创建VM时的Azure OS磁盘加密

时间:2019-06-05 06:02:20

标签: java azure encryption azure-virtual-machine

我想要一个带有加密OS磁盘的虚拟机。

article分两个步骤进行:创建一个新的虚拟机并在其后运行OS磁盘加密。

是否可以使用已加密的OS磁盘创建新的虚拟机?

使用哪种工具都没有关系:Azure CLI,PowerShell或编程语言SDK,但首选Azure Java SDK。

2 个答案:

答案 0 :(得分:0)

根据Encryption scenarios,应该可以创建具有加密的虚拟机:

  • 在通过预加密的VHD和加密密钥创建的新Windows IaaS VM上启用加密。
  • 在通过支持的Azure Gallery映像创建的新IaaS VM上启用加密。

我认为,要正常工作,您需要在配置VM时使用DiskEncryptionSettings

答案 1 :(得分:0)

不幸的是,这是不可能的,因为 Azure 磁盘加密只能在 VM 的操作系统启动并运行后启用。这是因为 ADE 利用了 BitLocker,它需要在磁盘加密之前运行。