Azure CLI 进行磁盘加密

什么是磁盘加密

磁盘加密是指在Azure中对虚拟机的磁盘进行加密保护的一种机制。它使用Azure Key Vault来保护磁盘上的数据，以防止未经授权的访问和数据泄露。使用磁盘加密，可以保护磁盘上的数据以满足安全和合规性要求。
参考文档：https://learn.microsoft.com/zh-cn/azure/virtual-machines/disk-encryption-overview

项目实战

1. 创建虚拟机 , 参考https://blog.csdn.net/m0_48468018/article/details/132267096，注意创建2019windows虚拟机

2. 进行磁盘加密

2.1 远程连接虚拟机，并创建密钥保管库

az keyvault create --resource-group  NetworkWatcherRG --name MyKeyVaultHuadu1122 --location "eastasia"  --enabled-for-disk-encryption

2.2 开启密钥

az vm encryption enable --disk-encryption-keyvault MyKeyVaultHuadu1122 --resource-group NetworkWatcherRG --name Test3

2.3 验证加密成功

az vm encryption show --name Test3 --resource-group NetworkWatcherRG

3. 到虚拟机的概述中查看，Azure磁盘是否机密成功
   
   参考文档：
   https://learn.microsoft.com/zh-cn/cli/azure/keyvault?view=azure-cli-latest
   https://learn.microsoft.com/zh-cn/cli/azure/vm/encryption?view=azure-cli-latest