Kryptering av vilande data i Azure Stack Hub

Azure Stack Hub skyddar användar- och infrastrukturdata på lagringsundersystemnivå med kryptering i vila. Som standard krypteras Azure Stack Hubs underlagringssystem med BitLocker. System som distribuerats före version 2002 använder BitLocker med 128-bitars AES-kryptering; system som distribueras från och med 2002 eller senare använder BitLocker med AES-256-bitars kryptering. BitLocker-nycklar sparas i ett internt hemligt arkiv.

Kryptering av vilande data är ett vanligt krav för många av de större efterlevnadsstandarderna (till exempel PCI-DSS, FedRAMP, HIPAA). Med Azure Stack Hub kan du uppfylla dessa krav utan extra arbete eller konfigurationer. Mer information om hur Azure Stack Hub hjälper dig att uppfylla efterlevnadsstandarder finns i Microsoft Service Trust Portal.

Anteckning

Kryptering av vilande data skyddar dina data mot att kommas åt av någon som fysiskt stal en eller flera hårddiskar. Kryptering i vila skyddar inte mot data som fångas upp via nätverket (data under överföring), data som används (data i minnet) eller, mer allmänt, data som exfiltrateras medan systemet är igång.

Hämta BitLocker-återställningsnycklar

Azure Stack Hub BitLocker-nycklar för vilande data hanteras internt. Du behöver inte ange dem för vanliga åtgärder eller under systemstarten. Supportscenarier kan dock kräva BitLocker-återställningsnycklar för att systemet ska vara online.

Varning

Hämta dina BitLocker-återställningsnycklar och lagra dem på en säker plats utanför Azure Stack Hub. Att inte ha återställningsnycklarna under vissa supportscenarier kan leda till dataförlust och kräva en systemåterställning från en säkerhetskopia.

Hämtning av BitLocker-återställningsnycklar kräver åtkomst till den privilegierade slutpunkten (PEP). Kör cmdleten Get-AzsRecoveryKeys från en PEP-session.

##This cmdlet retrieves the recovery keys for all the volumes that are encrypted with BitLocker.
Get-AzsRecoveryKeys -raw

Parametrar för cmdleten Get-AzsRecoveryKeys :

Parameter Beskrivning Typ Obligatorisk
Raw Returnerar datamappning mellan återställningsnyckel, datornamn och lösenords-ID för varje krypterad volym. Switch Nej, men rekommenderas

Felsöka problem

I extrema fall kan en BitLocker-upplåsningsbegäran misslyckas, vilket resulterar i att en viss volym inte startar. Beroende på tillgängligheten för vissa av komponenterna i arkitekturen kan det här felet leda till driftstopp och potentiell dataförlust om du inte har dina BitLocker-återställningsnycklar.

Varning

Hämta dina BitLocker-återställningsnycklar och lagra dem på en säker plats utanför Azure Stack Hub. Att inte ha återställningsnycklarna under vissa supportscenarier kan leda till dataförlust och kräva en systemåterställning från en säkerhetskopia.

Om du misstänker att systemet har problem med BitLocker, till exempel om Azure Stack Hub inte kan startas, kontaktar du supporten. Stöd kräver dina BitLocker-återställningsnycklar. De flesta BitLocker-relaterade problem kan lösas med en FRU-åtgärd för den specifika virtuella datorn/värden/volymen. I de andra fallen kan en manuell upplåsningsprocedur med BitLocker-återställningsnycklar utföras. Om BitLocker-återställningsnycklar inte är tillgängliga är det enda alternativet att återställa från en säkerhetskopia. Beroende på när den senaste säkerhetskopieringen gjordes kan data gå förlorade.

Nästa steg