问题描述
您好,
我正在部署具有两个磁盘(操作系统和数据)的虚拟机。我正在使用ADE扩展。操作系统磁盘正在加密,但不是数据磁盘。我使用volumeType = All来加密磁盘。
I am deploying a VM with two disks (OS and Data). I am using ADE extension. OS disk is getting encrypted but not the data disk. I am using volumeType = All to encrypt both the disk.
模板是
推荐答案
对于azure磁盘加密,您可以在PS -VolumeType [OS,Data,all]中设置变量,使用此功能可以控制加密。 尝试
重启VM并检查状态。
可能的情况:带有附加磁盘的虚拟机,只能加密操作系统磁盘或仅加密数据磁盘或两者,具体取决于
变量:
有关更多信息,请参阅如何启用磁盘加密 数据
磁盘
您可以加密Windows和Linux IaaS VM的启动和数据卷。对于Windows虚拟机,如果没有先加密操作系统卷,就无法对数据进行加密。对于Linux虚拟机,可以先加密数据卷,而不必先加密操作系统卷。
加密Linux操作系统卷后,不支持在Linux IaaS VM的OS卷上禁用加密。
Azure磁盘加密允许您加密IaaS虚拟机使用的操作系统和数据磁盘。这包括托管磁盘。
对于Windows,驱动器使用行业加密标准BitLocker加密技术。对于Linux,磁盘使用DM-Crypt技术加密。这与Azure Key Vault集成,允许您控制和管理磁盘加密
密钥。有关详细信息,请参阅 。
如果上述情况有所帮助,或者您需要在这个问题上需要进一步的帮助,请告诉我们。
Kindly let us know if the above helps or you need further assistance on this issue.
------------------------------------- -------------------------------------------------- ---
点击帮助您的帖子上的"标记为答案",这对其他社区成员有益。
这篇关于ADE仅使用ARM模板加密OS磁盘而不加密数据磁盘的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!