Compartir vía

Solución de problemas de cifrado de datos con su propia clave

  • Artículo

En este artículo se proporciona una lista de problemas que pueden impedir que Defender for Cloud Apps acceda a la clave de Azure Key Vault que se usa para cifrar los datos en reposo recopilados.

Importante

Si hay un problema para acceder a la clave de Azure Key Vault, Defender for Cloud Apps no cifrará los datos y el inquilino se bloqueará en el plazo de una hora. Cuando el inquilino está bloqueado, todo el acceso al mismo se bloqueará hasta que se haya resuelto la causa. Una vez que se vuelva a acceder a la clave, se restaurará el acceso total al inquilino.

Solución de problemas

En la tabla siguiente se enumeran los posibles escenarios que pueden provocar un error en el cifrado de datos y las acciones que puede realizar para resolverlos:

Escenario Acciones
Permisos de clave o almacén de claves que faltan En el almacén de claves seleccionado, asegúrese de que los siguientes permisos de clave están seleccionados en la directiva de acceso:
En Operaciones de administración de claves
- Lista
En Operaciones criptográficas
- Encapsular clave
- Desencapsular clave

Para la clave seleccionada, asegúrese de que usa un cifrado RSA y de que se permiten las siguientes operaciones:
- Encapsular clave
- Desencapsular clave
El firewall de Azure Key Vault bloquea el acceso a la clave En el almacén de claves seleccionado, asegúrese de que el firewall está configurado con las siguientes direcciones IP:
- 13.66.200.132
- 23.100.71.251
- 40.78.82.214
- 51.105.4.145
- 52.166.166.111
La clave de cifrado no está habilitada En la configuración de la clave seleccionada, asegúrese de que la clave está habilitada.
Screenshot showing key enable option.
La clave de cifrado no está activa En la configuración de la clave seleccionada, asegúrese de que la fecha y hora de activación es anterior a la fecha y hora actuales.
Screenshot showing key activation date.
La clave de cifrado ha expirado En la configuración de la clave seleccionada, asegúrese de que no ha pasado la fecha y hora de expiración.
Screenshot showing key expiration date.
Clave de cifrado no encontrada o eliminada Compruebe que la clave seleccionada existe en el almacén de claves. Si se ha eliminado la clave, recupérela y vuelva a habilitarla. Si se ha movido la clave a otro almacén de claves, vuelva a moverla al almacén de claves seleccionado.

Si tiene algún problema, estamos aquí para ayudar. Para obtener ayuda o soporte técnico para el problema del producto, abra una incidencia de soporte técnico.

Pasos siguientes