【发布时间】:2020-08-08 18:11:51
【问题描述】:
该策略显示为不符合 azure 中未附加磁盘的加密。 未附加的磁盘默认加密。如何排序。可能是什么原因?
【问题讨论】:
-
你能提供更多的上下文吗?不合规的原因是什么?你用的是什么别名?
标签: azure azure-powershell azure-policy
该策略显示为不符合 azure 中未附加磁盘的加密。 未附加的磁盘默认加密。如何排序。可能是什么原因?
【问题讨论】:
标签: azure azure-powershell azure-policy
这可能是因为您只使用托管磁盘加密,而没有使用 Bitlocker/ADE 加密。
来自安全中心警告:
使用 Azure 磁盘加密 (ADE) 加密 Windows 和 Linux 虚拟机的磁盘。 ADE 提供操作系统和数据磁盘加密来保护您的数据并帮助满足您的组织和合规承诺。 ADE 使用 Windows 的行业标准 BitLocker 设备加密和 Linux 的 DM-Crypt 系统。 如果您的合规性或安全要求需要对您的数据和临时(本地连接的临时)磁盘进行端到端加密,请使用 ADE。
或者,默认情况下,托管磁盘默认使用 Azure 存储服务进行静态加密 加密密钥是 Azure 中的 Microsoft 托管密钥。如果这符合您的合规性和安全性要求, 您可以利用默认托管磁盘加密来满足您的要求。
【讨论】: