Data i rest-kryptering i Azure Stack hubbData at rest encryption in Azure Stack Hub

Azure Stack Hub skyddar användar-och infrastruktur data på underlag rings systemets nivå med kryptering i vila.Azure Stack Hub protects user and infrastructure data at the storage subsystem level using encryption at rest. Azure Stack hubbens underlag rings system krypteras som standard med BitLocker med 128-bitars AES-kryptering.By default, Azure Stack Hub's storage subsystem is encrypted using BitLocker with 128-bit AES encryption. BitLocker-nycklar sparas i ett internt hemligt arkiv.BitLocker keys are persisted in an internal secret store. Vid distributions tillfället är det också möjligt att konfigurera BitLocker till att använda 256-bitars AES-kryptering.At deployment time, it is also possible to configure BitLocker to use 256-bit AES encryption.

Data i rest-kryptering är ett vanligt krav för många av de större efterlevnadarna (till exempel PCI-DSS, FedRAMP, HIPAA).Data at rest encryption is a common requirement for many of the major compliance standards (for example, PCI-DSS, FedRAMP, HIPAA). Azure Stack hubben gör att du kan uppfylla dessa krav utan extra arbete eller konfigurationer som krävs.Azure Stack Hub enables you to meet those requirements with no extra work or configurations required. Mer information om hur Azure Stack Hub hjälper dig att uppfylla efterlevnads standarder finns i Microsoft Service Trust Portal.For more information on how Azure Stack Hub helps you meet compliance standards, see the Microsoft Service Trust Portal.

Anteckning

Data vid rest-kryptering skyddar dina data mot åtkomst av någon som fysiskt stjäl en eller flera hård diskar.Data at rest encryption protects your data against being accessed by someone who physically stole one or more hard drives. Data i rest-kryptering skyddar inte mot data som fångas via nätverket (data i överföring), data som används (data i minnet) eller, i allmänhet, data som exfiltrated medan systemet är igång.Data at rest encryption doesn't protect against data being intercepted over the network (data in transit), data currently being used (data in memory), or, more in general, data being exfiltrated while the system is up and running.

Hämtar återställnings nycklar för BitLockerRetrieving BitLocker recovery keys

Azure Stack Hub BitLocker-nycklar för vilande data hanteras internt.Azure Stack Hub BitLocker keys for data at rest are internally managed. Du behöver inte ange dem för vanliga åtgärder eller när systemet startas.You aren't required to provide them for regular operations or during system startup. Support scenarier kan dock kräva BitLocker-återställningsnyckel för att ta systemet online.However, support scenarios may require BitLocker recovery keys to bring the system online.

Varning

Hämta dina BitLocker-återställnings nycklar och lagra dem på en säker plats utanför Azure Stack Hub.Retrieve your BitLocker recovery keys and store them in a secure location outside of Azure Stack Hub. Om du inte har återställnings nycklar under vissa support scenarier kan det leda till data förlust och kräva en system återställning från en säkerhets kopierings avbildning.Not having the recovery keys during certain support scenarios may result in data loss and require a system restore from a backup image.

Hämtning av återställnings nycklar för BitLocker kräver åtkomst till den privilegierade slut punkten (PEP).Retrieving the BitLocker recovery keys requires access to the privileged endpoint (PEP). Kör cmdleten Get-AzsRecoveryKeys från en PEP-session.From a PEP session, run the Get-AzsRecoveryKeys cmdlet.

##This cmdlet retrieves the recovery keys for all the volumes that are encrypted with BitLocker.
Get-AzsRecoveryKeys -raw

Parametrar för Get-AzsRecoveryKeys- cmdlet:Parameters for Get-AzsRecoveryKeys cmdlet:

ParameterParameter BeskrivningDescription TypType ObligatoriskRequired
outspäddraw Returnerar data mappning mellan återställnings nyckel, dator namn och lösen ord-ID för varje krypterad volym.Returns data mapping between recovery key, computer name, and password id(s) of each encrypted volume. SwitchSwitch Nej, men rekommenderasNo, but recommended

Felsöka problemTroubleshoot issues

I extrema fall kunde en upplåsnings förfrågan för BitLocker inte leda till att en angiven volym inte startar.In extreme circumstances, a BitLocker unlock request could fail resulting in a specific volume to not boot. Beroende på tillgängligheten för några av komponenterna i arkitekturen kan det här felet leda till avbrott och eventuell data förlust om du inte har dina BitLocker-återställningsnyckel.Depending on the availability of some of the components of the architecture, this failure could result in downtime and potential data loss if you don't have your BitLocker recovery keys.

Varning

Hämta dina BitLocker-återställnings nycklar och lagra dem på en säker plats utanför Azure Stack Hub.Retrieve your BitLocker recovery keys and store them in a secure location outside of Azure Stack Hub. Om du inte har återställnings nycklar under vissa support scenarier kan det leda till data förlust och kräva en system återställning från en säkerhets kopierings avbildning.Not having the recovery keys during certain support scenarios may result in data loss and require a system restore from a backup image.

Kontakta supporten om du misstänker att systemet drabbas av problem med BitLocker, till exempel Azure Stack hubben som inte kan startas.If you suspect your system is experiencing issues with BitLocker, such as Azure Stack Hub failing to start, contact support. För support krävs återställnings nycklar för BitLocker.Support requires your BitLocker recovery keys. De flesta av de BitLocker-relaterade problemen kan lösas med en FRU-åtgärd för den specifika virtuella datorn/värden/volymen.The majority of the BitLocker related issues can be resolved with a FRU operation for that specific VM/host/volume. I andra fall kan en manuell avlåsnings procedur med BitLocker-återställningsnyckel göras.For the other cases, a manual unlocking procedure using BitLocker recovery keys can be done. Om återställnings nycklarna för BitLocker inte är tillgängliga, är det enda alternativet att återställa från en säkerhets kopierings avbildning.If BitLocker recovery keys aren't available, the only option is to restore from a backup image. Beroende på när den senaste säkerhets kopieringen genomfördes kan data gå förlorade.Depending on when the last backup was done, you may experience data loss.

Nästa stegNext steps