Azure 로컬 버전 23H2에서 BitLocker 암호화 관리
적용 대상: Azure Local, 버전 23H2
이 문서에서는 BitLocker 암호화를 보고 사용하도록 설정하고 Azure 로컬 인스턴스에서 BitLocker 복구 키를 검색하는 방법을 설명합니다.
필수 조건
시작하기 전에 Azure에 배포, 등록 및 연결된 Azure Local 버전 23H2 인스턴스에 액세스할 수 있는지 확인합니다.
Azure Portal을 통해 BitLocker 설정 보기
Azure Portal에서 BitLocker 설정을 보려면 MCSB 이니셔티브를 적용했는지 확인합니다. 자세한 내용은 Microsoft Cloud Security Benchmark 적용 이니셔티브를 참조 하세요.
BitLocker는 OS 볼륨에 대한 암호화와 데이터 볼륨에 대한 암호화라는 두 가지 유형의 보호를 제공합니다. Azure Portal에서 BitLocker 설정만 볼 수 있습니다. 설정을 관리하려면 PowerShell을 사용하여 BitLocker 설정 관리를 참조하세요.
PowerShell을 사용하여 BitLocker 설정 관리
Azure 로컬 인스턴스에서 볼륨 암호화 설정을 보고, 사용하도록 설정하고, 사용하지 않도록 설정할 수 있습니다.
PowerShell cmdlet 속성
BitLocker 모듈 을 사용한 볼륨 암호화를 위한 cmdlet 속성은 AzureStackBitLockerAgent입니다.
-
Get-ASBitLocker -<Local | PerNode>
cmdlet이 실행되는 범위를 어디에
Local
정의하고PerNode
정의합니다.- 로컬 - 일반 원격 PowerShell 세션에서 실행할 수 있으며 로컬 노드에 대한 BitLocker 볼륨 세부 정보를 제공합니다.
- PerNode - CredSSP(원격 PowerShell을 사용하는 경우) 또는 RDP(원격 데스크톱 세션)가 필요합니다. 노드당 BitLocker 볼륨 세부 정보를 제공합니다.
-
Enable-ASBitLocker -<Local | Cluster> -VolumeType <BootVolume | ClusterSharedVolume>
-
Disable-ASBitLocker -<Local | Cluster> -VolumeType <BootVolume | ClusterSharedVolume>
BitLocker를 사용하여 볼륨 암호화에 대한 암호화 설정 보기
암호화 설정을 보려면 다음 단계를 수행합니다.
Azure 로컬 컴퓨터에 연결합니다.
로컬 관리자 자격 증명을 사용하여 다음 PowerShell cmdlet을 실행합니다.
Get-ASBitLocker
BitLocker를 사용하여 볼륨 암호화 사용, 사용 안 함
BitLocker를 사용하여 볼륨 암호화를 사용하도록 설정하려면 다음 단계를 수행합니다.
Azure 로컬 컴퓨터에 연결합니다.
로컬 관리자 자격 증명을 사용하여 다음 PowerShell cmdlet을 실행합니다.
Important
볼륨 유형 BootVolume에서 BitLocker를 사용하여 볼륨 암호화를 사용하도록 설정하려면 TPM 2.0이 필요합니다.
볼륨 유형
ClusterSharedVolume
(CSV)에서 BitLocker를 사용하여 볼륨 암호화를 사용하도록 설정하는 동안 볼륨은 리디렉션 모드로 전환되고 모든 워크로드 VM은 잠시 동안 일시 중지됩니다. 이 작업은 중단됩니다. 그에 따라 계획. 자세한 내용은 Windows Server 2012에서 BitLocker 암호화 클러스터 디스크를 구성하는 방법을 참조하세요.
Enable-ASBitLocker
BitLocker를 사용하여 볼륨 암호화를 사용하지 않도록 설정하려면 다음 단계를 수행합니다.
Azure 로컬 컴퓨터에 연결합니다.
로컬 관리자 자격 증명을 사용하여 다음 PowerShell cmdlet을 실행합니다.
Disable-ASBitLocker
BitLocker 복구 키 가져오기
참고 항목
BitLocker 키는 로컬 Active Directory에서 언제든지 검색할 수 있습니다. 클러스터가 다운되고 키가 없는 경우 클러스터에서 암호화된 데이터에 액세스할 수 없을 수 있습니다. BitLocker 복구 키를 저장하려면 Azure Key Vault와 같은 안전한 외부 위치에 내보내고 저장하는 것이 좋습니다.
클러스터에 대한 복구 키를 내보내려면 다음 단계를 수행합니다.
로컬 관리자 권한으로 Azure 로컬 인스턴스에 연결합니다. 로컬 콘솔 세션 또는 RDP(로컬 원격 데스크톱 프로토콜) 세션 또는 CredSSP 인증을 사용하여 원격 PowerShell 세션에서 다음 명령을 실행합니다.
복구 키 정보를 얻으려면 PowerShell에서 다음 명령을 실행합니다.
Get-AsRecoveryKeyInfo | ft ComputerName, PasswordID, RecoveryKey
샘플 출력은 다음과 같습니다.
PS C:\Users\ashciuser> Get-AsRecoveryKeyInfo | ft ComputerName, PasswordID, RecoveryKey ComputerName PasswordId RecoveryKey ------- ---------- ----------- ASB88RR1OU19 {Password1} Key1 ASB88RR1OU20 {Password2} Key2 ASB88RR1OU21 {Password3} Key3 ASB88RR1OU22 {Password4} Key4
다음 단계
- 클러스터 공유 볼륨에서 BitLocker를 사용합니다.