Azure Stack Hub'da bekleyen veriler şifrelemesi
Azure Stack Hub, bekleyen şifrelemeyi kullanarak depolama alt sistemi düzeyinde kullanıcı ve altyapı verilerini korur. Varsayılan olarak, Azure Stack Hub'ın depolama alt sistemi BitLocker kullanılarak şifrelenir. 2002 sürümünden önce dağıtılan sistemler 128 bit AES şifrelemesi ile BitLocker kullanır; 2002 veya daha yeni bir sürümden başlayarak dağıtılan sistemler, AES-256 bit şifreleme ile BitLocker kullanır. BitLocker anahtarları bir iç gizli dizi deposunda kalıcıdır.
Bekleyen veriler şifrelemesi, ana uyumluluk standartlarının birçoğu için ortak bir gereksinimdir (örneğin, PCI-DSS, FedRAMP, HIPAA). Azure Stack Hub, ek iş veya yapılandırma gerektirmeden bu gereksinimleri karşılamanızı sağlar. Azure Stack Hub'ın uyumluluk standartlarını karşılamanıza nasıl yardımcı olduğu hakkında daha fazla bilgi için bkz. Microsoft Hizmet Güveni Portalı.
Not
Bekleyen veriler şifrelemesi, verilerinizi fiziksel olarak bir veya daha fazla sabit sürücü çalan birinin erişmesini önler. Bekleyen şifreleme, ağ üzerinden kesilen verilere (aktarımdaki veriler), kullanılmakta olan verilere (bellekteki veriler) veya genel olarak sistem çalışır durumdayken boşaltılan verilere karşı koruma sağlar.
BitLocker kurtarma anahtarlarını alma
Bekleyen veriler için Azure Stack Hub BitLocker anahtarları dahili olarak yönetilir. Bunları düzenli işlemler veya sistem başlatma sırasında sağlamanız gerekmez. Ancak, destek senaryolarında sistemi çevrimiçi yapmak için BitLocker kurtarma anahtarları gerekebilir.
Uyarı
BitLocker kurtarma anahtarlarınızı alın ve Azure Stack Hub dışında güvenli bir konumda depolayın. Bazı destek senaryolarında kurtarma anahtarlarının olmaması veri kaybına neden olabilir ve yedek görüntüden sistem geri yüklemesini gerektirebilir.
BitLocker kurtarma anahtarlarını almak için ayrıcalıklı uç noktaya (PEP) erişim gerekir. PEP oturumunda Get-AzsRecoveryKeys cmdlet'ini çalıştırın.
##This cmdlet retrieves the recovery keys for all the volumes that are encrypted with BitLocker.
Get-AzsRecoveryKeys -raw
Get-AzsRecoveryKeys cmdlet'i için parametreler:
| Parametre | Açıklama | Tür | Gerekli |
|---|---|---|---|
| Ham | Her şifrelenmiş birimin kurtarma anahtarı, bilgisayar adı ve parola kimlikleri arasında veri eşlemesi döndürür. | Anahtar | Hayır, ancak önerilir |
Sorunları giderme
Aşırı durumlarda BitLocker kilit açma isteği başarısız olabilir ve bu da belirli bir birimin önyüklenmemesiyle sonuçlanabilir. Mimarinin bazı bileşenlerinin kullanılabilirliğine bağlı olarak, BitLocker kurtarma anahtarlarınız yoksa bu hata kapalı kalma süresine ve olası veri kaybına neden olabilir.
Uyarı
BitLocker kurtarma anahtarlarınızı alın ve Azure Stack Hub dışında güvenli bir konumda depolayın. Bazı destek senaryolarında kurtarma anahtarlarının olmaması veri kaybına neden olabilir ve yedek görüntüden sistem geri yüklemesini gerektirebilir.
Sisteminizin BitLocker ile ilgili sorunları olduğundan şüpheleniyorsanız (örneğin, Azure Stack Hub başlatılamıyorsa) desteğe başvurun. Destek, BitLocker kurtarma anahtarlarınızı gerektirir. BitLocker ile ilgili sorunların çoğu ilgili VM/konak/birim için bir FRU işlemiyle çözülebilir. Diğer durumlarda, BitLocker kurtarma anahtarlarını kullanarak el ile kilit açma yordamı gerçekleştirilebilir. BitLocker kurtarma anahtarları kullanılamıyorsa, tek seçenek yedek görüntüden geri yüklemektir. Son yedeklemenin ne zaman yapıldığına bağlı olarak veri kaybıyla karşılaşabilirsiniz.
Sonraki adımlar
- Azure Stack Hub güvenliği hakkında daha fazla bilgi edinin.
- BitLocker'ın CSV'leri nasıl koruduğu hakkında daha fazla bilgi için bkz. BitLocker ile küme paylaşılan birimlerini ve depolama alanı ağlarını koruma.