Šifrování neaktivních dat v centru Azure StackData at rest encryption in Azure Stack Hub

Centrum Azure Stack chrání data uživatelů a infrastruktury na úrovni subsystému úložiště pomocí šifrování v klidovém prostředí.Azure Stack Hub protects user and infrastructure data at the storage subsystem level using encryption at rest. Ve výchozím nastavení je subsystém úložiště Azure Stackho rozbočovače zašifrovaný pomocí nástroje BitLocker s 128 šifrováním AES.By default, Azure Stack Hub's storage subsystem is encrypted using BitLocker with 128-bit AES encryption. Klíče BitLockeru jsou trvale uložené v interním úložišti tajných klíčů.BitLocker keys are persisted in an internal secret store. V době nasazení je také možné nakonfigurovat nástroj BitLocker tak, aby používal šifrování AES 256-bit.At deployment time, it is also possible to configure BitLocker to use 256-bit AES encryption.

Šifrování neaktivních dat je běžným požadavkem na mnoho hlavních standardů dodržování předpisů (například PCI-DSS, FedRAMP, HIPAA).Data at rest encryption is a common requirement for many of the major compliance standards (for example, PCI-DSS, FedRAMP, HIPAA). Centrum Azure Stack vám umožní splnit tyto požadavky bez dalších požadavků na práci nebo konfigurace.Azure Stack Hub enables you to meet those requirements with no extra work or configurations required. Další informace o tom, jak centrum Azure Stack pomáhá splnit standardy dodržování předpisů, najdete na portálu Microsoft Trust Service.For more information on how Azure Stack Hub helps you meet compliance standards, see the Microsoft Service Trust Portal.

Poznámka

Šifrování neaktivních dat chrání vaše data před tím, než je někdo, který fyzicky stole aspoň jeden pevný disk.Data at rest encryption protects your data against being accessed by someone who physically stole one or more hard drives. Šifrování neaktivních dat nechrání proti datům zachyceným přes síť (přenášená data), aktuálně používaná data (data v paměti) nebo obecně exfiltrated data, která jsou v provozu.Data at rest encryption doesn't protect against data being intercepted over the network (data in transit), data currently being used (data in memory), or, more in general, data being exfiltrated while the system is up and running.

Načítání klíčů pro obnovení nástroje BitLockerRetrieving BitLocker recovery keys

Klíče nástroje BitLocker pro Azure Stack centra pro neaktivní neaktivní data jsou spravovány interně.Azure Stack Hub BitLocker keys for data at rest are internally managed. Nemusíte je zadávat pro běžné operace nebo při spuštění systému.You aren't required to provide them for regular operations or during system startup. Scénáře podpory ale můžou vyžadovat, aby obnovovací klíč nástroje BitLocker mohl přenést systém do online režimu.However, support scenarios may require BitLocker recovery keys to bring the system online.

Upozornění

Načtěte obnovovací klíče BitLockeru a uložte je do zabezpečeného umístění mimo centrum Azure Stack.Retrieve your BitLocker recovery keys and store them in a secure location outside of Azure Stack Hub. Neexistence klíčů pro obnovení v průběhu určitých scénářů podpory může způsobit ztrátu dat a vyžadovat obnovení systému ze záložní image.Not having the recovery keys during certain support scenarios may result in data loss and require a system restore from a backup image.

Načtení klíčů pro obnovení BitLockeru vyžaduje přístup k privilegovanému koncovému bodu (PEP).Retrieving the BitLocker recovery keys requires access to the privileged endpoint (PEP). Z relace PEP spusťte rutinu Get-AzsRecoveryKeys.From a PEP session, run the Get-AzsRecoveryKeys cmdlet.

##This cmdlet retrieves the recovery keys for all the volumes that are encrypted with BitLocker.
Get-AzsRecoveryKeys -raw

Parametry pro rutinu Get-AzsRecoveryKeys :Parameters for Get-AzsRecoveryKeys cmdlet:

ParametrParameter PopisDescription TypType VyžadovánoRequired
získáníraw Vrátí mapování dat mezi obnovovacím klíčem, názvem počítače a ID hesel každého zašifrovaného svazku.Returns data mapping between recovery key, computer name, and password id(s) of each encrypted volume. PřepínačSwitch Ne, ale doporučenoNo, but recommended

Řešení potížíTroubleshoot issues

V extrémních případech se může požadavek na odemčení BitLockeru způsobit neúspěšné spuštění konkrétního svazku.In extreme circumstances, a BitLocker unlock request could fail resulting in a specific volume to not boot. V závislosti na dostupnosti některých součástí architektury může toto selhání vést k výpadkům a potenciálním ztrátám dat, pokud nemáte klíče pro obnovení BitLockeru.Depending on the availability of some of the components of the architecture, this failure could result in downtime and potential data loss if you don't have your BitLocker recovery keys.

Upozornění

Načtěte obnovovací klíče BitLockeru a uložte je do zabezpečeného umístění mimo centrum Azure Stack.Retrieve your BitLocker recovery keys and store them in a secure location outside of Azure Stack Hub. Neexistence klíčů pro obnovení v průběhu určitých scénářů podpory může způsobit ztrátu dat a vyžadovat obnovení systému ze záložní image.Not having the recovery keys during certain support scenarios may result in data loss and require a system restore from a backup image.

Pokud máte podezření, že v systému dochází k problémům s BitLockerem, jako je Azure Stack selhání centra, obraťte se na podporu.If you suspect your system is experiencing issues with BitLocker, such as Azure Stack Hub failing to start, contact support. Podpora vyžaduje klíče pro obnovení nástroje BitLocker.Support requires your BitLocker recovery keys. Většinu problémů spojených s BitLockerem je možné vyřešit pomocí operace FRU pro konkrétní virtuální počítač/hostitele/svazek.The majority of the BitLocker related issues can be resolved with a FRU operation for that specific VM/host/volume. V ostatních případech je možné provést ruční odblokování pomocí klíčů pro obnovení BitLockeru.For the other cases, a manual unlocking procedure using BitLocker recovery keys can be done. Pokud klíče pro obnovení nástroje BitLocker nejsou k dispozici, jedinou možností je obnovení ze záložní image.If BitLocker recovery keys aren't available, the only option is to restore from a backup image. V závislosti na tom, kdy byla poslední záloha provedena, může dojít ke ztrátě dat.Depending on when the last backup was done, you may experience data loss.

Další krokyNext steps