如何使用Azure';通过RESTAPI实现静态加密
我找到了使用PowerShell、CLI和json模板应用Rest加密的文档。然而 如何严格使用Azure REST API实现这一点 多谢各位 (此处描述了期望的最终结果:)如何使用Azure';通过RESTAPI实现静态加密,rest,azure,encryption,azure-virtual-machine,Rest,Azure,Encryption,Azure Virtual Machine,我找到了使用PowerShell、CLI和json模板应用Rest加密的文档。然而 如何严格使用Azure REST API实现这一点 多谢各位 (此处描述了期望的最终结果:) (这里描述了PowerShell方法:)您可以使用加密操作系统磁盘 在请求正文json中,您需要添加以下内容: "encryptionSettings": { "enabled": true, "diskEncryptionKey": { "source
(这里描述了PowerShell方法:)您可以使用加密操作系统磁盘 在请求正文json中,您需要添加以下内容:
"encryptionSettings": {
"enabled": true,
"diskEncryptionKey": {
"sourceVault": {
"id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults/{vaultName}"
},
"secretUrl": "https://mykeyvault.vault.azure.net/secrets/{secret-name}/{secret-version}"
},
"keyEncryptionKey": {
"sourceVault": {
"id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults/{vaultName}"
},
"keyUrl": "https://mykeyvault.vault.azure.net/keys/{key-name}/{key-version}"
}
您还需要加密托管磁盘,请检查此项。您加密的是什么,是虚拟机磁盘还是blob存储中的blob?对于后者,您先启用它,然后再启用它的透明性:“使用Azure blob存储的客户可以在每个Azure存储资源帐户上启用静态加密。一旦启用,服务器端加密将对应用程序透明。”您是否在寻找通过rest API启用它的方法?在这种情况下,是VM磁盘。创建磁盘时进行静态加密,并在已运行的未加密磁盘上启用静态加密。
和在已运行的未加密磁盘上启用静态加密 "encryptionSettings": {
"enabled": true,
"diskEncryptionKey": {
"sourceVault": {
"id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults/{vaultName}"
},
"secretUrl": "https://mykeyvault.vault.azure.net/secrets/{secret-name}/{secret-version}"
},
"keyEncryptionKey": {
"sourceVault": {
"id": "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults/{vaultName}"
},
"keyUrl": "https://mykeyvault.vault.azure.net/keys/{key-name}/{key-version}"
}