Поделиться через

Устранение неполадок с шифрованием данных в Базе данных Azure для MySQL

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ: База данных Azure для MySQL — отдельный сервер

Внимание

База данных Azure для MySQL один сервер находится на пути выхода на пенсию. Настоятельно рекомендуется выполнить обновление до База данных Azure для MySQL гибкого сервера. Дополнительные сведения о миграции на гибкий сервер База данных Azure для MySQL см. в статье "Что происходит с одним сервером База данных Azure для MySQL?"

В этой статье объясняется, как найти и устранить распространенные проблемы, которые могут возникать в Базе данных Azure для MySQL при настройке шифрования данных с помощью ключа, управляемого клиентом.

Введение

Когда шифрование данных в Azure Key Vault настраивается с помощью ключа, управляемого клиентом, серверу требуется постоянный доступ к этому ключу. Если сервер потеряет доступ к управляемому клиентом ключу в Azure Key Vault, он начнет отклонять все подключения и выдавать соответствующее сообщение об ошибке, а его состояние на портале Azure изменится на Недоступно.

Если сервер Базы данных Azure для MySQL вам больше не нужен, его можно удалить для прекращения расходов. Другие действия с сервером выполнять запрещено, пока не будет восстановлен доступ к ключу в Key Vault и сервер снова не станет доступен. На недоступном сервере также нельзя изменить режим шифрования данных с Yes (управляемый клиентом) на No (управляемый службой), если он зашифрован с помощью управляемого клиентом ключа. Необходимо будет повторно подтвердить ключ вручную, прежде чем можно будет снова получить к серверу доступ. Это необходимо для защиты данных от несанкционированного доступа на период отзыва разрешений для ключа, управляемого клиентом.

Распространенные ошибки, приводящие к недоступности сервера

Перечисленные ниже неправильные настройки являются причиной большинства проблем с шифрованием данных при использовании ключей Azure Key Vault.

  • Хранилище ключей не доступно или не существует.

    • Хранилище ключей случайно удалено.
    • Временная ошибка сети, которая приводит к недоступности хранилища ключей.

  • Нет разрешения на доступ к хранилищу ключей, или ключ не существует.

    • Ключ случайно удален или отключен либо истек его срок действия.
    • Управляемое удостоверение экземпляра базы данных Azure для MySQL было случайно удалено.
    • Управляемое удостоверение экземпляра базы данных Azure для MySQL имеет недостаточные разрешения в отношении ключа. Например, эти разрешения не предусматривают получение, перенос отмену переноса.
    • Разрешения управляемого удостоверения для экземпляра Базы данных Azure для MySQL были отозваны или удалены.

Определение и исправление распространенных ошибок

Ошибки в хранилище ключей

Отключенное хранилище ключей

  • AzureKeyVaultKeyDisabledMessage
  • Объяснение: не удалось выполнить операцию на сервере, так как ключ Azure Key Vault отключен.

Отсутствуют разрешения в отношении хранилища ключей

  • AzureKeyVaultMissingPermissionsMessage
  • Объяснение: у сервера нет необходимых разрешений на получение, перенос и отмену переноса для Azure Key Vault. Предоставьте отсутствующие разрешения субъекту-службе с соответствующим идентификатором.

Исправление

  • Убедитесь, что в хранилище ключей есть ключ, управляемый клиентом.
  • Определите хранилище ключей и перейдите к нему на портале Azure.
  • Убедитесь, что URI ключа указывает на существующий ключ.

Следующие шаги

Использование портала Azure для настройки шифрования данных с помощью управляемого клиентом ключа в Базе данных Azure для MySQL