Name | Virtual machines and virtual machine scale sets should have encryption at host enabled Azure Portal |
|||||||||||||||||||||||||||||||||||
Id | fc4d8e41-e223-45ea-9bf5-eada37891d87 | |||||||||||||||||||||||||||||||||||
Version | 1.0.0 details on versioning |
|||||||||||||||||||||||||||||||||||
Category | Compute Microsoft docs |
|||||||||||||||||||||||||||||||||||
Description | Use encryption at host to get end-to-end encryption for your virtual machine and virtual machine scale set data. Encryption at host enables encryption at rest for your temporary disk and OS/data disk caches. Temporary and ephemeral OS disks are encrypted with platform-managed keys when encryption at host is enabled. OS/data disk caches are encrypted at rest with either customer-managed or platform-managed key, depending on the encryption type selected on the disk. Learn more at https://aka.ms/vm-hbe. | |||||||||||||||||||||||||||||||||||
Mode | Indexed | |||||||||||||||||||||||||||||||||||
Type | BuiltIn | |||||||||||||||||||||||||||||||||||
Preview | FALSE | |||||||||||||||||||||||||||||||||||
Deprecated | FALSE | |||||||||||||||||||||||||||||||||||
Effect | Default: Audit Allowed: (Audit, Deny, Disabled) |
|||||||||||||||||||||||||||||||||||
Used RBAC Role | none | |||||||||||||||||||||||||||||||||||
Rule Aliases | IF (2)
|
|||||||||||||||||||||||||||||||||||
Rule ResourceTypes | IF (2) Microsoft.Compute/virtualMachines Microsoft.Compute/virtualMachineScaleSets |
|||||||||||||||||||||||||||||||||||
History |
|
|||||||||||||||||||||||||||||||||||
Used in Initiatives |
|
|||||||||||||||||||||||||||||||||||
JSON |
|