Problemen met gegevensversleuteling voor Azure Database for MySQL oplossen
VAN TOEPASSING OP:
Azure Database for MySQL - enkele server
Belangrijk
Azure Database for MySQL enkele server bevindt zich op het buitengebruikstellingspad. We raden u ten zeerste aan een upgrade uit te voeren naar een flexibele Azure Database for MySQL-server. Zie Wat gebeurt er met Azure Database for MySQL Enkele server voor meer informatie over migreren naar Azure Database for MySQL Flexibele server ?
In dit artikel wordt beschreven hoe u veelvoorkomende problemen kunt identificeren en oplossen die kunnen optreden in Azure Database for MySQL wanneer deze zijn geconfigureerd met gegevensversleuteling met behulp van een door de klant beheerde sleutel.
Inleiding
Wanneer u gegevensversleuteling configureert voor het gebruik van een door de klant beheerde sleutel in Azure Key Vault, hebben servers continue toegang tot de sleutel nodig. Als de server geen toegang meer heeft tot de door de klant beheerde sleutel in Azure Key Vault, worden alle verbindingen geweigerd, wordt het juiste foutbericht geretourneerd en wordt de status gewijzigd in Ontoegankelijk in Azure Portal.
Als u een niet-toegankelijke Azure Database for MySQL-server niet meer nodig hebt, kunt u deze verwijderen om de kosten te stoppen. Er zijn geen andere acties op de server toegestaan totdat de toegang tot de sleutelkluis is hersteld en de server beschikbaar is. Het is ook niet mogelijk om de optie voor gegevensversleuteling te wijzigen van Yes(door de klant beheerd) in No (door de klant beheerd) op een ontoegankelijke server wanneer deze is versleuteld met een door de klant beheerde sleutel. U moet de sleutel handmatig opnieuwvalideren voordat de server weer toegankelijk is. Deze actie is nodig om de gegevens te beschermen tegen onbevoegde toegang, terwijl machtigingen voor de door de klant beheerde sleutel worden ingetrokken.
Veelvoorkomende fouten waardoor de server ontoegankelijk wordt
De volgende onjuiste configuraties veroorzaken de meeste problemen met gegevensversleuteling die gebruikmaken van Azure Key Vault-sleutels:
De sleutelkluis is niet beschikbaar of bestaat niet:
- De sleutelkluis is per ongeluk verwijderd.
- Een onregelmatige netwerkfout zorgt ervoor dat de sleutelkluis niet beschikbaar is.
U hebt geen machtigingen voor toegang tot de sleutelkluis of de sleutel bestaat niet:
- De sleutel is verlopen of is per ongeluk verwijderd of uitgeschakeld.
- De beheerde identiteit van het Azure Database for MySQL-exemplaar is per ongeluk verwijderd.
- De beheerde identiteit van het Azure Database for MySQL-exemplaar heeft onvoldoende sleutelmachtigingen. De machtigingen bevatten bijvoorbeeld Niet Ophalen, Verpakken en Uitpakken.
- De machtigingen voor beheerde identiteiten voor het Azure Database for MySQL-exemplaar zijn ingetrokken of verwijderd.
Veelvoorkomende fouten identificeren en oplossen
Fouten in de sleutelkluis
Uitgeschakelde sleutelkluis
AzureKeyVaultKeyDisabledMessage- Uitleg: de bewerking kan niet worden voltooid op de server omdat de Azure Key Vault-sleutel is uitgeschakeld.
Ontbrekende sleutelkluismachtigingen
AzureKeyVaultMissingPermissionsMessage- Uitleg: De server beschikt niet over de vereiste machtigingen ophalen, verpakken en uitpakken voor Azure Key Vault. Verken eventuele ontbrekende machtigingen aan de service-principal met id.
Oplossing
- Controleer of de door de klant beheerde sleutel aanwezig is in de sleutelkluis.
- Identificeer de sleutelkluis en ga vervolgens naar de sleutelkluis in Azure Portal.
- Zorg ervoor dat de sleutel-URI een sleutel identificeert die aanwezig is.