Linux VM’ler İçin Azure Disk Şifrelemesi
Azure Disk Şifrelemesi, kurumsal güvenlik ve uyumluluk taahhütlerinizi karşılamak için verilerinizin korunmasına ve korunmasına yardımcı olur. Azure sanal makinelerinin (VM) işletim sistemi ve veri diskleri için birim şifrelemesi sağlamak üzere Linux’un DM-Crypt özelliğini kullanır ve disk şifreleme anahtarlarını ve gizli dizilerini denetlemenize ve yönetmenize yardımcı olmak için Azure Key Vault ile tümleşiktir.
Linux VM ‘Leri çeşitli boyutlarda kullanılabilir. Azure Disk Şifrelemesi, Temel, A serisi VM’lerde veya bu en düşük bellek gereksinimlerini karşılamayan sanal makinelerde kullanılamaz
Sanal makine | Minimum bellek gereksinimi |
Yalnızca veri birimlerini şifrelerken Linux VM’leri | 2 GB |
Hem verileri hem de işletim sistemi birimlerini şifrelerken ve kök (/) dosya sistemi kullanımının 4 GB veya daha az olduğu durumlarda Linux VM’leri | 8 GB |
Hem verileri hem de işletim sistemi birimlerini şifrelerken ve kök (/) dosya sistemi kullanımının 4 GB’den fazla olduğu durumlarda Linux VM’leri | Kök dosya sistemi kullanımı * 2. Örneğin, 16 GB kök dosya sistemi kullanımı için en az 32 GB RAM gerekir |
Linux sanal makinelerinde işletim sistemi disk şifreleme işlemi tamamlandıktan sonra, VM daha az bellekle çalışacak şekilde yapılandırılabilir. Azure Disk Şifrelemesi, premium depolama alanına sahip VM’ler için de kullanılabilir. Azure Disk Şifrelemesi, 2. nesil VM’lerde ve Lsv2 serisi VM’lerde kullanılamaz.
Azure Disk Şifrelemesi, dm-crypt ve vfat modüllerinin sistemde bulunmasını gerektirir. Varsayılan görüntüden vfat’ı kaldırmak veya devre dışı bırakmak, sistemin anahtar birimini okumasını ve sonraki yeniden başlatmalarda disklerin kilidini açmak için gereken anahtarı almasını engeller. Vfat modülünü sistemden kaldıran sistem sağlamlaştırma adımları Azure Disk Şifrelemesi ile uyumlu değildir