Inaktív adatok titkosítása Azure Stack hub-banData at rest encryption in Azure Stack Hub

Azure Stack hub a tárolás alrendszer szintjén védi a felhasználói és az infrastrukturális adatok védelmét a REST titkosítás használatával.Azure Stack Hub protects user and infrastructure data at the storage subsystem level using encryption at rest. Alapértelmezés szerint a Azure Stack hub tárolási alrendszer titkosítása a BitLocker és a 128 bites AES titkosítás használatával történik.By default, Azure Stack Hub's storage subsystem is encrypted using BitLocker with 128-bit AES encryption. A BitLocker-kulcsok belső titkos tárolóban maradnak.BitLocker keys are persisted in an internal secret store. A telepítés ideje alatt a BitLocker a 256 bites AES-titkosítás használatára is konfigurálható.At deployment time, it is also possible to configure BitLocker to use 256-bit AES encryption.

Az inaktív adatok titkosítása a legfontosabb megfelelőségi szabványok (például a PCI-DSS, a FedRAMP, a HIPAA) gyakori követelménye.Data at rest encryption is a common requirement for many of the major compliance standards (for example, PCI-DSS, FedRAMP, HIPAA). Azure Stack hub lehetővé teszi a követelmények teljesítését, és nem igényel további munkát vagy konfigurációkat.Azure Stack Hub enables you to meet those requirements with no extra work or configurations required. További információ arról, hogyan segíti a Azure Stack hub a megfelelőségi előírások teljesítését: a Microsoft szolgáltatás megbízhatósági portálján.For more information on how Azure Stack Hub helps you meet compliance standards, see the Microsoft Service Trust Portal.

Megjegyzés

Az inaktív adatok titkosítása megvédi az adatait, és olyan személy fér hozzá, aki fizikailag ellopta egy vagy több merevlemezt.Data at rest encryption protects your data against being accessed by someone who physically stole one or more hard drives. A REST-titkosításban tárolt adatok nem védik a hálózaton keresztül elfogott adatok (az átvitel során továbbított adatok), a jelenleg használatban lévő adatok (a memóriában tárolt adatok), vagy általánosságban az adatok exfiltrated, miközben a rendszer működik.Data at rest encryption doesn't protect against data being intercepted over the network (data in transit), data currently being used (data in memory), or, more in general, data being exfiltrated while the system is up and running.

BitLocker helyreállítási kulcsok beolvasásaRetrieving BitLocker recovery keys

Azure Stack hub-beli inaktív adatokhoz tartozó BitLocker-kulcsok belsőleg kezelhetők.Azure Stack Hub BitLocker keys for data at rest are internally managed. Nem szükséges a normál működéshez vagy a rendszerindításhoz biztosítani őket.You aren't required to provide them for regular operations or during system startup. A támogatási forgatókönyvek esetében azonban szükség lehet a BitLocker helyreállítási kulcsokra, hogy a rendszer online állapotba kerüljön.However, support scenarios may require BitLocker recovery keys to bring the system online.

Figyelmeztetés

Kérje le a BitLocker helyreállítási kulcsait, és tárolja azokat biztonságos helyen Azure Stack hub-on kívül.Retrieve your BitLocker recovery keys and store them in a secure location outside of Azure Stack Hub. Bizonyos támogatási helyzetekben a helyreállítási kulcsok nem rendelkeznek adatvesztéssel, és a rendszer-visszaállítást igényelnek egy biztonsági mentési rendszerképből.Not having the recovery keys during certain support scenarios may result in data loss and require a system restore from a backup image.

A BitLocker helyreállítási kulcsainak beolvasásához hozzá kell férnie a privilegizált végponthoz (PEP).Retrieving the BitLocker recovery keys requires access to the privileged endpoint (PEP). A PEP-munkamenetből futtassa a Get-AzsRecoveryKeys parancsmagot.From a PEP session, run the Get-AzsRecoveryKeys cmdlet.

##This cmdlet retrieves the recovery keys for all the volumes that are encrypted with BitLocker.
Get-AzsRecoveryKeys -raw

Paraméterek a Get-AzsRecoveryKeys parancsmaghoz:Parameters for Get-AzsRecoveryKeys cmdlet:

ParaméterParameter LeírásDescription TípusType KötelezőRequired
nyersraw Az adatleképezést adja vissza a helyreállítási kulcs, a számítógép neve és az egyes titkosított kötetek jelszavas azonosítója között.Returns data mapping between recovery key, computer name, and password id(s) of each encrypted volume. Kapcsoló (switch)Switch Nem, de ajánlottNo, but recommended

Problémák elhárításaTroubleshoot issues

Szélsőséges körülmények között a BitLocker feloldására irányuló kérelem meghiúsulhat, ami miatt egy adott kötet nem indítható el.In extreme circumstances, a BitLocker unlock request could fail resulting in a specific volume to not boot. Az architektúra egyes összetevőinek rendelkezésre állása alapján ez a hiba leállást eredményezhet, és esetleges adatvesztést okozhat, ha nem rendelkezik a BitLocker helyreállítási kulcsaival.Depending on the availability of some of the components of the architecture, this failure could result in downtime and potential data loss if you don't have your BitLocker recovery keys.

Figyelmeztetés

Kérje le a BitLocker helyreállítási kulcsait, és tárolja azokat biztonságos helyen Azure Stack hub-on kívül.Retrieve your BitLocker recovery keys and store them in a secure location outside of Azure Stack Hub. Bizonyos támogatási helyzetekben a helyreállítási kulcsok nem rendelkeznek adatvesztéssel, és a rendszer-visszaállítást igényelnek egy biztonsági mentési rendszerképből.Not having the recovery keys during certain support scenarios may result in data loss and require a system restore from a backup image.

Ha azt gyanítja, hogy a rendszer problémát észlelt a BitLockerben, például Azure Stack hub nem indul el, forduljon az ügyfélszolgálathoz.If you suspect your system is experiencing issues with BitLocker, such as Azure Stack Hub failing to start, contact support. A támogatáshoz a BitLocker helyreállítási kulcsai szükségesek.Support requires your BitLocker recovery keys. A BitLockerrel kapcsolatos problémák többsége az adott virtuális gép/gazdagép/kötet esetében egy cserélhető művelettel oldható fel.The majority of the BitLocker related issues can be resolved with a FRU operation for that specific VM/host/volume. Más esetekben a BitLocker helyreállítási kulcsait használó manuális felszabadítási eljárás végezhető el.For the other cases, a manual unlocking procedure using BitLocker recovery keys can be done. Ha a BitLocker helyreállítási kulcsai nem érhetők el, az egyetlen lehetőség a biztonsági mentési rendszerképből való visszaállítás.If BitLocker recovery keys aren't available, the only option is to restore from a backup image. Attól függően, hogy mikor történt az utolsó biztonsági mentés, adatvesztést tapasztalhat.Depending on when the last backup was done, you may experience data loss.

További lépésekNext steps