摘要:就目前来说,无论是我们创建虚拟机时的系统卷/系统磁盘,还是单独创建一个数据磁盘时,都必须要求选择一个密钥进行加密了 也就是说,以后Azure上的每一块磁盘,都是有加密的,在密钥选择的时候,有如下3种选择 1、平台管理的密钥(PMK)2、客户管理的密钥(CMK)3、平台托管密钥和客户管理的密钥 关于上
阅读全文
posted @ 2023-09-02 12:52
随笔分类 - [05]微软-Azure云 / Azure-Key-vaults
摘要:就目前来说,无论是我们创建虚拟机时的系统卷/系统磁盘,还是单独创建一个数据磁盘时,都必须要求选择一个密钥进行加密了 也就是说,以后Azure上的每一块磁盘,都是有加密的,在密钥选择的时候,有如下3种选择 1、平台管理的密钥(PMK)2、客户管理的密钥(CMK)3、平台托管密钥和客户管理的密钥 关于上
阅读全文
posted @ 2023-09-02 12:52
摘要:在Azure中如果要使用自己的key加密磁盘,那么就得先创建一个密钥保管库,并生成密钥 但是创建磁盘时,还是无法直接使用密钥保管库中的Key,先得有一个中间的产品,叫磁盘加密集,一个磁盘加密集,只能指定一个密钥保管库中的一个key 于是整个过程为 ,1、先有密钥保管库及密钥 ,2,创建磁盘加密集,创
阅读全文
posted @ 2023-09-01 21:18
摘要:首先,我们得先创建一个密钥保管库,Key Vault,创建时,需要注意选择好Location 关于权限模型,我们选择官方推荐的,也即默认的【Azure 基于角色的访问控制(推荐)】 本文笔者创建的密钥保管库的名称为【key-vault-20230831】,然后进入密钥保管库 目前密钥保管库,支持三种
阅读全文
posted @ 2023-08-31 21:37
摘要:我们在创建一个 Key vaults 的时候,需要设置访问配置的权限模型(创建好后,也可以修改),权限模型当前一种有两种选择 第一种(推荐):基于角色的访问控制 (Azure RBAC),也是当前推荐的方式 第二种(旧版):访问策略模型,如果是这种模式,权限就是在 Access policies 处
阅读全文
posted @ 2023-08-30 14:58
|
||