Šifrování neaktivních uložených dat ve službě Azure Stack Hub
Azure Stack Hub chrání data uživatelů a infrastruktury na úrovni subsystému úložiště pomocí šifrování neaktivních uložených dat. Ve výchozím nastavení je subsystém úložiště služby Azure Stack Hub šifrovaný pomocí nástroje BitLocker. Systémy nasazené před vydáním verze 2002 používají Nástroj BitLocker s 128bitovým šifrováním AES. systémy nasazené od verze 2002 nebo novější používají Nástroj BitLocker s 256bitovým šifrováním AES. Klíče nástroje BitLocker se uchovávají v interním úložišti tajných kódů.
Šifrování neaktivních uložených dat je běžným požadavkem pro řadu hlavních standardů dodržování předpisů (například PCI-DSS, FedRAMP, HIPAA). Azure Stack Hub umožňuje splnit tyto požadavky bez nutnosti další práce nebo konfigurace. Další informace o tom, jak azure Stack Hub pomáhá splňovat standardy dodržování předpisů, najdete na portálu Microsoft Service Trust Portal.
Poznámka
Šifrování neaktivních uložených dat chrání vaše data před přístupem někoho, kdo fyzicky ukradl jeden nebo více pevných disků. Šifrování neaktivních uložených dat nechrání před zachycením dat v síti (přenášená data), aktuálně používanými daty (data v paměti) nebo obecněji před exfiltrovanými daty, když je systém spuštěný.
Načítání obnovovacích klíčů nástroje BitLocker
Klíče nástroje BitLocker služby Azure Stack Hub pro neaktivní uložená data se spravují interně. Nemusíte je poskytovat pro běžné operace nebo při spouštění systému. Scénáře podpory ale můžou vyžadovat obnovovací klíče nástroje BitLocker, aby byl systém online.
Upozornění
Načtěte obnovovací klíče nástroje BitLocker a uložte je do zabezpečeného umístění mimo službu Azure Stack Hub. Pokud během určitých scénářů podpory nebudete mít obnovovací klíče, může dojít ke ztrátě dat a vyžadovat obnovení systému ze záložní image.
Načtení obnovovacích klíčů nástroje BitLocker vyžaduje přístup k privilegovanému koncovému bodu (PEP). Z relace PEP spusťte rutinu Get-AzsRecoveryKeys.
##This cmdlet retrieves the recovery keys for all the volumes that are encrypted with BitLocker.
Get-AzsRecoveryKeys -raw
Parametry rutiny Get-AzsRecoveryKeys :
| Parametr | Popis | Typ | Vyžadováno |
|---|---|---|---|
| Syrové | Vrátí mapování dat mezi obnovovacím klíčem, názvem počítače a ID hesla každého šifrovaného svazku. | Přepínač | Ne, ale doporučeno |
Řešení potíží
V extrémních případech může žádost o odemknutí nástrojem BitLocker selhat, což způsobí, že se konkrétní svazek nespustí. V závislosti na dostupnosti některých komponent architektury může tato chyba vést k výpadku a potenciální ztrátě dat, pokud nemáte obnovovací klíče nástroje BitLocker.
Upozornění
Načtěte obnovovací klíče nástroje BitLocker a uložte je do zabezpečeného umístění mimo službu Azure Stack Hub. Pokud během určitých scénářů podpory nebudete mít obnovovací klíče, může dojít ke ztrátě dat a vyžadovat obnovení systému ze záložní image.
Pokud máte podezření, že u vašeho systému dochází k problémům s BitLockerem, jako je selhání spuštění služby Azure Stack Hub, obraťte se na podporu. Podpora vyžaduje obnovovací klíče nástroje BitLocker. Většinu problémů souvisejících s BitLockerem je možné vyřešit operací FRU pro daný konkrétní virtuální počítač, hostitele nebo svazek. V ostatních případech je možné provést ruční odemčení pomocí obnovovacích klíčů nástroje BitLocker. Pokud obnovovací klíče nástroje BitLocker nejsou dostupné, jedinou možností je provést obnovení ze záložní image. V závislosti na tom, kdy bylo provedeno poslední zálohování, může dojít ke ztrátě dat.
Další kroky
- Přečtěte si další informace o zabezpečení služby Azure Stack Hub.
- Další informace o tom, jak Nástroj BitLocker chrání sdílené svazky clusteru, najdete v tématu Ochrana sdílených svazků clusteru a sítí v oblasti úložiště pomocí nástroje BitLocker.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro