Azure Stack Hub의 미사용 데이터 암호화Data at rest encryption in Azure Stack Hub

Azure Stack 허브는 미사용 암호화를 사용 하 여 저장소 하위 시스템 수준에서 사용자 및 인프라 데이터를 보호 합니다.Azure Stack Hub protects user and infrastructure data at the storage subsystem level using encryption at rest. 기본적으로 Azure Stack 허브의 저장소 하위 시스템은 128 비트 AES 암호화를 사용 하는 BitLocker를 사용 하 여 암호화 됩니다.By default, Azure Stack Hub's storage subsystem is encrypted using BitLocker with 128-bit AES encryption. BitLocker 키는 내부 암호 저장소에 유지 됩니다.BitLocker keys are persisted in an internal secret store. 배포 시 256 비트 AES 암호화를 사용 하도록 BitLocker를 구성할 수도 있습니다.At deployment time, it is also possible to configure BitLocker to use 256-bit AES encryption.

휴지 상태의 데이터는 대부분의 주요 규정 준수 표준 (예: PCI DSS, FedRAMP, HIPAA)에 대 한 일반적인 요구 사항입니다.Data at rest encryption is a common requirement for many of the major compliance standards (for example, PCI-DSS, FedRAMP, HIPAA). Azure Stack 허브를 사용 하면 추가 작업이 나 구성이 필요 없는 해당 요구 사항을 충족할 수 있습니다.Azure Stack Hub enables you to meet those requirements with no extra work or configurations required. Azure Stack 허브를 사용 하 여 규정 준수 표준을 충족 하는 방법에 대 한 자세한 내용은 Microsoft 서비스 신뢰 포털을 참조 하세요.For more information on how Azure Stack Hub helps you meet compliance standards, see the Microsoft Service Trust Portal.

참고

미사용 데이터 암호화는 하나 이상의 하드 드라이브를 물리적으로 훔치고 하는 사용자가 데이터에 액세스 하지 못하도록 보호 합니다.Data at rest encryption protects your data against being accessed by someone who physically stole one or more hard drives. 미사용 데이터 암호화는 네트워크를 통해 가로채는 데이터 (전송 중인 데이터), 현재 사용 중인 데이터 (메모리의 데이터) 또는 더 일반적으로 시스템이 실행 되는 동안 exfiltrated 되는 데이터를 보호 하지 않습니다.Data at rest encryption doesn't protect against data being intercepted over the network (data in transit), data currently being used (data in memory), or, more in general, data being exfiltrated while the system is up and running.

BitLocker 복구 키 검색Retrieving BitLocker recovery keys

휴지 상태의 데이터에 대 한 Azure Stack 허브 BitLocker 키는 내부적으로 관리 됩니다.Azure Stack Hub BitLocker keys for data at rest are internally managed. 일반 작업 또는 시스템 시작 시에는이를 제공할 필요가 없습니다.You aren't required to provide them for regular operations or during system startup. 그러나 지원 시나리오에서 시스템을 온라인 상태로 전환 하려면 BitLocker 복구 키가 필요할 수 있습니다.However, support scenarios may require BitLocker recovery keys to bring the system online.

경고

BitLocker 복구 키를 검색 하 여 Azure Stack 허브 외부의 안전한 위치에 저장 합니다.Retrieve your BitLocker recovery keys and store them in a secure location outside of Azure Stack Hub. 특정 지원 시나리오에서 복구 키가 없으면 데이터 손실이 발생 하 고 백업 이미지에서 시스템 복원이 필요할 수 있습니다.Not having the recovery keys during certain support scenarios may result in data loss and require a system restore from a backup image.

BitLocker 복구 키를 검색 하려면 권한 있는 끝점 (PEP)에 액세스 해야 합니다.Retrieving the BitLocker recovery keys requires access to the privileged endpoint (PEP). PEP 세션에서 Get-AzsRecoveryKeys cmdlet을 실행 합니다.From a PEP session, run the Get-AzsRecoveryKeys cmdlet.

##This cmdlet retrieves the recovery keys for all the volumes that are encrypted with BitLocker.
Get-AzsRecoveryKeys -raw

AzsRecoveryKeys cmdlet에 대 한 매개 변수:Parameters for Get-AzsRecoveryKeys cmdlet:

매개 변수Parameter DescriptionDescription 형식Type 필수Required
원시raw 암호화 된 각 볼륨의 복구 키, 컴퓨터 이름 및 암호 id 간 데이터 매핑을 반환 합니다.Returns data mapping between recovery key, computer name, and password id(s) of each encrypted volume. 스위치Switch 아니요, 권장No, but recommended

문제 해결Troubleshoot issues

극단적인 상황에서 BitLocker 잠금 해제 요청은 특정 볼륨이 부팅 되지 않도록 실패할 수 있습니다.In extreme circumstances, a BitLocker unlock request could fail resulting in a specific volume to not boot. 아키텍처의 일부 구성 요소 가용성에 따라이 오류로 인해 BitLocker 복구 키가 없는 경우 가동 중지 시간 및 잠재적 데이터 손실이 발생할 수 있습니다.Depending on the availability of some of the components of the architecture, this failure could result in downtime and potential data loss if you don't have your BitLocker recovery keys.

경고

BitLocker 복구 키를 검색 하 여 Azure Stack 허브 외부의 안전한 위치에 저장 합니다.Retrieve your BitLocker recovery keys and store them in a secure location outside of Azure Stack Hub. 특정 지원 시나리오에서 복구 키가 없으면 데이터 손실이 발생 하 고 백업 이미지에서 시스템 복원이 필요할 수 있습니다.Not having the recovery keys during certain support scenarios may result in data loss and require a system restore from a backup image.

시스템에 BitLocker 문제가 발생 한 것으로 의심 되는 경우 (예: 허브를 시작 하지 못한 Azure Stack 경우 지원 담당자에 게 문의 하세요.If you suspect your system is experiencing issues with BitLocker, such as Azure Stack Hub failing to start, contact support. 지원 하려면 BitLocker 복구 키가 필요 합니다.Support requires your BitLocker recovery keys. 대부분의 BitLocker 관련 문제는 특정 v m/호스트/볼륨에 대 한 FRU 작업으로 해결할 수 있습니다.The majority of the BitLocker related issues can be resolved with a FRU operation for that specific VM/host/volume. 다른 경우에는 BitLocker 복구 키를 사용 하는 수동 잠금 해제 절차를 수행할 수 있습니다.For the other cases, a manual unlocking procedure using BitLocker recovery keys can be done. BitLocker 복구 키를 사용할 수 없는 경우 유일한 옵션은 백업 이미지에서 복원 하는 것입니다.If BitLocker recovery keys aren't available, the only option is to restore from a backup image. 마지막 백업이 수행 된 시간에 따라 데이터 손실이 발생할 수 있습니다.Depending on when the last backup was done, you may experience data loss.

다음 단계Next steps