gpt4 book ai didi

java - 如何以编程方式加密 Azure VM 数据磁盘

转载 作者:行者123 更新时间:2023-12-01 18:58:48 25 4
gpt4 key购买 nike

我正在通过 azure java sdk 以编程方式创建运行 Linux 的 Azure VM,并且希望对驱动器进行加密。操作系统驱动器提供了一个漂亮的 .withOSDiskEncryptionSettings 方法。但我在数据磁盘文档中没有看到任何相关内容。

我确实知道 Azure 确实使用自己的 key 对这些静态驱动器进行加密,但我确实要求能够使用自己的 key 进行加密。

所以我的问题是 - 以编程方式管理 Azure VM 数据磁盘时,它们的加密模式是什么。

最佳答案

很抱歉,withOSDiskEncryptionSettings 无法按您的意愿工作。

实际上,当您使用上传的预加密操作系统磁盘创建虚拟机时,将会使用它。由于它是预加密磁盘,Azure 将无法解密数据,VM 将无法启动。因此,在这种情况下,您需要告诉 Azure 磁盘加密设置。更多详情,您可以引用:Prepare a pre-encrypted Linux VHDSpecify a secret URL when you attach an OS disk

但是,对于新创建的 Azure VM,目前您应该使用磁盘加密扩展来启用磁盘加密。这实际上是您通过 Azure 门户、Azure CLI 或 Azure PowerShell 执行的操作。例如,使用 Azure PowerShell,应运行:Set-AzVMDiskEncryptionExtension -ResourceGroupName MyResourceGroup -VMName "MyVM"-DiskEncryptionKeyVaultUrl $KeyVault.VaultUri -DiskEncryptionKeyVaultId $KeyVault.ResourceId -SkipVmBackup -VolumeType All

所以,基本上,如果您确实想以编程方式启用磁盘加密。您可以使用 Azure Java SDK 向 VM 添加扩展。这是一个示例:ManageVirtualMachineExtension.java

希望以上信息对您有所帮助。

关于java - 如何以编程方式加密 Azure VM 数据磁盘,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59654004/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com