| Name | Virtual machines and virtual machine scale sets should have encryption at host enabled Azure Portal |
|||||||||||||||||||||||||||||||||||
| Id | fc4d8e41-e223-45ea-9bf5-eada37891d87 | |||||||||||||||||||||||||||||||||||
| Version | 1.0.0 details on versioning |
|||||||||||||||||||||||||||||||||||
| Category | Compute Microsoft docs |
|||||||||||||||||||||||||||||||||||
| Description | Use encryption at host to get end-to-end encryption for your virtual machine and virtual machine scale set data. Encryption at host enables encryption at rest for your temporary disk and OS/data disk caches. Temporary and ephemeral OS disks are encrypted with platform-managed keys when encryption at host is enabled. OS/data disk caches are encrypted at rest with either customer-managed or platform-managed key, depending on the encryption type selected on the disk. Learn more at https://aka.ms/vm-hbe. | |||||||||||||||||||||||||||||||||||
| Mode | Indexed | |||||||||||||||||||||||||||||||||||
| Type | BuiltIn | |||||||||||||||||||||||||||||||||||
| Preview | FALSE | |||||||||||||||||||||||||||||||||||
| Deprecated | FALSE | |||||||||||||||||||||||||||||||||||
| Effect | Default: Audit Allowed: (Audit, Deny, Disabled) |
|||||||||||||||||||||||||||||||||||
| Used RBAC Role | none | |||||||||||||||||||||||||||||||||||
| Rule Aliases | IF (2)
|
|||||||||||||||||||||||||||||||||||
| Rule ResourceTypes | IF (2) Microsoft.Compute/virtualMachines Microsoft.Compute/virtualMachineScaleSets |
|||||||||||||||||||||||||||||||||||
| History |
|
|||||||||||||||||||||||||||||||||||
| Used in Initiatives |
|
|||||||||||||||||||||||||||||||||||
| JSON |
|