Crittografia dei dati inattivi nell'hub Azure StackData at rest encryption in Azure Stack Hub

Azure Stack Hub protegge i dati dell'utente e dell'infrastruttura a livello del sottosistema di archiviazione usando la crittografia dei dati inattivi.Azure Stack Hub protects user and infrastructure data at the storage subsystem level using encryption at rest. Per impostazione predefinita, il sottosistema di archiviazione di Azure Stack Hub è crittografato con BitLocker con crittografia AES a 128 bit.By default, Azure Stack Hub's storage subsystem is encrypted using BitLocker with 128-bit AES encryption. Le chiavi BitLocker sono salvate in modo permanente in un archivio Secret interno.BitLocker keys are persisted in an internal secret store. In fase di distribuzione, è anche possibile configurare BitLocker per l'uso della crittografia AES a 256 bit.At deployment time, it is also possible to configure BitLocker to use 256-bit AES encryption.

La crittografia dei dati inattivi è un requisito comune per molti degli standard di conformità principali (ad esempio, PCI-DSS, FedRAMP, HIPAA).Data at rest encryption is a common requirement for many of the major compliance standards (for example, PCI-DSS, FedRAMP, HIPAA). Azure Stack Hub consente di soddisfare tali requisiti senza necessità di lavoro o configurazioni aggiuntive.Azure Stack Hub enables you to meet those requirements with no extra work or configurations required. Per ulteriori informazioni sull'utilizzo di Azure Stack hub per soddisfare gli standard di conformità, vedere Microsoft Service Trust Portal.For more information on how Azure Stack Hub helps you meet compliance standards, see the Microsoft Service Trust Portal.

Nota

La crittografia dei dati inattivi protegge i dati dall'accesso da parte di un utente che ha rubato fisicamente uno o più dischi rigidi.Data at rest encryption protects your data against being accessed by someone who physically stole one or more hard drives. La crittografia dei dati inattivi non protegge i dati intercettati sulla rete (dati in transito), i dati attualmente in uso (dati in memoria) o, più in generale, i dati exfiltrated mentre il sistema è in esecuzione.Data at rest encryption doesn't protect against data being intercepted over the network (data in transit), data currently being used (data in memory), or, more in general, data being exfiltrated while the system is up and running.

Recupero delle chiavi di ripristino di BitLockerRetrieving BitLocker recovery keys

Le chiavi BitLocker dell'hub Azure Stack per i dati inattivi sono gestite internamente.Azure Stack Hub BitLocker keys for data at rest are internally managed. Non è necessario fornirli per le normali operazioni o durante l'avvio del sistema.You aren't required to provide them for regular operations or during system startup. Tuttavia, gli scenari di supporto possono richiedere chiavi di ripristino di BitLocker per portare il sistema in linea.However, support scenarios may require BitLocker recovery keys to bring the system online.

Avviso

Recuperare le chiavi di ripristino di BitLocker e archiviarle in una posizione sicura al di fuori dell'hub Azure Stack.Retrieve your BitLocker recovery keys and store them in a secure location outside of Azure Stack Hub. La mancata presenza di chiavi di ripristino durante determinati scenari di supporto può comportare la perdita di dati e richiedere un ripristino del sistema da un'immagine di backup.Not having the recovery keys during certain support scenarios may result in data loss and require a system restore from a backup image.

Il recupero delle chiavi di ripristino di BitLocker richiede l'accesso all' endpoint con privilegi (PEP).Retrieving the BitLocker recovery keys requires access to the privileged endpoint (PEP). Da una sessione PEP eseguire il cmdlet Get-AzsRecoveryKeys.From a PEP session, run the Get-AzsRecoveryKeys cmdlet.

##This cmdlet retrieves the recovery keys for all the volumes that are encrypted with BitLocker.
Get-AzsRecoveryKeys -raw

Parametri per il cmdlet Get-AzsRecoveryKeys :Parameters for Get-AzsRecoveryKeys cmdlet:

ParametroParameter DescrizioneDescription TypeType ObbligatorioRequired
rawraw Restituisce il mapping dei dati tra la chiave di ripristino, il nome del computer e gli ID password di ogni volume crittografato.Returns data mapping between recovery key, computer name, and password id(s) of each encrypted volume. OpzioneSwitch No, ma consigliatoNo, but recommended

Risolvere i problemiTroubleshoot issues

In casi estremi, una richiesta di sblocco di BitLocker potrebbe non riuscire a causa dell'avvio di un volume specifico.In extreme circumstances, a BitLocker unlock request could fail resulting in a specific volume to not boot. A seconda della disponibilità di alcuni componenti dell'architettura, questo errore potrebbe causare tempi di inattività e una potenziale perdita di dati se non si dispone delle chiavi di ripristino di BitLocker.Depending on the availability of some of the components of the architecture, this failure could result in downtime and potential data loss if you don't have your BitLocker recovery keys.

Avviso

Recuperare le chiavi di ripristino di BitLocker e archiviarle in una posizione sicura al di fuori dell'hub Azure Stack.Retrieve your BitLocker recovery keys and store them in a secure location outside of Azure Stack Hub. La mancata presenza di chiavi di ripristino durante determinati scenari di supporto può comportare la perdita di dati e richiedere un ripristino del sistema da un'immagine di backup.Not having the recovery keys during certain support scenarios may result in data loss and require a system restore from a backup image.

Se si ritiene che il sistema stia riscontrando problemi con BitLocker, ad esempio Azure Stack Hub non riesce, contattare il supporto tecnico.If you suspect your system is experiencing issues with BitLocker, such as Azure Stack Hub failing to start, contact support. Il supporto richiede le chiavi di ripristino di BitLocker.Support requires your BitLocker recovery keys. La maggior parte dei problemi correlati a BitLocker può essere risolta con un'operazione di FRU per tale macchina virtuale/host/volume specifico.The majority of the BitLocker related issues can be resolved with a FRU operation for that specific VM/host/volume. Per gli altri casi, è possibile eseguire una procedura di sblocco manuale utilizzando le chiavi di ripristino di BitLocker.For the other cases, a manual unlocking procedure using BitLocker recovery keys can be done. Se le chiavi di ripristino di BitLocker non sono disponibili, l'unica opzione consiste nel ripristinare da un'immagine di backup.If BitLocker recovery keys aren't available, the only option is to restore from a backup image. A seconda del momento in cui è stato eseguito l'ultimo backup, è possibile che si verifichi una perdita di dati.Depending on when the last backup was done, you may experience data loss.

Passaggi successiviNext steps