Udostępnij za pośrednictwem

Rozwiązywanie problemów z szyfrowaniem danych przy użyciu własnego klucza

  • Artykuł

Ten artykuł zawiera listę problemów, które mogą uniemożliwić Defender dla Chmury Apps uzyskiwanie dostępu do klucza usługi Azure Key Vault używanego do szyfrowania zebranych danych magazynowanych.

Ważne

Jeśli wystąpi problem podczas uzyskiwania dostępu do klucza usługi Azure Key Vault, usługa Defender dla Chmury Apps nie będzie mogła zaszyfrować danych, a dzierżawa zostanie zablokowana w ciągu godziny. Gdy dzierżawa zostanie zablokowana, cały dostęp do niej zostanie zablokowany, dopóki przyczyna nie zostanie usunięta. Po ponownym udostępnieniu klucza pełny dostęp do dzierżawy zostanie przywrócony

Rozwiązywanie problemów

W poniższej tabeli wymieniono możliwe scenariusze, które mogą spowodować niepowodzenie szyfrowania danych, a akcje, które można wykonać, aby je rozwiązać:

Scenariusz Akcje
Brak uprawnień usługi Key Vault lub klucza W wybranej usłudze Key Vault w obszarze zasady dostępu upewnij się, że wybrano następujące uprawnienia klucza:
W obszarze Operacje zarządzania kluczami
-Listy
W obszarze Operacje kryptograficzne
- Zawijanie klucza
- Odpakuj klucz

W przypadku wybranego klucza upewnij się, że używasz szyfrowania RSA i że dozwolone są następujące operacje:
- Zawijanie klucza
- Odpakuj klucz
Zapora usługi Azure Key Vault blokuje dostęp do klucza W wybranej usłudze Key Vault upewnij się, że zapora jest skonfigurowana przy użyciu następujących adresów IP:
- 13.66.200.132
- 23.100.71.251
- 40.78.82.214
- 51.105.4.145
- 52.166.166.111
Klucz szyfrowania nie jest włączony W ustawieniach wybranego klucza upewnij się, że klucz jest włączony.
Screenshot showing key enable option.
Klucz szyfrowania nie jest aktywny W ustawieniach wybranego klucza upewnij się, że data i godzina aktywacji przypada przed bieżącą datą i godziną.
Screenshot showing key activation date.
Klucz szyfrowania wygasł W ustawieniach wybranego klucza upewnij się, że data i godzina wygaśnięcia nie minęły.
Screenshot showing key expiration date.
Nie znaleziono lub usunięto klucza szyfrowania Sprawdź, czy wybrany klucz istnieje w usłudze Key Vault. Jeśli klucz został usunięty, odzyskaj i włącz go ponownie. Jeśli klucz został przeniesiony do innej usługi Key Vault, przenieś go z powrotem do wybranej usługi Key Vault.

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.

Następne kroki