Sdílet prostřednictvím


Šifrování neaktivních uložených dat ve službě Azure Stack Hub

Azure Stack Hub chrání data uživatelů a infrastruktury na úrovni subsystému úložiště pomocí šifrování neaktivních uložených dat. Ve výchozím nastavení je subsystém úložiště služby Azure Stack Hub šifrovaný pomocí nástroje BitLocker. Systémy nasazené před vydáním verze 2002 používají Nástroj BitLocker s 128bitovým šifrováním AES. systémy nasazené od verze 2002 nebo novější používají Nástroj BitLocker s 256bitovým šifrováním AES. Klíče nástroje BitLocker se uchovávají v interním úložišti tajných kódů.

Šifrování neaktivních uložených dat je běžným požadavkem pro řadu hlavních standardů dodržování předpisů (například PCI-DSS, FedRAMP, HIPAA). Azure Stack Hub umožňuje splnit tyto požadavky bez nutnosti další práce nebo konfigurace. Další informace o tom, jak azure Stack Hub pomáhá splňovat standardy dodržování předpisů, najdete na portálu Microsoft Service Trust Portal.

Poznámka

Šifrování neaktivních uložených dat chrání vaše data před přístupem někoho, kdo fyzicky ukradl jeden nebo více pevných disků. Šifrování neaktivních uložených dat nechrání před zachycením dat v síti (přenášená data), aktuálně používanými daty (data v paměti) nebo obecněji před exfiltrovanými daty, když je systém spuštěný.

Načítání obnovovacích klíčů nástroje BitLocker

Klíče nástroje BitLocker služby Azure Stack Hub pro neaktivní uložená data se spravují interně. Nemusíte je poskytovat pro běžné operace nebo při spouštění systému. Scénáře podpory ale můžou vyžadovat obnovovací klíče nástroje BitLocker, aby byl systém online.

Upozornění

Načtěte obnovovací klíče nástroje BitLocker a uložte je do zabezpečeného umístění mimo službu Azure Stack Hub. Pokud během určitých scénářů podpory nebudete mít obnovovací klíče, může dojít ke ztrátě dat a vyžadovat obnovení systému ze záložní image.

Načtení obnovovacích klíčů nástroje BitLocker vyžaduje přístup k privilegovanému koncovému bodu (PEP). Z relace PEP spusťte rutinu Get-AzsRecoveryKeys.

##This cmdlet retrieves the recovery keys for all the volumes that are encrypted with BitLocker.
Get-AzsRecoveryKeys -raw

Parametry rutiny Get-AzsRecoveryKeys :

Parametr Popis Typ Vyžadováno
Syrové Vrátí mapování dat mezi obnovovacím klíčem, názvem počítače a ID hesla každého šifrovaného svazku. Přepínač Ne, ale doporučeno

Řešení potíží

V extrémních případech může žádost o odemknutí nástrojem BitLocker selhat, což způsobí, že se konkrétní svazek nespustí. V závislosti na dostupnosti některých komponent architektury může tato chyba vést k výpadku a potenciální ztrátě dat, pokud nemáte obnovovací klíče nástroje BitLocker.

Upozornění

Načtěte obnovovací klíče nástroje BitLocker a uložte je do zabezpečeného umístění mimo službu Azure Stack Hub. Pokud během určitých scénářů podpory nebudete mít obnovovací klíče, může dojít ke ztrátě dat a vyžadovat obnovení systému ze záložní image.

Pokud máte podezření, že u vašeho systému dochází k problémům s BitLockerem, jako je selhání spuštění služby Azure Stack Hub, obraťte se na podporu. Podpora vyžaduje obnovovací klíče nástroje BitLocker. Většinu problémů souvisejících s BitLockerem je možné vyřešit operací FRU pro daný konkrétní virtuální počítač, hostitele nebo svazek. V ostatních případech je možné provést ruční odemčení pomocí obnovovacích klíčů nástroje BitLocker. Pokud obnovovací klíče nástroje BitLocker nejsou dostupné, jedinou možností je provést obnovení ze záložní image. V závislosti na tom, kdy bylo provedeno poslední zálohování, může dojít ke ztrátě dat.

Další kroky