Sdílet prostřednictvím

Řešení potíží s šifrováním dat pomocí vlastního klíče

  • Článek

Tento článek obsahuje seznam problémů, které můžou bránit defenderu pro Cloud Apps v přístupu k klíči služby Azure Key Vault, který slouží k šifrování neaktivních uložených dat.

Důležité

Pokud dojde k potížím s přístupem ke klíči služby Azure Key Vault, služba Defender for Cloud Apps nezašifruje vaše data a váš tenant se zamkne během hodiny. Když je váš tenant uzamčený, veškerý přístup k němu se zablokuje, dokud se příčina nevyřeší. Jakmile bude váš klíč znovu přístupný, úplný přístup k vašemu tenantovi se obnoví.

Řešení problému

Následující tabulka uvádí možné scénáře, které můžou způsobit selhání šifrování dat a akce, které můžete provést k jejich vyřešení:

Scénář Akce
Chybějící oprávnění ke službě Key Vault nebo klíč Ve vybrané službě Key Vault v části Zásady přístupu se ujistěte, že jsou vybraná následující oprávnění ke klíči:
V části Operace správy klíčů
-Seznamu
Pod kryptografickými operacemi
- Zalamovací klíč
- Unwrap key

U vybraného klíče se ujistěte, že používáte šifrování RSA a že jsou povolené následující operace:
- Zalamovací klíč
- Unwrap key
Brána firewall služby Azure Key Vault blokující přístup k klíči Ve vybrané službě Key Vault se ujistěte, že je brána firewall nakonfigurovaná s následujícími IP adresami:
- 13.66.200.132
- 23.100.71.251
- 40.78.82.214
- 51.105.4.145
- 52.166.166.111
Šifrovací klíč není povolený. V nastavení vybraného klíče se ujistěte, že je klíč povolený.
Screenshot showing key enable option.
Šifrovací klíč není aktivní V nastavení vybraného klíče se ujistěte, že datum a čas aktivace předchází aktuálnímu datu a času.
Screenshot showing key activation date.
Platnost šifrovacího klíče vypršela. V nastavení vybraného klíče se ujistěte, že datum a čas vypršení platnosti uplynuly.
Screenshot showing key expiration date.
Šifrovací klíč nebyl nalezen nebo odstraněn. Ověřte, že ve službě Key Vault existuje vybraný klíč. Pokud byl klíč odstraněn, obnovte ho a znovu ho povolte. Pokud byl klíč přesunut do jiné služby Key Vault, přesuňte ho zpět do vybrané služby Key Vault.

Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.

Další kroky