Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Stack Hub, bekleyen şifrelemeyi kullanarak depolama alt sistemi düzeyinde kullanıcı ve altyapı verilerini korur. Varsayılan olarak, Azure Stack Hub'ın depolama alt sistemi BitLocker kullanılarak şifrelenir. 2002 sürümünden önce dağıtılan sistemler 128 bit AES şifrelemesi ile BitLocker kullanır; 2002 veya daha yeni sürümlerle dağıtılan sistemler, AES-256 bit şifreleme ile BitLocker kullanır. BitLocker anahtarları bir iç gizli depolama alanında saklanır.
Bekleyen veri şifrelemesi, ana uyumluluk standartlarının birçoğu için ortak bir gereksinimdir (örneğin, PCI-DSS, FedRAMP, HIPAA). Azure Stack Hub, ek iş veya yapılandırma gerektirmeden bu gereksinimleri karşılamanızı sağlar. Azure Stack Hub'ın uyumluluk standartlarını karşılamanıza nasıl yardımcı olduğu hakkında daha fazla bilgi için bkz. Microsoft Hizmet Güveni Portalı.
Not
Bekleyen veriler şifrelemesi, verilerinizi fiziksel olarak bir veya daha fazla sabit sürücü çalan birinin erişmesini önler. Durgun verilerin şifrelenmesi, ağ üzerinden iletilen verilere (aktarımdaki veriler), kullanılmakta olan verilere (bellekteki veriler) veya daha genel olarak sistem çalışır durumdayken dışarı aktarılan verilere karşı koruma sağlamaz.
BitLocker kurtarma anahtarlarını alma
Durağan veri için Azure Stack Hub BitLocker anahtarları dahili olarak yönetilir. Bunları düzenli işlemler veya sistem başlatma sırasında sağlamanız gerekmez. Ancak destek senaryoları, sistemi çevrimiçi yapmak için BitLocker kurtarma anahtarlarını gerektirebilir.
Uyarı
BitLocker kurtarma anahtarlarınızı alın ve Azure Stack Hub dışında güvenli bir konumda depolayın. Bazı destek senaryolarında kurtarma anahtarlarının bulunmaması veri kaybına neden olabilir ve bir yedekleme görüntüsünden sistem geri yüklemesini gerektirebilir.
BitLocker kurtarma anahtarlarının alınması, ayrıcalıklı uç nokta (PEP) erişimi gerektirir. PEP oturumunda Get-AzsRecoveryKeys cmdlet'ini çalıştırın.
##This cmdlet retrieves the recovery keys for all the volumes that are encrypted with BitLocker.
Get-AzsRecoveryKeys -raw
Get-AzsRecoveryKeys cmdlet'i için parametreler:
| Parametre | Açıklama | Tür | Gerekli |
|---|---|---|---|
| ham çiğ | Her bir şifrelenmiş birimin kurtarma anahtarı, bilgisayar adı ve parola kimlikleri arasındaki veri eşlemesini döndürür. | Şalter | Hayır, ancak önerilir |
Sorunları giderme
Aşırı durumlarda BitLocker kilit açma isteği başarısız olabilir ve belirli bir birimin önyüklenmemesiyle sonuçlanabilir. Mimarinin bazı bileşenlerinin erişilebilirliğine bağlı olarak, eğer BitLocker kurtarma anahtarlarınız yoksa bu hata, kapalı kalma süresine ve olası veri kaybına neden olabilir.
Uyarı
BitLocker kurtarma anahtarlarınızı alın ve Azure Stack Hub dışında güvenli bir konumda depolayın. Bazı destek senaryolarında kurtarma anahtarlarının bulunmaması veri kaybına neden olabilir ve bir yedekleme görüntüsünden sistem geri yüklemesini gerektirebilir.
Sisteminizin BitLocker ile ilgili sorunlar yaşadığını düşünüyorsanız (azure stack hub'ın başlatılamaması gibi) desteğe başvurun. Destek, BitLocker kurtarma anahtarlarınızı gerektirir. BitLocker ile ilgili sorunların çoğu ilgili VM/konak/birim için bir FRU işlemiyle çözülebilir. Diğer durumlarda, BitLocker kurtarma anahtarlarını kullanarak el ile kilit açma yordamı gerçekleştirilebilir. BitLocker kurtarma anahtarları kullanılamıyorsa, tek seçenek bir yedekleme görüntüsünden geri yüklemektir. Son yedeklemenin ne zaman yapıldığına bağlı olarak veri kaybıyla karşılaşabilirsiniz.
Sonraki adımlar
- Azure Stack Hub güvenlikhakkında daha fazla bilgi edinin.
- BitLocker'ın CSV'leri nasıl koruduğu hakkında daha fazla bilgi için bkz. BitLockerile küme paylaşılan birimlerini ve depolama alanı ağlarını koruma.