Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Os discos gerenciados do Azure são um tipo de Armazenamento em Disco do Azure que simplifica o gerenciamento de armazenamento para Máquinas Virtuais do Azure. Os discos gerenciados são volumes de armazenamento em nível de bloco que o Azure gerencia. Eles são semelhantes aos discos físicos em um servidor local, mas operam em um ambiente virtual. Ao usar um disco gerenciado, você deve especificar o tipo de tamanho do disco e configurar o disco. Depois de configurar o disco, o Azure gerencia as operações subsequentes e as tarefas de manutenção.
Este artigo pressupõe que, como arquiteto, você tenha revisado as opções de armazenamento e escolhido o Armazenamento em Disco do Azure como o serviço de armazenamento para sua carga de trabalho. As orientações neste artigo fornecem recomendações de arquitetura mapeadas de acordo com os princípios dos pilares do Well-Architected Framework.
Este guia se concentra em como tomar decisões sobre discos gerenciados do Azure. Mas os discos gerenciados são uma dependência crítica das Máquinas Virtuais do Azure. Como pré-requisito, leia e implemente as recomendações na perspetiva do Azure Well-Architected Framework em Máquinas Virtuais e conjuntos de escala.
Âmbito da tecnologia
Esta análise concentra-se nas decisões inter-relacionadas para os seguintes recursos do Azure:
- Armazenamento de Discos do Azure
Reliability
O objetivo do pilar Confiabilidade é fornecer funcionalidade contínua, criando resiliência suficiente e a capacidade de se recuperar rapidamente de falhas.
Os princípios de design de fiabilidade fornecem uma estratégia de design de alto nível aplicada a componentes individuais, aos fluxos do sistema e ao sistema como um todo.
Lista de verificação de design da carga de trabalho
Inicie sua estratégia de design com base na lista de verificação de revisão de projeto para Confiabilidade. Determine sua relevância para seus requisitos de negócios, tendo em mente os recursos do Armazenamento em Disco do Azure. Alargar a estratégia de modo a incluir mais abordagens, conforme necessário.
Analise as práticas recomendadas para obter alta disponibilidade com discos gerenciados.Otimize seu aplicativo para alta disponibilidade considerando essas recomendações e como elas se relacionam com a configuração de seus discos gerenciados e máquinas virtuais (VMs).
Defina metas de confiabilidade e recuperação. Analise os SLAs (contratos de nível de serviço) do Azure. Os tipos de disco que você anexa à sua VM afetam o SLA da VM. Para obter o SLA mais alto, use apenas o Armazenamento em Disco Ultra do Azure, o SSD Premium do Azure v2 ou discos SSD Premium para SO e discos de dados. Para obter orientação sobre como calcular suas metas de confiabilidade, consulte Recomendações para definir metas de confiabilidade.
Crie um plano de recuperação.Avalie os recursos de proteção de dados, as operações de backup e restauração e os procedimentos de failover. Decida se deseja usar o Backup do Azure, o Azure Site Recovery ou criar sua própria solução de backup usando instantâneos de disco incrementais ou pontos de restauração. Uma solução de backup personalizada aumenta seus custos.
Monitore possíveis problemas de disponibilidade. Assine o Painel de Saúde do Serviço Azure. Use métricas de armazenamento em disco no Azure Monitor para ajudar a evitar a limitação de disco. Verifique manualmente as VMs para garantir que os discos conectados não atinjam sua capacidade de armazenamento. Para obter orientação sobre como integrar essas métricas à sua estratégia geral de monitoramento da integridade da carga de trabalho, consulte Modelagem de integridade para cargas de trabalho.
Use a análise de modos de falha. Considere dependências internas, como a disponibilidade de redes virtuais ou o Cofre de Chaves do Azure, para ajudar a minimizar pontos de falha.
Recomendações de configuração
| Recommendation | Benefit |
|---|---|
| Distribua VMs e discos em várias zonas de disponibilidade. Use uma escala de máquina virtual com redundância de zona definida no modo de orquestração flexível ou implante VMs e discos em três zonas de disponibilidade. Use o balanceamento de zona para distribuir igualmente as instâncias entre zonas. |
Você provisiona instâncias de VM e disco em locais fisicamente separados dentro de cada região do Azure. Cada local é tolerante a falhas locais. Dependendo da disponibilidade de recursos, poderás ter um número desigual de instâncias por zona. O balanceamento de zona oferece suporte à disponibilidade, certificando-se de que, se uma zona estiver inativa, as outras zonas tenham instâncias suficientes. Duas instâncias em cada zona fornecem um buffer durante as atualizações. |
| Utilize Ultra Disk Storage, SSD Premium v2 e discos SSD Premium. | As VMs de instância única que utilizam discos de SO SSD Premium, Armazenamento de Disco Ultra, discos SSD Premium v2, ou discos de dados SSD Premium têm o SLA de tempo de atividade mais alto. |
| Para máxima disponibilidade e durabilidade, use um disco ZRS ( armazenamento com redundância de zona ), especialmente quando você compartilha discos entre VMs. | Os discos ZRS minimizam o efeito de uma falha numa zona de disponibilidade e aumentam a recuperabilidade dessas falhas de zona. Se uma zona falhar e sua VM permanecer ativa, as cargas de trabalho em discos ZRS continuarão a ser executadas. Mas se uma interrupção afetar sua VM e você quiser recuperar discos antes que a interrupção seja resolvida, você poderá forçar a desanexação dos discos ZRS da VM com falha. Em seguida, os discos ZRS podem se conectar a uma VM diferente. Ao compartilhar um disco entre várias VMs, use um disco ZRS para evitar que o disco compartilhado se torne um único ponto de falha. |
| Implemente uma das opções de backup. Para soluções gerenciadas, use Backup ou Site Recovery. Se você precisar organizar sua própria solução de backup, use pontos de restauração ou instantâneos. | Identifique a opção de backup ideal para suas necessidades para ajudar a maximizar a capacidade de recuperação do ambiente. |
| Se gerires os teus próprios instantâneos, copia-os entre regiões usando scripts. | Use scripts para simplificar a transferência de dados de uma região para outra. Use esta opção se não puder usar o Site Recovery. Você ainda pode criar backups de recuperação de desastres em outras regiões ao usar essa opção. |
Segurança
O objetivo do pilar Segurança é fornecer garantias de confidencialidade, integridade e disponibilidade para a carga de trabalho.
Os princípios de design de segurança fornecem uma estratégia de design de alto nível para atingir essas metas, aplicando abordagens ao design técnico do Armazenamento em Disco do Azure.
Lista de verificação de design da carga de trabalho
Inicie a sua estratégia de design com base na lista de verificação de revisão de design para Segurança e identifique vulnerabilidades e controles para melhorar a sua posição de segurança. Alargar a estratégia de modo a incluir mais abordagens, conforme necessário.
Limite a capacidade de exportar ou importar discos gerenciados. Utilize esta abordagem para aumentar a segurança dos seus dados. Para limitar os recursos de exportação ou importação, você pode usar um destes métodos:
- Crie uma função RBAC (controle de acesso baseada em função) personalizada que tenha as permissões necessárias para importar e exportar.
- Use a autenticação do Microsoft Entra ID.
- Estabelecer links privados.
- Configure uma política do Azure.
- Configure uma política de acesso à rede.
Para obter mais informações, consulte Restringir a importação ou exportação de discos gerenciados.
Tire partido das opções de encriptação. Por padrão, os discos gerenciados são criptografados com criptografia do lado do servidor (SSE), que ajuda a proteger seus dados e cumprir os compromissos de organização e conformidade. Você pode precisar de outras configurações e opções. É possível:
- Use SSE com chaves de criptografia que você gerencia.
- Habilite a criptografia no host.
- Habilite a criptografia dupla em repouso.
Para obter mais informações, consulte Criptografia do lado do servidor do Armazenamento em Disco do Azure.
Proteja sua assinatura de acesso compartilhado (SAS) com o Microsoft Entra ID. O Microsoft Entra ID fornece segurança extra em comparação com uma chave compartilhada e SAS, e é mais fácil de usar. Conceda às entidades de segurança apenas as permissões necessárias para executar suas tarefas.
Proteja segredos. Proteja segredos, como chaves gerenciadas pelo cliente e tokens SAS. Geralmente, não recomendamos essas formas de autorização. Mas se você usá-los, certifique-se de girar suas chaves, definir expirações de chave o mais cedo possível e armazenar esses segredos com segurança.
Detecte ameaças Habilite o Microsoft Defender for Cloud para que você possa disparar alertas de segurança quando ocorrerem anomalias na atividade. O Defender for Cloud notifica os administradores de assinatura por e-mail. O e-mail inclui detalhes sobre a atividade suspeita e recomendações para investigar e remediar ameaças.
Use tags e etiquetas. Aplique tags e etiquetas a discos importantes para ajudar a garantir que aplica os níveis de proteção adequados aos discos.
Endureça todos os componentes da carga de trabalho. Reduza a área de superfície estranha e aperte as configurações para ajudar a reduzir a probabilidade de ataques. Proteja adequadamente todos os recursos relacionados que você usa com seus discos gerenciados, como cofres de recuperação de backup ou cofres de chaves do Azure.
Recomendações de configuração
| Recommendation | Benefit |
|---|---|
| Use criptografia no host para seus discos gerenciados sempre que possível. | A criptografia no host fornece criptografia de ponta a ponta para ambientes habilitados. A criptografia começa em sua VM e flui para seus discos conectados. |
| Aplique um bloqueio do Azure Resource Manager no disco. | Bloqueie um disco para ajudar a evitar que ele seja excluído para que você não perca dados. |
| Desative o tráfego para os pontos de extremidade públicos do seu disco. Crie endpoints privados para clientes que são executados no Azure. | Desative o tráfego para os pontos de extremidade públicos para que o tráfego viaje pela rede de backbone da Microsoft, o que ajuda a eliminar a exposição à Internet pública. |
| Se possível, use o RBAC do Azure para limitar o acesso a recursos e funções. | Use o RBAC para evitar tokens ou chaves que possam ser comprometidos. O Microsoft Entra ID autentica a entidade de segurança, como um utilizador, grupo, identidade gerida ou entidade de serviço. Microsoft Entra ID retorna um token OAuth 2.0. O token é usado para autorizar uma solicitação no serviço de disco. |
| A Microsoft desencoraja o uso de tokens SAS. Se tiver de criar uma, reveja esta lista de práticas recomendadas de SAS antes de a criar e distribuir. Defina a expiração dos tokens SAS para 60 dias ou menos. |
As práticas recomendadas podem ajudá-lo a evitar que um token SAS seja vazado e se recuperar rapidamente de um vazamento, se ocorrer. |
| Considere usar sua própria chave de criptografia ou uma chave gerenciada pelo cliente para ajudar a proteger os dados em seu disco gerenciado. | Uma chave gerenciada pelo cliente oferece maior flexibilidade e controle, se você precisar. Por exemplo, você pode armazenar chaves de criptografia no Cofre da Chave e girá-las automaticamente. |
Otimização de Custos
A Otimização de Custos concentra-se em detetar padrões de gastos, priorizar investimentos em áreas críticas e otimizar em outras para atender ao orçamento da organização enquanto atende aos requisitos de negócios.
Os princípios de design de Otimização de Custos fornecem uma estratégia de design de alto nível para atingir essas metas e fazer compensações conforme necessário no design técnico relacionado ao Armazenamento em Disco do Azure.
Lista de verificação de design da carga de trabalho
Comece a sua estratégia de design com a checklist de revisão de design para otimização de custos em investimentos. Ajuste o design para que a carga de trabalho esteja alinhada com o orçamento alocado para a carga de trabalho. Seu design deve usar os recursos certos do Azure, monitorar investimentos e encontrar oportunidades para otimizar ao longo do tempo.
Entenda como o Armazenamento em Disco do Azure é cobrado. Diferentes tipos de disco são cobrados de maneiras diferentes e têm recursos diferentes que podem afetar o faturamento. Para projetar o ambiente com maior otimização de custos, consulte Compreender a cobrança do Armazenamento em Disco do Azure. Para faturamento exato, encontre os detalhes de preços específicos e aplique as configurações apropriadas. Para obter mais informações, consulte Preços de discos gerenciados.
Estimar o custo da capacidade e das operações. Use a calculadora de preços para modelar os custos associados a tipos de disco, transações e recursos. Compare os custos associados a várias regiões, tipos de conta, tipos de namespace e configurações de redundância.
Escolha um modelo de faturação. Avalie se um modelo baseado em compromisso é mais eficiente em termos de custos do que um modelo baseado no consumo. Se você não sabe quanta capacidade precisa, comece com um modelo baseado no consumo, monitore as métricas de capacidade e avalie sua escolha mais tarde.
Decida quais funcionalidades necessita. Alguns recursos, como snapshots ou bursting sob demanda, incorrem em custos de transação extras, custos de capacidade e outros encargos. Por exemplo, se você habilitar snapshots, será cobrado pela quantidade de armazenamento usada por cada snapshot. Ao decidir quais recursos seus discos precisam, revise os detalhes de preços e faturamento desses recursos.
Crie guarda-corpos. Crie orçamentos com base em assinaturas e grupos de recursos. Use políticas de governança para restringir tipos de recursos, configurações e locais. Você também pode usar o RBAC para bloquear ações que podem levar a gastos excessivos.
Monitore custos. Para garantir que você permaneça dentro dos orçamentos, compare os custos com as previsões e veja onde os gastos excessivos podem ter ocorrido. Use o recurso de análise de custos no portal do Azure. Você também pode exportar dados de custo para uma conta de armazenamento e usar o Excel ou o Power BI para analisar esses dados.
Monitore os recursos do disco. Use scripts de exemplo para procurar discos não anexados.
Recomendações de configuração
| Recommendation | Benefit |
|---|---|
| Selecione cuidadosamente os tipos de disco apropriados para suas cargas de trabalho. Entenda os tipos de disco disponíveis e seus recursos antes de implantar um ambiente. Em seguida, use a calculadora de preços para estimar custos. | Uma das melhores maneiras de reduzir custos é planejar suas necessidades e usar a calculadora de preços para modelar o ambiente. |
| Utilize a capacidade reservada para discos SSD Premium. | A capacidade reservada para SSDs Premium reduz o custo total do seu ambiente porque você paga antecipadamente pela sua capacidade com desconto. |
| Avalie se os recursos oferecidos pelos discos existentes podem melhorar o desempenho sem alternar para outro tamanho ou tipo de disco. Recursos como o estouro de disco ou a alteração das camadas de desempenho podem melhorar o desempenho para níveis que atendam às suas necessidades. | Dependendo do ambiente e das necessidades, habilitar recursos para melhorar o desempenho do disco pode ser mais econômico do que alternar para um tipo de disco diferente. Esses recursos incorrem em custos, mas podem incorrer em menos custos do que diferentes tipos de disco. |
| Ajuste diretamente o desempenho do seu Ultra Disk Storage e dos discos SSD Premium v2 para atender às suas necessidades de desempenho. | Esses dois tipos de disco suportam um número definido de ajustes no desempenho do disco dentro de um período de 24 horas. Essa configuração permite que suas cargas de trabalho sejam econômicas e, ao mesmo tempo, atendam às suas necessidades de desempenho. Você pode aumentar o desempenho (aumentar o custo) para atender à maior demanda e, em seguida, diminuir o desempenho (diminuir o custo) quando o aumento não for mais necessário. Por exemplo, um banco de dados com transações intensivas pode precisar de uma grande quantidade de operações de entrada/saída por segundo (IOPS) em um tamanho pequeno. Ou um aplicativo de jogos pode precisar de uma grande quantidade de IOPS, mas apenas durante o horário de pico. |
| Use Live Resize para discos SSD Premium v2 e Ultra NVMe para expandir dinamicamente a capacidade sem interrupção. | O Live Resize permite o dimensionamento de armazenamento econômico, permitindo que você comece com tamanhos de disco menores e expanda a capacidade com base nos padrões de demanda reais. Isso elimina a abordagem tradicional de provisionamento excessivo da capacidade de armazenamento antecipadamente, reduzindo os custos e mantendo a continuidade operacional. Por exemplo, uma plataforma de comércio eletrônico pode começar com discos menores e expandir o armazenamento durante as altas temporadas sem tempo de inatividade do banco de dados ou interrupções de aplicativos. |
Excelência Operacional
A Excelência Operacional concentra-se principalmente em procedimentos para práticas de desenvolvimento de , observabilidade e gestão de lançamento.
Os princípios de design de Excelência Operacional fornecem uma estratégia de design de alto nível para alcançar essas metas em conformidade com os requisitos operacionais do trabalho.
Lista de verificação de design da carga de trabalho
Inicie sua estratégia de design com base na lista de verificação de revisão de design para Excelência Operacional para definir processos de observabilidade, teste e implantação relacionados ao Armazenamento em Disco do Azure.
Crie planos de manutenção e recuperação de emergência. Avalie os recursos de proteção de dados, as operações de backup e as operações de restauração. Selecione soluções de backup que você pode usar para se recuperar de desastres regionais.
Crie documentação interna. Documente as práticas padrão da sua organização. Incorpore a documentação existente do Azure para simplificar seus processos. Inclua documentação sobre como anexar um disco a VMs Windows ou Linux ou expandir um disco em VMs Windows ou Linux .
Detecte ameaças Habilite o Defender for Cloud para que você possa disparar alertas de segurança quando ocorrerem anomalias na atividade. O Defender for Cloud notifica os administradores de assinatura por e-mail. O e-mail inclui detalhes sobre a atividade suspeita e recomendações para investigar e remediar ameaças.
Recomendações de configuração
| Recommendation | Benefit |
|---|---|
| Use o Azure Monitor para analisar métricas e criar alertas. | O Azure Monitor fornece informações sobre o desempenho de seus discos e VMs. Use essas métricas para garantir que seu desempenho permaneça ótimo. |
| Analise as opções de backup disponíveis para discos gerenciados. | Entenda as opções disponíveis para que você possa selecionar a configuração que melhor se adapta às suas necessidades. |
Eficiência de desempenho
A Eficiência de Desempenho tem a ver manter a experiência do usuário, mesmo quando há um aumento na de carga por meio do gerenciamento de capacidade. A estratégia inclui dimensionar recursos, identificar e otimizar potenciais gargalos e otimizar para obter o máximo desempenho.
Os princípios de design de Eficiência de Desempenho fornecem uma estratégia de design de alto nível para atingir essas metas de capacidade de acordo com o uso esperado.
Lista de verificação de design da carga de trabalho
Comece a sua estratégia de design com base na lista de verificação de revisão de projeto para Eficiência de desempenho. Defina uma linha de base baseada nos principais indicadores de desempenho para o Armazenamento em Disco do Azure.
Escolha os tipos de disco ideais. Identifique os tipos de disco necessários antes de implantar seus recursos. Essa abordagem ajuda a maximizar o desempenho e a eficiência de custos. Os cinco tipos de disco incluem Ultra Disk Storage, Premium SSD v2, Premium SSD, Azure Standard SSD e Azure Standard HDD. Para obter o melhor desempenho, use SSD Premium para o disco do sistema operacional da sua VM e use Ultra Disk Storage ou SSD Premium v2 para seus discos de dados.
Reduza a distância de viagem entre o cliente e o servidor. Coloque os dados em regiões mais próximas de conectar clientes, idealmente na mesma região. As configurações de rede padrão oferecem o melhor desempenho. Modifique as configurações de rede apenas para melhorar a segurança. Em geral, as configurações de rede não diminuem a distância percorrida e não melhoram o desempenho.
Recolher dados de desempenho. Monitore os discos e VMs para identificar gargalos de desempenho que ocorrem devido à restrição. Para obter mais informações, consulte Métricas de E/S de armazenamento.
Faça benchmarking dos seus discos. Crie um ambiente de teste e determine se ele atende às suas necessidades e expectativas. Para obter mais informações, consulte Efetuar benchmark de um disco.
Recomendações de configuração
| Recommendation | Benefit |
|---|---|
| Crie discos na mesma região da VM à qual você os anexa. Se os clientes de uma região diferente não precisarem dos mesmos dados, crie um disco separado em cada região. | Reduza a distância física entre VMs e seus discos, serviços e clientes locais para ajudar a melhorar o desempenho e reduzir a latência da rede. Essa abordagem também reduz o custo para aplicativos que você hospeda no Azure porque o uso da largura de banda em uma única região é gratuito. |
| Para cargas de trabalho e soluções que exigem a menor latência, como cargas de trabalho de comércio eletrônico ou bancos de dados, use um disco de sistema operacional SSD Premium e discos de dados Ultra Disk Storage ou SSD Premium v2 . | Esta configuração oferece a melhor confiabilidade e o mais alto SLA e desempenho. |
| Use as métricas do Azure para monitorar seu ambiente e ajudar a evitar a limitação de disco. | Use as métricas do Azure para identificar discos que estão sendo limitados e resolvê-los. A limitação leva a um desempenho abaixo do ideal e a problemas como o aumento da latência. |
| Para discos que estão sendo limitados, avalie se mudar para um tamanho de disco maior ou mudar para um disco de maior desempenho é melhor para suas necessidades. Para discos SSD Premium que estão sendo limitados, se você tiver picos de demanda de curto prazo, habilite o bursting sob demanda. Para uma demanda estendida de longo prazo, altere o nível do disco ou avalie se os discos Premium SSD v2 ou Ultra Disk Storage atendem melhor às suas necessidades. |
Coloque aplicativos em discos que não estão sendo limitados para ajudar a garantir o desempenho ideal sem maior latência. |
| Reveja as limitações da expansão sem tempo de inatividade para garantir que os seus discos de dados se qualifiquem. A expansão sem tempo de inatividade permite que você aumente dinamicamente sua capacidade de armazenamento sem deslocalizar VMs conectadas. Comece com tamanhos de disco menores e expanda com base na demanda real para implementar estratégias de provisionamento de capacidade just-in-time. |
A expansão dinâmica do disco elimina o tempo de inatividade tradicionalmente associado à expansão do armazenamento e, ao mesmo tempo, permite o dimensionamento elástico do armazenamento. Você pode reduzir os custos iniciais evitando o provisionamento excessivo e aumentando o tamanho do disco se precisar de capacidade ou desempenho adicionais. |
| Ao carregar um VHD (disco rígido virtual), use o comando Add-AzVHD Azure PowerShell. | O comando Add-AzVHD Azure PowerShell automatiza a maior parte do processo de carregamento para ajudar a simplificar o processo. |
| Para implantações existentes no local ou em outro provedor de nuvem pública, use o Azure Migrate and Modernize. | O Azure Migrate and Modernize pode avaliar sua implantação e fornecer sugestões selecionadas para o melhor dimensionamento de discos e VMs em uma implantação potencial do Azure. |
Concessões
Você pode ter que fazer compensações de design se usar as abordagens nas listas de verificação de pilares. Aqui estão alguns exemplos de vantagens e desvantagens.
Seleção de tipo de disco e desempenho versus custo
Tipos de disco de maior desempenho: SSD Premium v2 e Ultra Disk Storage oferecem o mais alto desempenho com IOPS e taxa de transferência personalizáveis. Esses tipos de disco oferecem maior disponibilidade com menor latência, tornando-os ideais para cargas de trabalho de missão crítica. As SSD Premium fornecem redundância integrada e opções de armazenamento com redundância de zona.
No entanto, os tipos de disco Premium podem custar significativamente mais do que SSDs ou HDDs padrão. O Ultra Disk Storage e o SSD Premium v2 têm disponibilidade regional limitada e requisitos específicos de tipo de VM. Para cargas de trabalho com necessidades de desempenho previsíveis e moderadas, o custo adicional pode não justificar os ganhos de desempenho. Avalie se a SSD padrão ou mesmo a HDD padrão podem satisfazer os seus requisitos de desempenho a um custo mais baixo.
Tipos de disco de menor custo: As SSD padrão e as HDD padrão fornecem armazenamento económico para desenvolvimento, testes e cargas de trabalho com requisitos de desempenho menos exigentes. Essas opções ajudam a reduzir os custos gerais de infraestrutura e são adequadas para armazenamento de backup, dados de arquivamento ou aplicativos que não exigem IOPS altas.
Esses tipos de disco têm tetos de desempenho mais baixos, latência mais alta e SLAs reduzidos em comparação com as opções premium. As HDD normais são particularmente inadequadas para cargas de trabalho sensíveis ao desempenho e podem tornar-se estrangulamentos em ambientes de produção.
Políticas do Azure
O Azure fornece um extenso conjunto de políticas internas relacionadas ao Armazenamento em Disco do Azure e suas dependências. Algumas das recomendações anteriores podem ser auditadas por meio da Política do Azure. Por exemplo, pode verificar se:
- O acesso à rede pública aos seus discos geridos está desativado.
- O backup está habilitado.
- A encriptação dupla está ativada.
- Conjuntos específicos de criptografia de disco são usados com seus discos.
- As chaves gerenciadas pelo cliente são usadas.
- Os discos gerenciados são resilientes à zona.
- As políticas de notificação para expiração de chaves são configuradas.
- A rotação automática para chaves gerenciadas pelo cliente está habilitada.
Para obter uma governança abrangente, revise as definições internas da Política do Azure para computação do Azure e outras políticas que podem afetar a segurança da infraestrutura de armazenamento.
Recomendações do Azure Advisor
O Azure Advisor é um consultor de nuvem personalizado que ajuda você a seguir as práticas recomendadas para otimizar suas implantações do Azure.
Para obter mais informações, consulte Azure Advisor.
Exemplo de arquitetura
Arquitetura fundamental que demonstra as principais recomendações: arquitetura de linha de base das Máquinas Virtuais do Azure.