Encriptação de dados em repouso no Azure Stack HubData at rest encryption in Azure Stack Hub

O Azure Stack Hub protege os dados do utilizador e da infraestrutura ao nível do subsistema de armazenamento utilizando a encriptação em repouso.Azure Stack Hub protects user and infrastructure data at the storage subsystem level using encryption at rest. Por padrão, o subsistema de armazenamento do Azure Stack Hub é encriptado utilizando o BitLocker com encriptação AES de 128 bits.By default, Azure Stack Hub's storage subsystem is encrypted using BitLocker with 128-bit AES encryption. As chaves BitLocker são persistiu numa loja secreta interna.BitLocker keys are persisted in an internal secret store. No momento da implementação, também é possível configurar o BitLocker para utilizar encriptação AES de 256 bits.At deployment time, it is also possible to configure BitLocker to use 256-bit AES encryption.

A encriptação de dados em repouso é um requisito comum para muitas das principais normas de conformidade (por exemplo, PCI-DSS, FedRAMP, HIPAA).Data at rest encryption is a common requirement for many of the major compliance standards (for example, PCI-DSS, FedRAMP, HIPAA). O Azure Stack Hub permite-lhe satisfazer esses requisitos sem necessidade de trabalho extra ou configurações.Azure Stack Hub enables you to meet those requirements with no extra work or configurations required. Para obter mais informações sobre como o Azure Stack Hub o ajuda a cumprir os padrões de conformidade, consulte o Portal Microsoft Service Trust.For more information on how Azure Stack Hub helps you meet compliance standards, see the Microsoft Service Trust Portal.

Nota

A encriptação de dados em repouso protege os seus dados contra o acesso de alguém que roubou fisicamente um ou mais discos rígidos.Data at rest encryption protects your data against being accessed by someone who physically stole one or more hard drives. Os dados em repouso não protegem contra a interceção de dados na rede (dados em trânsito), dados atualmente utilizados (dados na memória) ou, mais em geral, dados que estão a ser exfiltrados enquanto o sistema está em funcionamento.Data at rest encryption doesn't protect against data being intercepted over the network (data in transit), data currently being used (data in memory), or, more in general, data being exfiltrated while the system is up and running.

Recuperar teclas de recuperação bitLockerRetrieving BitLocker recovery keys

As teclas Azure Stack Hub BitLocker para os dados em repouso são geridas internamente.Azure Stack Hub BitLocker keys for data at rest are internally managed. Não é obrigado a fornerá-los para operações regulares ou durante o arranque do sistema.You aren't required to provide them for regular operations or during system startup. No entanto, os cenários de suporte podem necessitar de chaves de recuperação do BitLocker para colocar o sistema online.However, support scenarios may require BitLocker recovery keys to bring the system online.

Aviso

Recupere as chaves de recuperação bitLocker e guarde-as num local seguro fora do Azure Stack Hub.Retrieve your BitLocker recovery keys and store them in a secure location outside of Azure Stack Hub. Não ter as chaves de recuperação durante certos cenários de suporte pode resultar na perda de dados e exigir a restauração do sistema a partir de uma imagem de backup.Not having the recovery keys during certain support scenarios may result in data loss and require a system restore from a backup image.

A recuperação das teclas de recuperação bitLocker requer acesso ao ponto final privilegiado (PEP).Retrieving the BitLocker recovery keys requires access to the privileged endpoint (PEP). A partir de uma sessão pep, executar o Get-AzsRecoveryKeys cmdlet.From a PEP session, run the Get-AzsRecoveryKeys cmdlet.

##This cmdlet retrieves the recovery keys for all the volumes that are encrypted with BitLocker.
Get-AzsRecoveryKeys -raw

Parâmetros para o cmdlet Get-AzsRecoveryKeys:Parameters for Get-AzsRecoveryKeys cmdlet:

ParâmetroParameter DescriçãoDescription TipoType NecessárioRequired
cruraw Retorna o mapeamento de dados entre a chave de recuperação, o nome do computador e o id(s) de cada volume encriptado.Returns data mapping between recovery key, computer name, and password id(s) of each encrypted volume. ComutadorSwitch Não, mas recomendado.No, but recommended

Resolver problemasTroubleshoot issues

Em circunstâncias extremas, um pedido de desbloqueio BitLocker pode falhar, resultando num volume específico para não arrancar.In extreme circumstances, a BitLocker unlock request could fail resulting in a specific volume to not boot. Dependendo da disponibilidade de alguns dos componentes da arquitetura, esta falha pode resultar em tempo de inatividade e potencial perda de dados se não tiver as suas chaves de recuperação BitLocker.Depending on the availability of some of the components of the architecture, this failure could result in downtime and potential data loss if you don't have your BitLocker recovery keys.

Aviso

Recupere as chaves de recuperação bitLocker e guarde-as num local seguro fora do Azure Stack Hub.Retrieve your BitLocker recovery keys and store them in a secure location outside of Azure Stack Hub. Não ter as chaves de recuperação durante certos cenários de suporte pode resultar na perda de dados e exigir a restauração do sistema a partir de uma imagem de backup.Not having the recovery keys during certain support scenarios may result in data loss and require a system restore from a backup image.

Se suspeitar que o seu sistema está a ter problemas com o BitLocker, como o Azure Stack Hub, falhando no arranque, contacte o suporte.If you suspect your system is experiencing issues with BitLocker, such as Azure Stack Hub failing to start, contact support. O suporte requer as suas chaves de recuperação BitLocker.Support requires your BitLocker recovery keys. A maioria das questões relacionadas com o BitLocker pode ser resolvida com uma operação FRU para esse VM/anfitrião/volume específico.The majority of the BitLocker related issues can be resolved with a FRU operation for that specific VM/host/volume. Para os outros casos, pode ser feito um procedimento de desbloqueio manual utilizando as teclas de recuperação BitLocker.For the other cases, a manual unlocking procedure using BitLocker recovery keys can be done. Se as teclas de recuperação bitLocker não estiverem disponíveis, a única opção é restaurar a partir de uma imagem de reserva.If BitLocker recovery keys aren't available, the only option is to restore from a backup image. Dependendo da hora da última cópia de segurança, poderá experimentar a perda de dados.Depending on when the last backup was done, you may experience data loss.

Passos seguintesNext steps