Dam*_*ian 5 encryption azure azure-virtual-machine azure-managed-disk
我想为我的 azure 虚拟机实现端到端加密。根据文档, encryption at host这是主机上静态数据加密的解决方案。另一种选择是可能的Azure Disk Encryption。
这些解决方案是互斥的:
无法在已启用主机加密的磁盘上启用 Azure 磁盘加密。
问题是两种解决方案之间有何相似之处和差异,以及使用其中一种解决方案而不是另一种的理由是什么。
两种技术的操作存在显着差异。两者不能在同一资源/虚拟机上同时使用。
\nAzure 磁盘加密:
\n简而言之,这是连接到虚拟机的磁盘上的静态加密。操作系统和数据。它与 Windows 和 Linux 计算机上的 BitLocker 配合使用,并将加密密钥和机密存储在 Azure Key Vault 中。
\n支持的 VM SKU 也有限制。还有其他限制需要审查。
\nhttps://learn.microsoft.com/en-us/azure/virtual-machines/windows/disk-encryption-overview \n https://learn.microsoft.com/en-us/azure/virtual-machines/linux /磁盘加密概述
\n主机加密:
\n加密开始并发生在主机虚拟机本身处理的数据上。然后,加密处理后的数据被发送回存储位置 \xe2\x80\x93 磁盘、表、blob \xe2\x80\x93,然后以其加密格式存储。因此,在虚拟机及其磁盘或其他存储对应项之间处理和共享的数据(包括传输中的数据)都是加密的。
\nhttps://learn.microsoft.com/en-us/azure/virtual-machines/disks-enable-host-based-encryption-portal
\n请注意支持的 VM 大小列表。基于主机的加密仍然存在很大的限制。
\n您的订阅还需要通过 Azure 门户请求来启用此功能。说明位于先决条件下提供的链接中。
\n