Adattitkosítás az Azure Stack Hub

Azure Stack Hub a felhasználói és infrastruktúra-adatokat a tárolóalrendszer szintjén, titkosítással védi. Alapértelmezés szerint a Azure Stack Hub tárolóalrendszere a BitLocker használatával van titkosítva. A 2002-es kiadás előtt üzembe helyezett rendszerek 128 bites AES-titkosítással használják a BitLockert; A 2002-es vagy újabb rendszerrel telepített rendszerek AES-256 bites titkosítással használják a BitLockert. A BitLocker-kulcsok egy belső titkos kulcstárolóban vannak tárolva.

Az adattitkosítás gyakori követelmény számos fő megfelelőségi szabvány (például PCI-DSS, FedRAMP, HIPAA) esetén. Azure Stack Hub további munka és konfigurációk nélkül is megfelelhet ezeknek a követelményeknek. Ha további információra van Azure Stack Hub megfelelőségi szabványoknak való megfeleléshez, tekintse meg a Microsoft szolgáltatás megbízhatósági portálját.

Megjegyzés

Az adatáttitkosítás megvédi az adatokat az olyan felhasználóktól, akik fizikailag ellopnak egy vagy több merevlemezt. Az adattitkosítás nem nyújt védelmet az adatok hálózaton keresztüli elfogása (átvitel alatt álló adatok), a jelenleg használt adatok (a memóriában lévő adatok) vagy általában a rendszer futása közben történő adatok kiszivárgása ellen.

BitLocker helyreállítási kulcsok leolvasása

Azure Stack Hub bitLocker-kulcsok belsőleg vannak kezelik az adatokhoz. Nem kell megadnia őket a normál működéshez vagy a rendszerindítás során. A támogatási forgatókönyvekhez azonban BitLocker helyreállítási kulcsokra lehet szükség a rendszer online állapotba hozására.

Figyelmeztetés

Olvassa be a BitLocker helyreállítási kulcsait, és tárolja őket egy, a Azure Stack Hub. Ha bizonyos támogatási forgatókönyvekben nem áll rendelkezésre helyreállítási kulcs, az adatvesztéshez vezethet, és rendszer-visszaállítást igényel egy biztonsági mentési lemezképből.

A BitLocker helyreállítási kulcsok leolvasásához hozzáférés szükséges a kiemelt végponthoz (PEP). Egy PEP-munkamenetből futtassa a Get-AzsRecoveryKeys parancsmagot.

##This cmdlet retrieves the recovery keys for all the volumes that are encrypted with BitLocker.
Get-AzsRecoveryKeys -raw

A Get-AzsRecoveryKeys parancsmag paraméterei:

Paraméter Leírás Típus Kötelező
Nyers Minden titkosított kötet helyreállítási kulcsa, számítógépneve és jelszóazonosítója közötti adatleképezést ad vissza. Kapcsoló (switch) Nem, de ajánlott

Problémák elhárítása

Szélsőséges körülmények között a BitLocker zárolásának feloldására vonatkozó kérés meghiúsulhat, ami azt eredményezheti, hogy egy adott kötet nem indul el. Az architektúra egyes összetevőinek rendelkezésre állásától függően ez a hiba állásidőt és adatvesztést eredményezhet, ha nem rendelkezik a BitLocker helyreállítási kulcsokkal.

Figyelmeztetés

Olvassa be a BitLocker helyreállítási kulcsait, és tárolja őket egy, a Azure Stack Hub. Ha bizonyos támogatási forgatókönyvekben nem áll rendelkezésre helyreállítási kulcs, az adatvesztéshez vezethet, és rendszer-visszaállítást igényel egy biztonsági mentési lemezképből.

Ha azt gyanítja, hogy a rendszer problémákat tapasztal a BitLockerrel kapcsolatban, például Azure Stack Hub nem indul el, forduljon az ügyfélszolgálathoz. A támogatáshoz Szükség van a BitLocker helyreállítási kulcsra. A BitLockerhez kapcsolódó problémák többsége megoldható egy adott virtuális gép/gazdagép/kötet fruS-műveletével. Más esetekben a BitLocker helyreállítási kulcsait használó manuális zárolás-feloldási eljárás is használhatja. Ha a BitLocker helyreállítási kulcsai nem érhetők el, az egyetlen lehetőség a biztonsági másolatból való visszaállítás. Attól függően, hogy mikor történt az utolsó biztonsági mentés, adatvesztést tapasztalhat.

Következő lépések