Rozwiązywanie problemów z szyfrowaniem danych w usłudze Azure Database for MySQL
DOTYCZY:
Azure Database for MySQL — pojedynczy serwer
Ważne
Pojedynczy serwer usługi Azure Database for MySQL znajduje się na ścieżce wycofania. Zdecydowanie zalecamy uaktualnienie do serwera elastycznego usługi Azure Database for MySQL. Aby uzyskać więcej informacji na temat migracji do serwera elastycznego usługi Azure Database for MySQL, zobacz Co się dzieje z usługą Azure Database for MySQL — pojedynczy serwer?
W tym artykule opisano sposób identyfikowania i rozwiązywania typowych problemów, które mogą wystąpić w usłudze Azure Database for MySQL podczas konfigurowania szyfrowania danych przy użyciu klucza zarządzanego przez klienta.
Wprowadzenie
Podczas konfigurowania szyfrowania danych do używania klucza zarządzanego przez klienta w usłudze Azure Key Vault serwery wymagają ciągłego dostępu do klucza. Jeśli serwer utraci dostęp do klucza zarządzanego przez klienta w usłudze Azure Key Vault, odmówi wszystkich połączeń, zwróci odpowiedni komunikat o błędzie i zmieni stan na Niedostępny w witrynie Azure Portal.
Jeśli nie potrzebujesz już niedostępnego serwera usługi Azure Database for MySQL, możesz go usunąć, aby przestać ponosić koszty. Żadne inne akcje na serwerze nie są dozwolone do czasu przywrócenia dostępu do magazynu kluczy i serwer jest dostępny. Nie można również zmienić opcji szyfrowania danych z Yes(zarządzanej przez klienta) na No (zarządzanej przez usługę) na niedostępnym serwerze, gdy jest szyfrowany przy użyciu klucza zarządzanego przez klienta. Przed ponownym udostępnieniem serwera należy ponownie ponownie zaktualizować klucz. Ta akcja jest niezbędna do ochrony danych przed nieautoryzowanym dostępem, gdy uprawnienia do klucza zarządzanego przez klienta zostaną odwołane.
Typowe błędy, które powodują, że serwer stanie się niedostępny
Następujące błędy konfiguracji powodują większość problemów z szyfrowaniem danych, które używają kluczy usługi Azure Key Vault:
Magazyn kluczy jest niedostępny lub nie istnieje:
- Magazyn kluczy został przypadkowo usunięty.
- Sporadyczne błędy sieci powodują, że magazyn kluczy jest niedostępny.
Nie masz uprawnień dostępu do magazynu kluczy lub klucz nie istnieje:
- Klucz wygasł lub został przypadkowo usunięty lub wyłączony.
- Tożsamość zarządzana wystąpienia usługi Azure Database for MySQL została przypadkowo usunięta.
- Tożsamość zarządzana wystąpienia usługi Azure Database for MySQL ma niewystarczające uprawnienia klucza. Na przykład uprawnienia nie obejmują pobierania, zawijania i odpakowywania.
- Uprawnienia tożsamości zarządzanej do wystąpienia usługi Azure Database for MySQL zostały odwołane lub usunięte.
Identyfikowanie i rozwiązywanie typowych błędów
Błędy w magazynie kluczy
Wyłączony magazyn kluczy
AzureKeyVaultKeyDisabledMessage- Wyjaśnienie: nie można ukończyć operacji na serwerze, ponieważ klucz usługi Azure Key Vault jest wyłączony.
Brak uprawnień magazynu kluczy
AzureKeyVaultMissingPermissionsMessage- Wyjaśnienie: Serwer nie ma wymaganych uprawnień Get, Wrap i Unwrap do usługi Azure Key Vault. Udziel wszelkich brakujących uprawnień do jednostki usługi o identyfikatorze.
Czynności zapobiegawcze
- Upewnij się, że klucz zarządzany przez klienta znajduje się w magazynie kluczy.
- Zidentyfikuj magazyn kluczy, a następnie przejdź do magazynu kluczy w witrynie Azure Portal.
- Upewnij się, że identyfikator URI klucza identyfikuje obecny klucz.