지금 이용 가능

Azure Managed Disks에 대해 고객 관리형 키를 사용한 서버 쪽 암호화 사용 가능

게시된 날짜: 4월 01, 2020

Azure 고객은 기본적으로 사용하도록 설정된 Managed Disks에 대한 플랫폼 관리형 키를 사용한 서버 쪽 암호화에서 이미 이점을 얻습니다. 고객 관리형 키를 사용한 서버 쪽 암호화는 규정 준수 요구 사항을 충족하도록 암호화 키를 제어할 수 있도록 하여 플랫폼 관리형 키를 능가합니다. 이제 고객은 Windows의 BitLocker 기능 및 Linux의 DM-Crypt 기능을 활용하여 게스트 VM 내에서 고객 관리형 키로 Managed Disks를 암호화하는 Azure Disk Encryption을 사용할 수도 있습니다. 고객 관리형 키를 사용한 서버 쪽 암호화는 Storage 서비스에서 데이터를 암호화하여 가상 머신에 모든 OS 유형 및 이미지(사용자 지정 이미지 포함)를 사용할 수 있도록 함으로써 Azure Disk Encryption을 능가합니다.

고객 관리형 키를 사용한 서버 쪽 암호화는 하드웨어 보안 모듈로 지원되는 키에 대해 항상 사용 가능하고 확장성 있는 보안 스토리지를 제공하는 Azure Key Vault와 통합됩니다. Azure Key Vault로 BYOK(Bring Your Own Key)를 수행하거나 새 키를 생성할 수 있습니다.

블로그 게시물 읽기

자세한 정보

  • Managed Disks
  • Services

관련 제품