Adattitkosítási hibák elhárítása az Azure Database for MySQL-ben
A következőkre vonatkozik:
Azure Database for MySQL – Önálló kiszolgáló
Fontos
Az önálló Azure Database for MySQL-kiszolgáló a kivonási útvonalon van. Határozottan javasoljuk, hogy frissítsen rugalmas Azure Database for MySQL-kiszolgálóra. További információ a rugalmas Azure Database for MySQL-kiszolgálóra való migrálásról: Mi történik az önálló Azure Database for MySQL-kiszolgálóval?
Ez a cikk azt ismerteti, hogyan azonosíthatja és oldhatja meg az Azure Database for MySQL-ben előforduló gyakori problémákat, ha ügyfél által felügyelt kulccsal konfigurált adattitkosítással van konfigurálva.
Introduction
Amikor úgy konfigurálja az adattitkosítást, hogy ügyfél által felügyelt kulcsot használjon az Azure Key Vaultban, a kiszolgálóknak folyamatos hozzáférésre van szükségük a kulcshoz. Ha a kiszolgáló nem fér hozzá az ügyfél által felügyelt kulcshoz az Azure Key Vaultban, minden kapcsolatot megtagad, visszaadja a megfelelő hibaüzenetet, és az Azure Portalon elérhetetlenné módosítja az állapotát.
Ha már nincs szüksége elérhetetlen Azure Database for MySQL-kiszolgálóra, törölheti a költségeket. A kiszolgálón más műveletek nem engedélyezettek, amíg vissza nem állítja a kulcstartóhoz való hozzáférést, és a kiszolgáló nem érhető el. Az adattitkosítási beállítás nem módosítható (ügyfél által felügyelt) No értékről Yes(szolgáltatás által felügyeltre) egy elérhetetlen kiszolgálón, ha az ügyfél által felügyelt kulccsal van titkosítva. Mielőtt a kiszolgáló ismét elérhető lenne, manuálisan kell újraértékelnie a kulcsot. Erre a műveletre azért van szükség, hogy megvédje az adatokat a jogosulatlan hozzáféréstől, miközben az ügyfél által felügyelt kulcs engedélyeit visszavonják.
Gyakori hibák, amelyek miatt a kiszolgáló elérhetetlenné válik
Az alábbi helytelen konfigurációk okozzák az Azure Key Vault-kulcsokat használó adattitkosítással kapcsolatos legtöbb problémát:
A kulcstartó nem érhető el, vagy nem létezik:
- A kulcstartó véletlenül törölve lett.
- Időszakos hálózati hiba miatt a kulcstartó nem érhető el.
Nincs engedélye a kulcstartó eléréséhez, vagy a kulcs nem létezik:
- A kulcs lejárt, vagy véletlenül törölték vagy letiltották.
- Az Azure Database for MySQL-példány felügyelt identitását véletlenül törölték.
- Az Azure Database for MySQL-példány felügyelt identitása nem rendelkezik megfelelő kulcsengedélyekkel. Az engedélyek például nem tartalmazzák a Beolvasás, a Wrap és a Unwrap elemet.
- Az Azure Database for MySQL-példány felügyelt identitásengedélyeit visszavonták vagy törölték.
Gyakori hibák azonosítása és megoldása
Hibák a kulcstartón
Letiltott kulcstartó
AzureKeyVaultKeyDisabledMessage- Magyarázat: A művelet nem hajtható végre a kiszolgálón, mert az Azure Key Vault-kulcs le van tiltva.
Hiányzó kulcstartó-engedélyek
AzureKeyVaultMissingPermissionsMessage- Magyarázat: A kiszolgáló nem rendelkezik az Azure Key Vaulthoz szükséges get, wrap és unwrap engedélyekkel. Adjon meg minden hiányzó engedélyt a szolgáltatásnévnek azonosítóval.
Mitigation
- Ellenőrizze, hogy az ügyfél által felügyelt kulcs megtalálható-e a kulcstartóban.
- Azonosítsa a kulcstartót, majd nyissa meg a kulcstartót az Azure Portalon.
- Győződjön meg arról, hogy a kulcs URI-ja azonosít egy meglévő kulcsot.