Řešení potíží se šifrováním dat ve službě Azure Database for MySQL
PLATÍ PRO:
Jednoúčelový server Azure Database for MySQL
Důležité
Jednoúčelový server Azure Database for MySQL je na cestě vyřazení. Důrazně doporučujeme upgradovat na flexibilní server Azure Database for MySQL. Další informace o migraci na flexibilní server Azure Database for MySQL najdete v tématu Co se děje s jednoúčelovým serverem Azure Database for MySQL?
Tento článek popisuje, jak identifikovat a vyřešit běžné problémy, ke kterým může dojít ve službě Azure Database for MySQL při konfiguraci šifrování dat pomocí klíče spravovaného zákazníkem.
Úvod
Při konfiguraci šifrování dat pro použití klíče spravovaného zákazníkem ve službě Azure Key Vault vyžadují servery nepřetržitý přístup ke klíči. Pokud server ztratí přístup ke klíči spravovanému zákazníkem ve službě Azure Key Vault, zamítne všechna připojení, vrátí příslušnou chybovou zprávu a změní stav na Nepřístupný na webu Azure Portal.
Pokud už nepotřebujete nepřístupný server Azure Database for MySQL, můžete ho odstranit, abyste zastavili účtování nákladů. Dokud se neobnoví přístup k trezoru klíčů a server nebude dostupný, nebudou na serveru povoleny žádné další akce. Není také možné změnit možnost šifrování dat z Yes(spravovaného zákazníkem) na No (spravovanou službou) na nepřístupném serveru, když je zašifrovaná pomocí klíče spravovaného zákazníkem. Před opětovnou dostupností serveru budete muset klíč znovu obnovit ručně. Tato akce je nezbytná k ochraně dat před neoprávněným přístupem, zatímco dojde k odvolání oprávnění ke klíči spravovanému zákazníkem.
Běžné chyby, které způsobují nedostupný server
Následující chybné konfigurace způsobují většinu problémů s šifrováním dat, které používají klíče služby Azure Key Vault:
Trezor klíčů není dostupný nebo neexistuje:
- Trezor klíčů se omylem odstranil.
- Přerušovaná chyba sítě způsobí nedostupnost trezoru klíčů.
Nemáte oprávnění pro přístup k trezoru klíčů nebo tento klíč neexistuje:
- Platnost klíče vypršela nebo byla omylem odstraněna nebo zakázána.
- Spravovaná identita instance Azure Database for MySQL byla omylem odstraněna.
- Spravovaná identita instance Azure Database for MySQL nemá dostatečná oprávnění ke klíči. Oprávnění například nezahrnují Get, Wrap a Unwrap.
- Oprávnění spravované identity k instanci Azure Database for MySQL byla odvolána nebo odstraněna.
Identifikace a řešení běžných chyb
Chyby v trezoru klíčů
Zakázaný trezor klíčů
AzureKeyVaultKeyDisabledMessage- Vysvětlení: Operaci nejde dokončit na serveru, protože klíč služby Azure Key Vault je zakázaný.
Chybějící oprávnění trezoru klíčů
AzureKeyVaultMissingPermissionsMessage- Vysvětlení: Server nemá požadovaná oprávnění Get, Wrap a Unwrap pro Azure Key Vault. Udělte všem chybějícím oprávněním instančnímu objektu s ID.
Zmírnění
- Ověřte, že klíč spravovaný zákazníkem je v trezoru klíčů.
- Identifikujte trezor klíčů a pak přejděte do trezoru klíčů na webu Azure Portal.
- Ujistěte se, že identifikátor URI klíče identifikuje klíč, který je k dispozici.