Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os discos gerenciados do Azure são um tipo de Armazenamento de Disco do Azure que simplifica o gerenciamento de armazenamento para Máquinas Virtuais do Azure. Os discos gerenciados são volumes de armazenamento em nível de bloco que o Azure gerencia. Eles são semelhantes aos discos físicos em um servidor local, mas operam em um ambiente virtual. Ao usar um disco gerenciado, você deve especificar o tipo de tamanho de disco e configurar o disco. Depois de configurar o disco, o Azure gerencia as operações e tarefas de manutenção subsequentes.
Este artigo pressupõe que, como arquiteto, você revisou as opções de armazenamento e escolheu o Armazenamento de Disco do Azure como o serviço de armazenamento para sua carga de trabalho. As diretrizes neste artigo fornecem recomendações arquitetônicas mapeadas para os princípios dos pilares da Estrutura Well-Architected.
Este guia se concentra em como tomar decisões sobre discos gerenciados do Azure. Mas os discos gerenciados são uma dependência crítica das Máquinas Virtuais do Azure. Como pré-requisito, leia e implemente as recomendações na perspectiva do Azure Well-Architected Framework sobre máquinas virtuais e conjuntos de dimensionamento.
Escopo da tecnologia
Esta revisão se concentra nas decisões interrelacionadas para os seguintes recursos do Azure:
- Armazenamento em Disco do Azure
Reliability
A finalidade do pilar confiabilidade é fornecer funcionalidade contínua criando resiliência suficiente e a capacidade de se recuperar rapidamente de falhas.
princípios de design de confiabilidade fornecem uma estratégia de design de alto nível aplicada a componentes individuais, fluxos do sistema e o sistema como um todo.
Lista de verificação de design de carga de trabalho
Inicie sua estratégia de design com base na lista de verificação de design para Confiabilidade. Determine sua relevância para seus requisitos de negócios, tendo em mente as funcionalidades e capacidades do Armazenamento de Disco do Azure. Estenda a estratégia para incluir mais abordagens conforme necessário.
Examine as práticas recomendadas para obter alta disponibilidade com discos gerenciados.Otimize seu aplicativo para alta disponibilidade considerando essas recomendações e como elas se relacionam com a configuração de seus discos gerenciados e VMs (máquinas virtuais).
Defina objetivos de confiabilidade e recuperação. Examine os SLAs (contratos de nível de serviço) do Azure. Os tipos de disco que você anexa à VM afetam o SLA da VM. Para o SLA mais alto, use apenas o Armazenamento de Disco Ultra do Azure, o SSD Premium do Azure v2 ou os discos SSD Premium para discos de dados e sistema operacional. Para obter diretrizes sobre como calcular seus destinos de confiabilidade, consulte Recomendações para definir destinos de confiabilidade.
Crie um plano de recuperação.Avalie os recursos de proteção de dados, operações de backup e restauração e procedimentos de failover. Decida se deseja usar o Backup do Azure, o Azure Site Recovery ou criar sua própria solução de backup usando instantâneos de disco incrementais ou pontos de restauração. Uma solução de backup personalizada aumenta seus custos.
Monitore possíveis problemas de disponibilidade. Inscreva-se no painel do Serviço de Integridade do Azure. Use métricas de armazenamento em disco no Azure Monitor para evitar a limitação de disco. Verifique manualmente as VMs para garantir que os discos anexados não atinjam a capacidade de armazenamento. Para obter diretrizes sobre como integrar essas métricas à sua estratégia geral de monitoramento de integridade da carga de trabalho, consulte a modelagem de integridade para cargas de trabalho.
Use análise de modos de falha. Considere dependências internas, como a disponibilidade de redes virtuais ou o Azure Key Vault, para ajudar a minimizar os pontos de falha.
Recomendações de configuração
| Recommendation | Benefit |
|---|---|
| Distribua VMs e discos entre várias zonas de disponibilidade. Utilize uma escala de máquinas virtuais com redundância de zona em modo de orquestração flexível, ou implante as VMs e os discos em três zonas de disponibilidade. Use o balanceamento de zona para distribuir igualmente as instâncias entre zonas. |
Você provisiona instâncias de VM e disco em locais fisicamente separados em cada região do Azure. Cada local é tolerante a falhas locais. Dependendo da disponibilidade de recursos, você pode ter um número desigual de instâncias entre zonas. O balanceamento de zona dá suporte à disponibilidade, certificando-se de que, se uma zona estiver inoperante, as outras zonas terão instâncias suficientes. Duas instâncias em cada zona fornecem um buffer durante as atualizações. |
| Use discos do tipo Armazenamento de Disco Ultra, SSD Premium v2 e SSD Premium. | Máquinas virtuais de instância única que utilizam discos SSD Premium para o sistema operacional e Armazenamento de Disco Ultra, SSD Premium v2 ou discos de dados SSD Premium têm o SLA de tempo de atividade mais alto. |
| Para obter a máxima disponibilidade e durabilidade, use um disco ZRS ( armazenamento com redundância de zona ), especialmente quando você compartilha discos entre VMs. | Os discos ZRS minimizam o efeito de uma falha em uma zona de disponibilidade e aumentam a capacidade de recuperação de falhas em tais zonas. Se uma zona falhar e sua VM permanecer ativa, as cargas de trabalho em discos ZRS continuarão sendo executadas. Mas se uma interrupção afetar sua VM e você quiser recuperar discos antes que a interrupção seja resolvida, você poderá forçar a desanexação dos discos ZRS da VM com falha. Em seguida, os discos ZRS podem ser anexados a uma VM diferente. Ao compartilhar um disco entre várias VMs, use um disco ZRS para impedir que o disco compartilhado se torne um único ponto de falha. |
| Implemente uma das opções de backup. Para soluções gerenciadas, use Backup ou Site Recovery. Se você precisar montar sua própria solução de backup, use pontos de restauração ou instantâneos. | Identifique a opção de backup ideal para suas necessidades para ajudar a maximizar a capacidade de recuperação do seu ambiente. |
| Caso você gerencie seus próprios instantâneos, use scripts para copiá-los entre regiões. | Use scripts para simplificar a transferência de dados de uma região para outra. Use essa opção se você não puder usar o Site Recovery. Você ainda pode criar backups de recuperação de desastre em outras regiões ao usar essa opção. |
Segurança
O objetivo do pilar Segurança é fornecer garantias de confidencialidade, integridade e disponibilidade à carga de trabalho.
Os princípios de design de segurança fornecem uma estratégia de design de alto nível para atingir essas metas aplicando abordagens ao design técnico do Armazenamento de Disco do Azure.
Lista de verificação de design de carga de trabalho
Inicie sua estratégia de design com base na Lista de verificação de revisão de design para Segurança e identifique vulnerabilidades e controles para melhorar a postura de segurança. Estenda a estratégia para incluir mais abordagens conforme necessário.
Limite a capacidade de exportar ou importar discos gerenciados. Use essa abordagem para aumentar a segurança de seus dados. Para limitar os recursos de exportação ou importação, você pode usar um destes métodos:
- Crie uma função RBAC (controle de acesso baseado em função) personalizada que tenha as permissões necessárias para importar e exportar.
- Use a autenticação da ID do Microsoft Entra.
- Configurar links privados.
- Configure uma política do Azure.
- Configure uma política de acesso à rede.
Para obter mais informações, consulte Restringir discos gerenciados de serem importados ou exportados.
Aproveite as opções de criptografia. Por padrão, os discos gerenciados são criptografados com SSE (criptografia do lado do servidor), que ajuda você a proteger seus dados e atender aos compromissos de organização e conformidade. Talvez você precise de outras configurações e opções. Você pode:
- Use a SSE com chaves de criptografia que você gerencia.
- Habilitar a criptografia no host.
- Habilite a criptografia dupla em repouso.
Para saber mais, confira Criptografia no servidor do Armazenamento em Disco do Azure.
Proteja sua SAS (assinatura de acesso compartilhado) com a ID do Microsoft Entra. A ID do Microsoft Entra fornece segurança extra em comparação com uma chave compartilhada e SAS e é mais fácil de usar. Conceda às entidades de segurança apenas permissões necessárias para executar suas tarefas.
Proteger segredos. Proteja segredos, como chaves gerenciadas pelo cliente e tokens SAS. Geralmente, não recomendamos essas formas de autorização. Mas, se você usá-las, certifique-se de alternar suas chaves, definir expirações de chave o mais cedo possível e armazenar esses segredos com segurança.
Detectar ameaças. Habilite o Microsoft Defender para Nuvem para que você possa disparar alertas de segurança quando ocorrerem anomalias na atividade. O Defender para Nuvem notifica os administradores de assinatura por email. O email inclui detalhes sobre a atividade suspeita e recomendações para investigar e corrigir ameaças.
Use marcas e rótulos. Aplique marcas e rótulos a discos importantes para ajudar a garantir que você aplique os níveis apropriados de proteção aos discos.
Endureça todos os componentes da carga de trabalho. Reduza a área de superfície externa e aperte as configurações para ajudar a reduzir a probabilidade de ataques. Proteja corretamente todos os recursos relacionados que você usa com seus discos gerenciados, como cofres de recuperação de backup ou cofres de chaves do Azure.
Recomendações de configuração
| Recommendation | Benefit |
|---|---|
| Use a criptografia no host para seus discos gerenciados sempre que possível. | A criptografia no host fornece criptografia de ponta a ponta para ambientes que a habilitam. A criptografia começa em sua VM e flui até seus discos anexados. |
| Aplique um bloqueio do Azure Resource Manager no disco. | Bloqueie um disco para ajudar a impedir que ele seja excluído para que você não perca dados. |
| Desabilite o tráfego a pontos de extremidade públicos do disco. Crie pontos de extremidade privados para clientes que executam no Azure. | Desative o tráfego para os pontos de extremidade públicos para que o tráfico passe pela rede de backbone da Microsoft, o que ajuda a eliminar a exposição à Internet pública. |
| Se possível, use o RBAC do Azure para limitar o acesso a recursos e funções. | Use o RBAC para evitar tokens ou chaves que possam ser comprometidas. O Microsoft Entra ID autentica a entidade de segurança, como um usuário, grupo, identidade gerenciada ou entidade de serviço. A ID do Microsoft Entra retorna um token OAuth 2.0. O token é usado para autorizar uma solicitação no serviço de disco. |
| A Microsoft desencoraja o uso de tokens SAS. Se você precisar criar uma, examine esta lista de práticas recomendadas de SAS antes de criá-la e distribuí-la. Defina a expiração de tokens SAS como 60 dias ou menos. |
As práticas recomendadas podem ajudá-lo a impedir que um token SAS seja vazado e se recupere rapidamente de um vazamento se ocorrer. |
| Considere usar sua própria chave de criptografia ou uma chave gerenciada pelo cliente para ajudar a proteger os dados em seu disco gerenciado. | Uma chave gerenciada pelo cliente fornece maior flexibilidade e controle se você precisar dela. Por exemplo, você pode armazenar chaves de criptografia no Key Vault e girá-las automaticamente. |
Otimização de custos
A otimização de custos se concentra na na detecção de padrões de gastos, na priorização de investimentos em áreas críticas e na otimização de outras para atender ao orçamento da organização e, ao mesmo tempo, aos requisitos comerciais.
Os princípios de design de Otimização de Custos fornecem uma estratégia de design de alto nível para atingir essas metas e fazer compensações conforme necessário no design técnico relacionado ao Armazenamento de Disco do Azure.
Lista de verificação de design de carga de trabalho
Comece sua estratégia de design com base na lista de verificação de revisão de design para otimização de custos em investimentos. Ajuste o design para que a carga de trabalho seja alinhada com o orçamento alocado para a carga de trabalho. Seu design deve usar os recursos corretos do Azure, monitorar investimentos e encontrar oportunidades para otimizar ao longo do tempo.
Entenda como o Armazenamento de Disco do Azure é cobrado. Diferentes tipos de disco são cobrados de maneiras diferentes e têm recursos diferentes que podem afetar a cobrança. Para projetar o ambiente mais otimizado para custo, consulte Compreender a cobrança do Armazenamento de Disco do Azure. Para cobrança exata, localize os detalhes de preços específicos e aplique as configurações apropriadas. Para saber mais, confira Preços de discos gerenciados.
Estimar o custo da capacidade e das operações. Use a calculadora de preços para modelar os custos associados a tipos de disco, transações e funcionalidades. Compare os custos associados a várias regiões, tipos de conta, tipos de namespace e configurações de redundância.
Escolha um modelo de cobrança. Avalie se um modelo baseado em compromisso é mais econômico do que um modelo baseado em consumo. Se você não souber a capacidade necessária, comece com um modelo baseado em consumo, monitore as métricas de capacidade e avalie sua escolha mais tarde.
Decida quais recursos são necessários. Alguns recursos, como instantâneos ou intermitência sob demanda, incorrem em custos extras de transação, custos de capacidade e outros encargos. Por exemplo, se você habilitar instantâneos, será cobrado pela quantidade de armazenamento que cada instantâneo usa. Ao decidir quais recursos seus discos precisam, examine os detalhes de preço e cobrança desses recursos.
Criar barreiras de segurança. Crie orçamentos com base em assinaturas e grupos de recursos. Use políticas de governança para restringir tipos de recursos, configurações e locais. Você também pode usar o RBAC para bloquear ações que podem levar a gastos excessivos.
Monitore os custos. para garantir que você permaneça dentro dos orçamentos, compare os custos com as previsões e veja onde os gastos excessivos podem ter ocorrido. Use o recurso de análise de custos no portal do Azure. Você também pode exportar dados de custo para uma conta de armazenamento e usar o Excel ou o Power BI para analisar esses dados.
Monitorar recursos de disco. Use scripts de exemplo para pesquisar discos não conectados.
Recomendações de configuração
| Recommendation | Benefit |
|---|---|
| Selecione cuidadosamente os tipos de disco apropriados para suas cargas de trabalho. Entenda os tipos de disco disponíveis e seus recursos antes de implantar um ambiente. Em seguida, use a calculadora de preços para estimar os custos. | Uma das melhores maneiras de reduzir custos é planejar seus requisitos e usar a calculadora de preços para modelar o ambiente. |
| Use a capacidade reservada para discos SSD Premium. | A capacidade reservada para SSDs Premium reduz o custo total do seu ambiente porque você paga antecipadamente por sua capacidade com desconto. |
| Avalie se os recursos que os discos existentes oferecem podem melhorar o desempenho sem alternar para outro tamanho ou tipo de disco. Recursos como a intermitência de disco ou a alteração de camadas de desempenho podem melhorar o desempenho para níveis que atendam às suas necessidades. | Dependendo do ambiente e das necessidades, habilitar recursos para melhorar o desempenho do disco pode ser mais econômico do que alternar para um tipo de disco diferente. Esses recursos incorrem em custos, mas podem incorrer em custos menores do que tipos de disco diferentes. |
| Ajuste diretamente o desempenho dos discos do Armazenamento de Disco Ultra e do SSD Premium v2 para atender às suas necessidades de desempenho. | Esses dois tipos de disco dão suporte a um número definido de ajustes no desempenho do disco em um período de 24 horas. Essa configuração permite que suas cargas de trabalho sejam econômicas ao atender às suas necessidades de desempenho. Você pode aumentar o desempenho (aumentar o custo) para atender à maior demanda e, em seguida, reduzir o desempenho (diminuir o custo) quando o aumento não for mais necessário. Por exemplo, um banco de dados com uso intensivo de transações pode precisar de uma grande quantidade de IOPS (operações de entrada/saída por segundo) em um tamanho pequeno. Ou um aplicativo de jogos pode precisar de uma grande quantidade de IOPS, mas somente durante o horário de pico. |
| Utilize o Live Resize para os discos SSD Premium v2 e Ultra NVMe para expandir a capacidade de forma dinâmica e sem interrupções. | O Live Resize permite o dimensionamento de armazenamento econômico, permitindo que você comece com tamanhos de disco menores e expanda a capacidade com base nos padrões reais de demanda. Isso elimina a abordagem tradicional de provisionamento excessivo da capacidade de armazenamento antecipadamente, reduzindo os custos e mantendo a continuidade operacional. Por exemplo, uma plataforma de comércio eletrônico pode começar com discos menores e expandir o armazenamento durante as temporadas de pico sem interrupções de aplicativo ou tempo de inatividade do banco de dados. |
Excelência operacional
A Excelência Operacional concentra-se principalmente em procedimentos relacionados às práticas de desenvolvimento , observabilidade e gerenciamento de lançamentos.
Os princípios de design da Excelência Operacional fornecem uma estratégia de design de alto nível para atingir essas metas em relação aos requisitos operacionais da carga de trabalho.
Lista de verificação de design de carga de trabalho
Inicie sua estratégia de design com base na lista de verificação de revisão de design da Excelência Operacional para definir processos de observabilidade, teste e implantação relacionados ao Armazenamento de Disco do Azure.
Crie planos de manutenção e recuperação de emergência. Avalie os recursos de proteção de dados, as operações de backup e as operações de restauração. Selecione soluções de backup que você pode usar para se recuperar de desastres regionais.
Crie uma documentação interna. Documente as práticas padrão da sua organização. Incorpore a documentação existente do Azure para simplificar seus processos. Inclua a documentação sobre como anexar um disco a VMs Do Windows ou Linux ou expandir um disco em VMs Do Windows ou Linux .
Detectar ameaças. Habilite o Defender para Nuvem para que você possa disparar alertas de segurança quando ocorrerem anomalias na atividade. O Defender para Nuvem notifica os administradores de assinatura por email. O email inclui detalhes sobre a atividade suspeita e recomendações para investigar e corrigir ameaças.
Recomendações de configuração
| Recommendation | Benefit |
|---|---|
| Use o Azure Monitor para analisar as métricas e criar alertas. | O Azure Monitor fornece insights sobre como seus discos e VMs são executados. Use essas métricas para garantir que seu desempenho permaneça ideal. |
| Examine as opções de backup disponíveis para discos gerenciados. | Entenda as opções disponíveis para que você possa selecionar a configuração que melhor atenda às suas necessidades. |
Eficiência de desempenho
Eficiência de desempenho significa manter a experiência do usuário mesmo quando há um aumento na carga por meio do gerenciamento da capacidade. A estratégia inclui dimensionamento de recursos, identificação e otimização de possíveis gargalos e otimização para o desempenho de pico.
Os princípios de design de eficiência de desempenho fornecem uma estratégia de design de alto nível para atingir essas metas de capacidade considerando o uso esperado.
Lista de verificação de design de carga de trabalho
Comece sua estratégia de design com base na lista de verificação de revisão de design para eficiência de desempenho. Defina uma linha de base baseada nos principais indicadores de desempenho do Armazenamento de Disco do Azure.
Escolha os tipos de disco ideais. Identifique os tipos de disco necessários antes de implantar seus recursos. Essa abordagem ajuda você a maximizar o desempenho e a eficiência de custo. Os cinco tipos de disco incluem Armazenamento em Disco Ultra, SSD Premium v2, SSD Premium, SSD Standard do Azure e HDD Standard do Azure. Para obter o maior desempenho, use o SSD Premium para o disco do sistema operacional da VM e use o Armazenamento de Disco Ultra ou o SSD Premium v2 para seus discos de dados.
Reduza a distância de viagem entre o cliente e o servidor. Coloque dados em regiões mais próximas da conexão de clientes, idealmente na mesma região. As configurações de rede padrão fornecem o melhor desempenho. Modifique as configurações de rede apenas para melhorar a segurança. Em geral, as configurações de rede não diminuem a distância de viagem e não melhoram o desempenho.
Coletar dados de desempenho. Monitore os discos e VMs para identificar gargalos de desempenho decorrentes de limitações. Para mais informações, consulte Métricas de E/S de Armazenamento.
Teste o desempenho dos discos. Crie um ambiente de teste e determine se ele atende às suas necessidades e expectativas. Para obter mais informações, consulte Fazer benchmark de um disco.
Recomendações de configuração
| Recommendation | Benefit |
|---|---|
| Crie discos na mesma região que a VM à qual você os anexa. Se os clientes de uma região diferente não exigirem os mesmos dados, crie um disco separado em cada região. | Reduza a distância física entre VMs e seus discos, serviços e clientes locais para ajudar a melhorar o desempenho e reduzir a latência de rede. Essa abordagem também reduz o custo para aplicativos hospedados no Azure porque o uso de largura de banda em uma única região é gratuito. |
| Para cargas de trabalho e soluções que exigem a menor latência, como cargas de trabalho de comércio eletrônico ou bancos de dados, use um disco de SO SSD Premium e Armazenamento de Disco Ultra ou discos de dados Premium SSD v2. | Essa configuração oferece a melhor confiabilidade e maior SLA e desempenho. |
| Utilize as métricas do Azure para monitorar seu ambiente e ajudar a evitar o gargalo de disco. | Use as métricas do Azure para identificar discos que sofrem limitação e resolver o problema. Limitação leva a um desempenho abaixo do ideal e problemas como aumento da latência. |
| Para discos que estiverem sofrendo limitação, avalie se é melhor migrar para um disco com mais espaço ou para um disco com melhor desempenho. Para discos SSD Premium que estiverem sofrendo limitação, caso haja picos breves de demanda, habilite o bursting sob demanda. Para uma demanda estendida de longo prazo, altere a camada do disco ou avalie se os discos Premium SSD v2 ou Armazenamento de Disco Ultra atendem melhor às suas necessidades. |
Coloque aplicativos em discos sem limitação para garantir o melhor desempenho sem aumentar a latência. |
| Revise as limitações de expandir sem tempo de inatividade para garantir que seus discos de dados se qualifiquem. Expandir sem tempo de inatividade permite aumentar dinamicamente sua capacidade de armazenamento sem desalocar VMs anexadas. Comece com tamanhos de disco menores e expanda com base na demanda real para implementar estratégias de provisionamento de capacidade just-in-time. |
A expansão dinâmica do disco elimina o tempo de inatividade tradicionalmente associado à expansão do armazenamento, permitindo o dimensionamento de armazenamento elástico. Você pode reduzir os custos iniciais evitando o excesso de provisionamento e aumentando o tamanho do disco se precisar da capacidade ou desempenho adicional. |
| Ao carregar um VHD (disco rígido virtual), use o comando Add-AzVHD Azure PowerShell. | O comando Add-AzVHD do Azure PowerShell automatiza a maior parte do processo de upload para ajudar a simplificar o processo. |
| Para implantações existentes que são no local ou em outro provedor de nuvem pública, use Azure Migrate e Modernize. | O Azure Migrate e a ferramenta Modernize podem avaliar a implantação e fornecer sugestões personalizadas sobre o tamanho ideal para discos e VMs em uma implantação futura do Azure. |
Compensações
Talvez seja necessário fazer compensações de design se usar as abordagens nas listas de verificação de pilares. Aqui estão alguns exemplos de vantagens e desvantagens.
Seleção de tipo de disco e desempenho versus custo
Tipos de disco de maior desempenho: O SSD Premium v2 e o Armazenamento de Disco Ultra fornecem o melhor desempenho com IOPS personalizável e taxa de transferência. Esses tipos de disco oferecem maior disponibilidade com menor latência, tornando-os ideais para cargas de trabalho críticas. Os SSDs Premium fornecem redundância interna e opções de armazenamento com redundância de zona.
No entanto, os tipos de disco Premium podem custar significativamente mais do que SSDs ou HDDs Standard. O Armazenamento em Disco Ultra e o SSD Premium v2 têm disponibilidade regional limitada e requisitos específicos de tipo de VM. Para cargas de trabalho com necessidades previsíveis e moderadas de desempenho, o custo adicional pode não justificar os ganhos de desempenho. Avalie se o SSD Standard ou até mesmo o HDD Standard pode atender aos seus requisitos de desempenho a um custo menor.
Tipos de disco de menor custo: O SSD Standard e o HDD Standard fornecem armazenamento econômico para desenvolvimento, teste e cargas de trabalho com requisitos de desempenho menos exigentes. Essas opções ajudam a reduzir os custos gerais de infraestrutura e são adequadas para armazenamento de backup, dados de arquivamento ou aplicativos que não exigem IOPS alta.
Esses tipos de disco têm tetos de desempenho mais baixos, latência mais alta e SLAs reduzidas em comparação com opções premium. HDDs padrão são particularmente inadequados para cargas de trabalho sensíveis ao desempenho e podem se tornar gargalos em ambientes de produção.
Políticas do Azure
O Azure fornece um amplo conjunto de políticas internas relacionadas ao Armazenamento de Disco do Azure e suas dependências. Algumas das recomendações anteriores podem ser auditadas por meio do Azure Policy. Por exemplo, você pode verificar se:
- O acesso à rede pública aos discos gerenciados está desabilitado.
- O backup está habilitado.
- A criptografia dupla está habilitada.
- Conjuntos de criptografia de disco específicos são usados com seus discos.
- Chaves gerenciadas pelo cliente são usadas.
- Os discos gerenciados são resilientes a zonas.
- As políticas de notificação para expiração de chave são configuradas.
- A rotação automática para chaves gerenciadas pelo cliente está habilitada.
Para uma governança abrangente, examine as definições incorporadas do Azure Policy para Azure compute e outras políticas que podem afetar a segurança da infraestrutura de armazenamento.
Recomendações do Assistente do Azure
O Assistente do Azure é um consultor de nuvem personalizado que ajuda você a seguir as práticas recomendadas para otimizar suas implantações do Azure.
Para obter mais informações, consulte o Assistente do Azure.
Arquitetura de exemplo
Arquitetura fundamental que demonstra as principais recomendações: arquitetura de linha de base das Máquinas Virtuais do Azure.