VMs blindadas para locatários – Implantando uma VM blindada usando o Pacote do Microsoft Azure
Se o provedor de serviços de hospedagem der suporte a ele, você poderá usar o Pacote do Microsoft Azure para implantar uma VM blindada.
Conclua as seguintes etapas:
Assine um ou mais planos oferecidos no Pacote do Microsoft Azure.
Crie uma VM blindada usando o Pacote do Microsoft Azure.
Usar máquinas virtuais blindadas, que são descritas nos seguintes tópicos:
Criar dados de blindagem (e carregue o arquivo de dados de blindagem, conforme descrito no segundo procedimento no tópico).
Observação
Como parte da criação de dados de blindagem, você baixará o arquivo de chave guardiã, que será um arquivo XML no formato UTF-8. Não altere o arquivo para UTF-16.
Criar uma máquina virtual blindada – com a Criação Rápida, por meio de um modelo blindado ou de um modelo regular.
Aviso
Se você Criar uma máquina virtual blindada usando um modelo regular, será importante observar que a VM é provisionada sem blindagem. Isso significa que o disco do modelo não é verificado em relação à lista de discos confiáveis no arquivo de dados de blindagem, nem os segredos no arquivo de dados de blindagem são usados para provisionar a VM. Se um modelo blindado estiver disponível, será preferível implantar uma VM blindada com um modelo blindado para fornecer proteção de ponta a ponta a seus segredos.
Converter uma máquina virtual de Geração 2 em uma máquina virtual blindada
Observação
Se você converter uma máquina virtual em uma máquina virtual blindada, os pontos de verificação e os backups existentes não serão criptografados. Exclua pontos de verificação antigos quando possível para impedir o acesso a dados antigos descriptografados.