Memecahkan masalah Enkripsi data di Azure Database for MySQL

  • Artikel

BERLAKU UNTUKAzure Database for MySQL - Server Tunggal

Penting

Server tunggal Azure Database for MySQL berada di jalur penghentian. Kami sangat menyarankan Agar Anda meningkatkan ke server fleksibel Azure Database for MySQL. Untuk informasi selengkapnya tentang migrasi ke server fleksibel Azure Database for MySQL, lihat Apa yang terjadi pada Server Tunggal Azure Database for MySQL?

Artikel ini menjelaskan cara mengidentifikasi dan mengatasi masalah umum yang dapat terjadi di Azure Database for MySQL saat dikonfigurasikan dengan enkripsi data menggunakan kunci yang dikelola pelanggan.

Pendahuluan

Saat Anda mengonfigurasikan enkripsi data untuk menggunakan kunci yang dikelola pelanggan di Azure Key Vault, server memerlukan akses berkelanjutan ke kunci. Jika server kehilangan akses ke kunci yang dikelola pelanggan di Azure Key Vault, server akan menolak semua sambungan, mengembalikan pesan kesalahan yang sesuai, dan mengubah statusnya menjadi Tidak dapat diakses di portal Azure.

Jika Anda tidak lagi memerlukan Azure Database for MySQL yang tidak dapat diakses, Anda dapat menghapusnya untuk berhenti menimbulkan biaya. Tidak ada tindakan lain pada server yang diizinkan sampai akses ke brankas kunci telah dipulihkan dan server tersedia. Juga tidak mungkin untuk mengubah opsi enkripsi data dari Yes(dikelola pelanggan) ke No (dikelola layanan) pada server yang tidak dapat diakses ketika dienkripsi dengan kunci yang dikelola pelanggan. Anda harus validasi ulang kunci secara manual sebelum server dapat diakses kembali. Tindakan ini diperlukan untuk melindungi data dari akses yang tidak sah sementara izin ke kunci yang dikelola pelanggan dicabut.

Kesalahan umum yang menyebabkan server menjadi tidak dapat diakses

Kesalahan konfigurasi berikut menyebabkan sebagian besar masalah dengan enkripsi data yang menggunakan kunci Azure Key Vault:

  • Brankas kunci tidak tersedia atau tidak ada:

    • Brankas kunci dihapus secara tidak sengaja.
    • Kesalahan jaringan terputus-terputus menyebabkan brankas kunci tidak tersedia.

  • Anda tidak memiliki izin untuk mengakses brankas kunci atau kunci tidak ada:

    • Kunci kedaluwarsa atau tidak sengaja dihapus atau dinon-fungsikan.
    • Identitas terkelola instans Azure Database for MySQL dihapus secara tidak sengaja.
    • Identitas terkelola instans Azure Database for MySQL memiliki izin kunci yang tidak memadai. Misalnya, izin tidak menyertakan Dapatkan, Bungkus, dan Buka Bungkus.
    • Izin identitas terkelola ke instans Azure Database for MySQL dicabut atau dihapus.

Mengidentifikasi dan mengatasi kesalahan umum

Kesalahan pada brankas kunci

Brankas kunci yang dinonaktifkan

  • AzureKeyVaultKeyDisabledMessage
  • Penjelasan: Operasi tidak dapat diselesaikan di server karena kunci Azure Key Vault dinonaktifkan.

Izin akses brankas kunci hilang

  • AzureKeyVaultMissingPermissionsMessage
  • Penjelasan: Server tidak memiliki izin Dapatkan, Bungkus, dan Buka Bungkus yang diperlukan ke Azure Key Vault. Berikan izin yang hilang kepada perwakilan layanan dengan ID.

Mitigasi

  • Pastikan bahwa kunci yang dikelola pelanggan ada di brankas kunci.
  • Identifikasi brankas kunci, lalu buka brankas kunci di portal Microsoft Azure.
  • Pastikan bahwa URI kunci mengidentifikasi kunci yang ada.

Langkah berikutnya

Gunakan portal Microsoft Azure untuk menyiapkan enkripsi data dengan kunci yang dikelola pelanggan di Azure Database for MySQL