Aracılığıyla paylaş


Azure Stack Hub'da bekleyen veriler şifrelemesi

Azure Stack Hub, bekleyen şifrelemeyi kullanarak depolama alt sistemi düzeyinde kullanıcı ve altyapı verilerini korur. Varsayılan olarak, Azure Stack Hub'ın depolama alt sistemi BitLocker kullanılarak şifrelenir. 2002 sürümünden önce dağıtılan sistemler 128 bit AES şifrelemesi ile BitLocker kullanır; 2002 veya daha yeni bir sürümden başlayarak dağıtılan sistemler, AES-256 bit şifreleme ile BitLocker kullanır. BitLocker anahtarları bir iç gizli dizi deposunda kalıcıdır.

Bekleyen veriler şifrelemesi, ana uyumluluk standartlarının birçoğu için ortak bir gereksinimdir (örneğin, PCI-DSS, FedRAMP, HIPAA). Azure Stack Hub, ek iş veya yapılandırma gerektirmeden bu gereksinimleri karşılamanızı sağlar. Azure Stack Hub'ın uyumluluk standartlarını karşılamanıza nasıl yardımcı olduğu hakkında daha fazla bilgi için bkz. Microsoft Hizmet Güveni Portalı.

Not

Bekleyen veriler şifrelemesi, verilerinizi fiziksel olarak bir veya daha fazla sabit sürücü çalan birinin erişmesini önler. Bekleyen şifreleme, ağ üzerinden kesilen verilere (aktarımdaki veriler), kullanılmakta olan verilere (bellekteki veriler) veya genel olarak sistem çalışır durumdayken boşaltılan verilere karşı koruma sağlar.

BitLocker kurtarma anahtarlarını alma

Bekleyen veriler için Azure Stack Hub BitLocker anahtarları dahili olarak yönetilir. Bunları düzenli işlemler veya sistem başlatma sırasında sağlamanız gerekmez. Ancak, destek senaryolarında sistemi çevrimiçi yapmak için BitLocker kurtarma anahtarları gerekebilir.

Uyarı

BitLocker kurtarma anahtarlarınızı alın ve Azure Stack Hub dışında güvenli bir konumda depolayın. Bazı destek senaryolarında kurtarma anahtarlarının olmaması veri kaybına neden olabilir ve yedek görüntüden sistem geri yüklemesini gerektirebilir.

BitLocker kurtarma anahtarlarını almak için ayrıcalıklı uç noktaya (PEP) erişim gerekir. PEP oturumunda Get-AzsRecoveryKeys cmdlet'ini çalıştırın.

##This cmdlet retrieves the recovery keys for all the volumes that are encrypted with BitLocker.
Get-AzsRecoveryKeys -raw

Get-AzsRecoveryKeys cmdlet'i için parametreler:

Parametre Açıklama Tür Gerekli
Ham Her şifrelenmiş birimin kurtarma anahtarı, bilgisayar adı ve parola kimlikleri arasında veri eşlemesi döndürür. Anahtar Hayır, ancak önerilir

Sorunları giderme

Aşırı durumlarda BitLocker kilit açma isteği başarısız olabilir ve bu da belirli bir birimin önyüklenmemesiyle sonuçlanabilir. Mimarinin bazı bileşenlerinin kullanılabilirliğine bağlı olarak, BitLocker kurtarma anahtarlarınız yoksa bu hata kapalı kalma süresine ve olası veri kaybına neden olabilir.

Uyarı

BitLocker kurtarma anahtarlarınızı alın ve Azure Stack Hub dışında güvenli bir konumda depolayın. Bazı destek senaryolarında kurtarma anahtarlarının olmaması veri kaybına neden olabilir ve yedek görüntüden sistem geri yüklemesini gerektirebilir.

Sisteminizin BitLocker ile ilgili sorunları olduğundan şüpheleniyorsanız (örneğin, Azure Stack Hub başlatılamıyorsa) desteğe başvurun. Destek, BitLocker kurtarma anahtarlarınızı gerektirir. BitLocker ile ilgili sorunların çoğu ilgili VM/konak/birim için bir FRU işlemiyle çözülebilir. Diğer durumlarda, BitLocker kurtarma anahtarlarını kullanarak el ile kilit açma yordamı gerçekleştirilebilir. BitLocker kurtarma anahtarları kullanılamıyorsa, tek seçenek yedek görüntüden geri yüklemektir. Son yedeklemenin ne zaman yapıldığına bağlı olarak veri kaybıyla karşılaşabilirsiniz.

Sonraki adımlar