Azure Disk Encryption磁盘加密操作图解实例教程

本文内容主要包括如下 3 个大的方面：为保证顺利实施 Azure VM 磁盘加密，需要大家的操作环境满足如下先决条件：由于 Azure 磁盘加密与 Azure 密钥保管库结合得异常紧密，甚至可以说是 Azure 密钥保管库分化出来的一个子功能，因此需要大家必需事先了解如何创建和管理Azure Key Vault密钥保管库。在满足上述所列的前提条件后，我们便可以开始着手加密一台 Azure VM。请按如下步骤在 Azure PowerShell 中进行操作：1登录 Azure 管理员账号Login-AzureRmAccount 2获取可用 Azure 订阅Get-AzureRmSubscription 3选择要加密 Azure VM 所在订阅Select-AzureRmSubscription -SubscriptionName "<订阅名称>" 4在正式加密 Azure VM 之前，我们先在 PowerShell 中预先初始化一些变量，诸如：资源组名称、指定要加密的虚拟机、密钥保管库、Azure AD 信息等。$rgName = ‘资源组名称'; $vmName = ‘虚拟机名称'; $aadClientID = 'Azure AD 应用程序客户端ID'; $aadClientSecret = 'Azure AD 应用程序密钥'; $KeyVaultName = ‘KeyVault名称'; $KeyVault = Get-AzureRmKeyVault -VaultName $KeyVaultName -ResourceGroupName $rgname; $diskEncryptionKeyVaultUrl = $KeyVault.VaultUri; $KeyVaultResourceId = $KeyVault.ResourceId; 5在虚拟机加密过程中，所产生的加密密钥将被写入到密钥保管库，因此 Azure AD 应用程序必需有将机密数据写入到密钥保管库的权限。大家可以使用如下命令来进行授权：