如何在Azure虚拟机上验证主机的加密

x8goxv8g  于 2022-11-25  发布在  其他
关注(0)|答案(1)|浏览(125)

在阅读了这里的文档之后,我学会了如何为订阅中的给定虚拟机启用encryption at host
现在,我需要知道文档中提到的端到端加密是否正在进行。当我使用ADE时,从VM检查加密状态相对容易。
启用encryption at host后,是否可以从访客虚拟机检查此内容?

cu6pst1q

cu6pst1q1#

请参阅MSDOC,了解有关使用主机加密启用端到端加密的限制和支持的虚拟机的更多信息。

  • 我按照上面提到的文档,使用Azure Portal在主机上加密来启用端到端加密。

1."蔚蓝色传送门":选择Azure门户上的云 shell 图标。
1.使用以下命令注册并验证订阅的功能。

1.已创建虚拟机、密钥存储库和磁盘加密集。


指令集

  1. Linux VM的加密状态如下所示:
  • 如果在 * 密钥管理 * 中选择平台管理密钥(PMK)

  • 如果在 * 密钥管理 * 中选择客户管理密钥(CMK)

    指令集
    适用于Linux虚拟机的Azure磁盘加密:

1.我已按照MSDOC使用Azure CLI在Linux VM上启用加密。VM已加密,可以看到如下状态:

相关问题