【问题标题】:How to use Azure's Encryption at Rest via REST API如何通过 REST API 使用 Azure 的静态加密
【发布时间】:2017-12-15 20:54:04
【问题描述】:

我找到了使用 PowerShell、CLI 和 json 模板应用静态加密的文档。不过……

如何严格使用 Azure REST API 实现这一目标?

谢谢。

(此处描述了所需的最终结果:https://docs.microsoft.com/en-us/azure/security/azure-security-encryption-atrest

(PowerShell方法在这里描述:https://docs.microsoft.com/en-us/azure/security-center/security-center-disk-encryption

【问题讨论】:

  • 您在加密什么、VM 磁盘或 Blob 存储中的 Blob?对于后者,您先启用它,然后再启用它:“使用 Azure blob 存储的客户可以在每个 Azure 存储资源帐户上启用静态加密。一旦启用,服务器端加密就对应用程序透明地完成。”您是否正在寻找一种通过 REST API启用它的方法?
  • VM 磁盘,在这种情况下。在创建磁盘时进行静态加密,并在已运行的未加密磁盘上启用静态加密。

标签: rest azure encryption azure-virtual-machine


【解决方案1】:

您可以使用rest API 加密操作系统磁盘。

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Compute/virtualMachines/{vm}&api-version={apiVersion}

在请求正文 json 中,您需要添加以下内容:

  "encryptionSettings": {
          "enabled": true,
          "diskEncryptionKey": {
            "sourceVault": {
              "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults/{vaultName}"
            },
            "secretUrl": "https://mykeyvault.vault.azure.net/secrets/{secret-name}/{secret-version}"
          },
          "keyEncryptionKey": {
            "sourceVault": {
              "id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults/{vaultName}"
            },
            "keyUrl": "https://mykeyvault.vault.azure.net/keys/{key-name}/{key-version}"
          }

您还加密托管磁盘,请检查此link

【讨论】:

  • and enabling encryption at rest on an unencrypted disk already running。我也看不到什么 api 可以做到这一点。也许你可以使用 java SDK 来做到这一点。看到这个链接github.com/Azure/azure-sdk-for-java/pull/1466
猜你喜欢
  • 1970-01-01
  • 2020-11-13
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2019-05-27
相关资源
最近更新 更多