRL + S at gemme til script.
  • I PowerShell ISE skal du trykke på F5 at køre scriptet.
  • Indtast et navn til en ny eller eksisterende ressourcegruppe (resourceGroupName), Key Vault (keyVaultName), placering og AAD-app (aadAppName), når du bliver bedt om det.
  • Log ind på Azure med en konto, der har administrativ adgang til lejeren, når du bliver bedt om det.

Kør krypterings forudsætninger script (Billed Credit: Russell Smith)

Kør krypterings forudsætninger script (Billed Credit: Russell Smith)

Scriptet vil nu skabe de nødvendige ressourcer, hvis de ikke allerede eksisterer. Scriptets output giver nogle vigtige værdier, som du bør notere om: aadClientID, aadClientSecret, diskEncryptionKeyVaultUrl, keyVaultResourceId. Du skal bruge værdierne for disse parametre senere til at køre Set-AzureRmVmDiskEncryptionExtension cmdlet.

  • Tryk ENTER når du har noteret de værdier, der vises i outputruden.

Sponsoreret

Krypter Azure Virtual Machine

Lad os nu kryptere VM.

  • I PowerShell ISE skal du trykke på CTRL + N for at åbne en ny script-faneblad.
  • Kopier koden nedenfor til den nye fane.
  • Ændr værdierne for variablerne, så de passer til dit miljø. $ vmName er navnet på den VM, du vil kryptere. $ resourceGroupName er navnet på ressourcegruppen, hvor den VM, du vil kryptere, ligger. Bemærk, at de VM (er), du vil kryptere, ikke behøver at være i samme ressourcegruppe som Key Vault og AAD app, som du oprettede i instruktionerne ovenfor.
  • Værdierne for $ aadClientID, $ aadClientSecret, $ diskEncryptionKeyVaultUrlog $ keyVaultResourceId blev leveret af forudsætningsskriptet, som vi løb i trinene ovenfor.
$ vmName = 'Petri' $ resourceGroupName = 'Petri' $ aadClientID = 'xxxxxxx' $ aadClientSecret = 'xxxxxxxx' $ diskEncryptionKeyVaultUrl = 'https://petriencrypt.vault.azure.net' $ keyVaultResourceId = '/ abonnementer / xxxxxxxx / resourceGroups /PetriEncrypt/providers/Microsoft.KeyVault/vaults/PetriEncrypt' Set-AzureRmVMDiskEncryptionExtension -ResourceGroupName $ resourceGroupName -VMName $ vmName -AadClientID $ aadClientID -AadClientSecret $ aadClientSecret -DiskEncryptionKeyVaultUrl $ diskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $ keyVaultResourceId
  • Du bliver bedt om at bekræfte, at du vil aktivere Azure Disk Encryption på VM. Klik Ja i dialogboksen for at bekræfte operationen, hvilket kan tage op til 15 minutter for at fuldføre.

Krypter en Azure VM ved hjælp af PowerShell (Billedkredit: Russell Smith)

Krypter en Azure VM ved hjælp af PowerShell (Billedkredit: Russell Smith)

Sponsoreret

Når operationen er afsluttet, kan vi kontrollere, om VM'en er blevet krypteret.

  • Log ind på Azure portalen her bruger en administrator konto.
  • Klik på i vinduet Azure Management Portal Virtuelle maskiner i listen over muligheder til venstre. Klik derefter på navnet på den krypterede VM i Virtuelle maskiner rude.
  • Klik Skiver i INDSTILLINGER sektion.
  • Tjek om Kryptering is Aktiveret i Skiver rude.

Kontrollér, at VM's OS-disk er blevet krypteret (Billedkredit: Russell Smith)

Kontrollér, at VM's OS-disk er blevet krypteret (Billedkredit: Russell Smith)

I denne artikel viste jeg dig, hvordan man krypterer OS-disken på en Azure virtuel maskine.

Stillingen Sådan krypteres en Azure Virtual Machine dukkede først på Petri.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.