Поделиться через

Устранение неполадок с шифрованием данных с помощью собственного ключа

  • Статья

В этой статье приведен список проблем, которые могут препятствовать Defender для облака приложениям получать доступ к ключу Azure Key Vault, используемому для шифрования неактивных данных.

Важно!

Если возникла проблема с доступом к ключу Azure Key Vault, Defender для облака приложения не смогут зашифровать данные, и ваш клиент будет заблокирован в течение часа. Когда клиент заблокирован, все доступ к нему будет заблокирован до тех пор, пока причина не будет устранена. После повторного доступа к ключу будет восстановлен полный доступ к клиенту.

Устранение неполадок

В следующей таблице перечислены возможные сценарии, которые могут привести к сбою шифрования данных, и действия, которые можно предпринять для их устранения:

Сценарий Действия
Отсутствующие разрешения Key Vault или ключа В выбранном Key Vault в политике доступа убедитесь, что выбраны следующие разрешения ключей:
В разделе "Операции управления ключами"
-Список
В разделе "Криптографические операции"
— ключ оболочки
— распаковка ключа

Для выбранного ключа убедитесь, что используется шифрование RSA и разрешены следующие операции:
— ключ оболочки
— распаковка ключа
Брандмауэр Azure Key Vault блокирует доступ к ключу В выбранном Key Vault убедитесь, что брандмауэр настроен со следующими IP-адресами:
- 13.66.200.132
- 23.100.71.251
- 40.78.82.214
- 51.105.4.145
- 52.166.166.111
Ключ шифрования не включен В параметрах выбранного ключа убедитесь, что ключ включен.
Screenshot showing key enable option.
Ключ шифрования не активен В параметрах выбранного ключа убедитесь, что дата и время активации до текущей даты и времени.
Screenshot showing key activation date.
Срок действия ключа шифрования истек В параметрах выбранного ключа убедитесь, что дата окончания срока действия и время не прошли.
Screenshot showing key expiration date.
Ключ шифрования не найден или удален Убедитесь, что выбранный ключ существует в Key Vault. Если ключ был удален, восстановите и снова включите его. Если ключ был перемещен в другое хранилище ключей, переместите его обратно в выбранное хранилище ключей.

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.

Следующие шаги