Azure NetApp Files birim şifrelemesi için müşteri tarafından yönetilen anahtarları yapılandırma

Azure NetApp Files birim şifrelemesi için müşteri tarafından yönetilen anahtarlar, yeni bir birim oluştururken platform tarafından yönetilen anahtar yerine kendi anahtarlarınızı kullanmanıza olanak tanır. Müşteri tarafından yönetilen anahtarlarla anahtarın yaşam döngüsü, anahtar kullanım izinleri ve anahtarlardaki denetim işlemleri arasındaki ilişkiyi tam olarak yönetebilirsiniz.

Aşağıdaki diyagramda müşteri tarafından yönetilen anahtarların Azure NetApp Files ile nasıl çalıştığı gösterilmektedir:

1. Azure NetApp Files yönetilen bir kimliğe şifreleme anahtarları için izinler verir. Yönetilen kimlik, oluşturduğunuz ve yönettiğiniz kullanıcı tarafından atanan yönetilen kimlik veya NetApp hesabıyla ilişkilendirilmiş sistem tarafından atanan yönetilen kimliktir.

2. Şifrelemeyi NetApp hesabı için müşteri tarafından yönetilen bir anahtarla yapılandırabilirsiniz.

3. Azure Key Vault yöneticisinin 1. adımda Microsoft Entra Id aracılığıyla Azure Key Vault'a erişimin kimliğini doğrulamak için izin verdiği yönetilen kimliği kullanırsınız.

4. Azure NetApp Files, hesap şifreleme anahtarını Azure Key Vault'ta müşteri tarafından yönetilen anahtarla sarmalar.

   Müşteri tarafından yönetilen anahtarların Azure NetApp Files üzerinde performans etkisi yoktur. Platform tarafından yönetilen anahtarlardan tek farkı anahtarın yönetilma şeklidir.

5. Okuma/yazma işlemleri için Azure NetApp Files, şifreleme ve şifre çözme işlemlerini gerçekleştirmek üzere hesap şifreleme anahtarını açmak için Azure Key Vault'a istek gönderir.

Dikkat edilmesi gereken noktalar

• Müşteri tarafından yönetilen anahtarlar yalnızca yeni birimlerde yapılandırılabilir. Mevcut birimleri müşteri tarafından yönetilen anahtar şifrelemesine geçiremezsiniz.
• Müşteri tarafından yönetilen anahtarları kullanarak birim oluşturmak için Standart ağ özelliklerini seçmeniz gerekir. Temel ağ özellikleri kullanılarak yapılandırılmış birimle müşteri tarafından yönetilen anahtar birimleri kullanamazsınız. Birim oluşturma sayfasındaki Ağ Özelliklerini Ayarla seçeneğini belirlemek için içindeki yönergeleri izleyin.
• Daha fazla güvenlik için anahtar kasanızın ağ ayarlarından Genel erişimi devre dışı bırak seçeneğini belirleyebilirsiniz. Bu seçeneği belirtirken, Azure NetApp Files hizmetinin şifreleme anahtarınıza erişmesine izin vermek için Güvenilen Microsoft hizmetleri bu güvenlik duvarını atlamasına izin ver'i de seçmeniz gerekir.
• Müşteri tarafından yönetilen anahtarlar, otomatik Yönetilen Sistem Kimliği (MSI) sertifika yenilemeyi destekler. Sertifikanız geçerliyse, sertifikayı el ile güncelleştirmeniz gerekmez.
• Özel bağlantı alt ağında Azure ağ güvenlik gruplarının Azure Key Vault'a uygulanması, Azure NetApp Files müşteri tarafından yönetilen anahtarlar için desteklenmez. Ağ güvenlik grupları, alt ağda etkinleştirilmediği sürece Private endpoint network policy Özel Bağlantı bağlantısını etkilemez. Bu seçeneğin devre dışı bırakılması gerekir.
• Azure NetApp Files müşteri tarafından yönetilen bir anahtar birimi oluşturamazsa hata iletileri görüntülenir. Daha fazla bilgi için Hata iletileri ve sorun giderme bölümüne bakın.
• Azure Anahtar Kasası erişilemez hale gelirse Azure NetApp Files, şifreleme anahtarlarına erişimini ve müşteri tarafından yönetilen anahtarlarla etkinleştirilen birimlere veri okuma veya yazma özelliğini kaybeder. Bu durumda, etkilenen birimlere erişimin manuel geri yüklenme için bir destek bileti oluşturun.
• Azure NetApp Files, bölgeler arası çoğaltma veya bölgeler arası çoğaltma ilişkileri olan kaynak ve veri çoğaltma birimlerinde müşteri tarafından yönetilen anahtarları destekler.

Desteklenen bölgeler

Azure NetApp Files müşteri tarafından yönetilen anahtarlar aşağıdaki bölgeler için desteklenir:

• Orta Avustralya
• Orta Avustralya 2
• Doğu Avustralya
• Güneydoğu Avustralya
• Güney Brezilya
• Güneydoğu Brezilya
• Orta Kanada
• Doğu Kanada
• Orta Hindistan
• Central US
• Doğu Asya
• Doğu ABD
• Doğu ABD 2
• Orta Fransa
• Kuzey Almanya
• Orta Batı Almanya
• Orta İsrail
• Doğu Japonya
• Batı Japonya
• Güney Kore - Orta
• Güney Kore - Güney
• Orta Kuzey ABD
• Kuzey Avrupa
• Doğu Norveç
• Batı Norveç
• Katar Merkezi
• Güney Afrika - Kuzey
• Orta Güney ABD
• Güney Hindistan
• Güneydoğu Asya
• Orta İsveç
• Kuzey İsviçre
• Batı İsviçre
• BAE Orta
• Kuzey BAE
• Güney Birleşik Krallık
• Batı Birleşik Krallık
• West Europe
• Batı ABD
• Batı ABD 2
• Batı ABD 3

Gereksinimler

Müşteri tarafından yönetilen ilk anahtar biriminizi oluşturmadan önce şunları ayarlamanız gerekir:

• En az bir anahtar içeren bir Azure Key Vault.
  • Anahtar kasasında geçici silme ve temizleme koruması etkinleştirilmelidir.
  • Anahtar RSA türünde olmalıdır.
• Anahtar kasasının bir Azure Özel Uç Noktası olmalıdır.
  • Özel uç nokta, Azure NetApp Files'a temsilci olarak atanandan farklı bir alt ağda bulunmalıdır. Alt ağ, Azure NetApp'e temsilci olarak atanan ağ ile aynı sanal ağda olmalıdır.

Azure Key Vault ve Azure Özel Uç Noktası hakkında daha fazla bilgi için bkz:

• Hızlı Başlangıç: Anahtar kasası oluşturma
• Kasaya anahtar oluşturma veya içeri aktarma
• Özel uç nokta oluşturma
• Anahtarlar ve desteklenen anahtar türleri hakkında daha fazla bilgi
• Ağ güvenlik grupları
• Özel uç noktalar için ağ ilkelerini yönetme

NetApp hesabını müşteri tarafından yönetilen anahtarları kullanacak şekilde yapılandırma

Portal

1. Azure portalında ve Azure NetApp Files altında Şifreleme'yi seçin.

   Şifreleme sayfası, NetApp hesabınızın şifreleme ayarlarını yönetmenizi sağlar. NetApp hesabınızı Azure Key Vault'ta depolanan kendi şifreleme anahtarınızı kullanacak şekilde ayarlamanıza olanak tanıyan bir seçenek içerir. Bu ayar, NetApp hesabına sistem tarafından atanan bir kimlik sağlar ve kimlik için gerekli anahtar izinlerine sahip bir erişim ilkesi ekler.

   

2. NetApp hesabınızı müşteri tarafından yönetilen anahtarı kullanacak şekilde ayarladığınızda Anahtar URI'sini belirtmek için iki yolunuz vardır:

   • Anahtar kasasından seç seçeneği, bir anahtar kasası ve anahtar seçmenize olanak tanır.

   • Anahtar URI'sini girin seçeneği, anahtar URI'sini el ile girmenizi sağlar.

3. Azure Key Vault'ta kimlik doğrulaması için kullanmak istediğiniz kimlik türünü seçin. Azure Key Vault'unuz, izin modeli olarak Kasa erişim ilkesini kullanacak şekilde yapılandırılmışsa her iki seçenek de kullanılabilir. Aksi takdirde, yalnızca kullanıcı tarafından atanan seçenek kullanılabilir.

   • Sistem tarafından atanan'ı seçerseniz Kaydet düğmesini seçin. Azure portalı, NetApp hesabını şu işlemle otomatik olarak yapılandırıyor: NetApp hesabınıza sistem tarafından atanan bir kimlik eklenir. Azure Key Vault'unuzda Alma, Şifreleme, Şifre çözme anahtar izinlerine sahip bir erişim ilkesi oluşturulmalıdır.

   

   • Kullanıcı tarafından atanan'ı seçerseniz bir kimlik seçmeniz gerekir. Kullanıcı tarafından atanan yönetilen kimliği seçtiğiniz bağlam bölmesini açmak için Kimlik seçin'i seçin.

   

   Azure Key Vault'unuzu Kasa erişim ilkesini kullanacak şekilde yapılandırdıysanız, Azure portalı NetApp hesabını şu işlemle otomatik olarak yapılandırabilir: Seçtiğiniz kullanıcı tarafından atanan kimlik NetApp hesabınıza eklenir. Azure Key Vault'unuzda Alma, Şifreleme, Şifre Çözme anahtar izinlerine sahip bir erişim ilkesi oluşturulur.

   Azure Key Vault'unuzu Azure rol tabanlı erişim denetimini kullanacak şekilde yapılandırdıysanız, seçili kullanıcı tarafından atanan kimliğin anahtar kasasında eylemler için izinlere sahip bir rol ataması olduğundan emin olmanız gerekir:

   • Microsoft.KeyVault/vaults/keys/read
   • Microsoft.KeyVault/vaults/keys/encrypt/action
   • Microsoft.KeyVault/vaults/keys/decrypt/action Seçtiğiniz kullanıcı tarafından atanan kimlik NetApp hesabınıza eklenir. Rol tabanlı erişim denetiminin (RBAC) özelleştirilebilir yapısı nedeniyle Azure portalı anahtar kasasına erişimi yapılandırmaz. Azure Key Vault'un yapılandırılmasıyla ilgili ayrıntılar için bkz . Azure rol tabanlı erişim denetimiyle Key Vault anahtarlarına, sertifikalarına ve gizli dizilerine erişim sağlama.

4. Kaydet'i seçin ve işlemin durumunu belirten bildirimi gözlemleyin. İşlem başarılı olmazsa bir hata iletisi görüntülenir. Hatayı çözme konusunda yardım almak için hata iletilerine ve sorun gidermeye bakın.

Azure CLI

Bir NetApp hesabını Azure CLI ile müşteri tarafından yönetilen anahtarlarla yapılandırma yönteminiz, sistem tarafından atanan bir kimlik mi yoksa kullanıcı tarafından atanan kimlik mi kullandığınıza bağlıdır.

Sistem tarafından atanan kimlik kullanma

1. NetApp hesabınızı sistem tarafından atanan bir kimlik kullanacak şekilde güncelleştirin.

   az netappfiles account update \
       --name <account_name> \
       --resource-group <resource_group> \
       --identity-type SystemAssigned
   

2. Erişim ilkesi kullanmak için hesap kimliğinin asıl kimliğini içeren bir değişken oluşturun, ardından "Get", "Encrypt" ve "Decrypt" izinlerini çalıştırın az keyvault set-policy ve atayın.

   netapp_account_principal=$(az netappfiles account show \
       --name <account_name> \
       --resource-group <resource_group> \
       --query identity.principalId \
       --output tsv)
   
   az keyvault set-policy \
       --name <key_vault_name> \
       --resource-group <resource-group> \
       --object-id $netapp_account_principal \
       --key-permissions get encrypt decrypt
   

3. NetApp hesabını anahtar kasanızla güncelleştirin.

   key_vault_uri=$(az keyvault show \
       --name <key-vault> \
       --resource-group <resource_group> \
       --query properties.vaultUri \
       --output tsv)
   az netappfiles account update --name <account_name> \  
       --resource-group <resource_group> \
       --key-source Microsoft.Keyvault \
       --key-vault-uri $key_vault_uri \
       --key-name <key>
   

Kullanıcı tarafından atanan yeni bir kimlik kullanma

1. Kullanıcı tarafından atanan yeni bir kimlik oluşturun.

   az identity create \
       --name <identity_name> \
       --resource-group <resource_group>
   

2. Anahtar kasası için bir erişim ilkesi ayarlayın.

   user_assigned_identity_principal=$(az identity show \
       --name <identity_name> \
       --resource-group <resource_group> \
       --query properties.principalId \
       -output tsv)
   az keyvault set-policy \
       --name <key_vault_name> \
       --resource-group <resource-group> \
       --object-id $user_assigned_identity_principal \
       --key-permissions get encrypt decrypt
   

   Not

   Anahtar kasasına erişim vermek için alternatif olarak rol tabanlı erişim denetimini kullanabilirsiniz.

3. Kullanıcı tarafından atanan kimliği NetApp hesabına atayın ve anahtar kasası şifrelemesini güncelleştirin.

   key_vault_uri=$(az keyvault show \
       --name <key-vault> \
       --resource-group <resource_group> \
       --query properties.vaultUri \
       --output tsv)
   user_assigned_identity=$(az identity show \
       --name <identity_name> \
       --resource-group <resource_group> \
       --query id \
       -output tsv)
   az netappfiles account update --name <account_name> \  
       --resource-group <resource_group> \
       --identity-type UserAssigned \
       --key-source Microsoft.Keyvault \
       --key-vault-uri $key_vault_uri \
       --key-name <key> \
       --keyvault-resource-id <key-vault> \   
       --user-assigned-identity $user_assigned_identity
   

Azure PowerShell

Azure CLI'da müşteri tarafından yönetilen anahtarlarla NetApp hesabı yapılandırma işlemi, sistem tarafından atanan bir kimlik mi yoksa kullanıcı tarafından atanan kimlik mi kullandığınıza bağlıdır.

Sistem tarafından atanan kimlik için erişimi etkinleştirme

1. NetApp hesabınızı sistem tarafından atanan kimliği kullanacak şekilde güncelleştirin.

   $netappAccount = Update-AzNetAppFilesAccount -ResourceGroupName <resource_group> -Name <account_name> -AssignIdentity
   

2. Erişim ilkesi kullanmak için anahtar kasası adı, hesap kimliğinin asıl kimliği ve "Get", "Encrypt" ve "Decrypt" izinleri ile komutunu çalıştırın Set-AzKeyVaultAccessPolicy .

   Set-AzKeyVaultAccessPolicy -VaultName <key_vault_name> -ResourceGroupname <resource_group> -ObjectId $netappAccount.Identity.PrincipalId -PermissionsToKeys get,encrypt,decrypt
   

3. NetApp hesabınızı anahtar kasası bilgileriyle güncelleştirin.

   Update-AzNetAppFilesAccount -ResourceGroupName $netappAccount.ResourceGroupName -AccountName $netappAccount.ResourceGroupName   -KeyVaultEncryption -KeyVaultUri <keyVaultUri> -KeyName <keyName>
   

Kullanıcı tarafından atanan kimlik için erişimi etkinleştirme

1. Kullanıcı tarafından atanan yeni bir kimlik oluşturun.

   $userId = New-AzUserAssignedIdentity -ResourceGroupName <resourceGroupName> -Name $userIdName
   

2. Erişim ilkesini anahtar kasasına atayın.

   Set-AzKeyVaultAccessPolicy -VaultName <key_vault_name> `
       -ResourceGroupname <resource_group> `
       -ObjectId $userId.PrincipalId `
       -PermissionsToKeys get,encrypt,decrypt `
       -BypassObjectIdValidation
   

   Not

   Anahtar kasasına erişim vermek için alternatif olarak rol tabanlı erişim denetimini kullanabilirsiniz.

3. Kullanıcı tarafından atanan kimliği NetApp hesabına atayın ve anahtar kasası şifrelemesini güncelleştirin.

   $netappAccount = Update-AzNetAppFilesAccount -ResourceGroupName <resource_group> `
       -Name <account_name> `
       -IdentityType UserAssigned `
       -UserAssignedIdentityId $userId.Id `
       -KeyVaultEncryption `
       -KeyVaultUri <keyVaultUri> `
       -KeyName <keyName> `
       -EncryptionUserAssignedIdentity $userId.Id
   

Rol tabanlı erişim denetimi kullanma

Azure rol tabanlı erişim denetimini kullanmak üzere yapılandırılmış bir Azure Key Vault kullanabilirsiniz. Azure portalı aracılığıyla müşteri tarafından yönetilen anahtarları yapılandırmak için kullanıcı tarafından atanan bir kimlik sağlamanız gerekir.

1. Azure hesabınızda Anahtar kasaları'na ve ardından Erişim ilkeleri'ne gidin.

2. Erişim ilkesi oluşturmak için İzin modeli'nin altında Azure rol tabanlı erişim denetimi'ni seçin.

3. Kullanıcı tarafından atanan rolü oluştururken, müşteri tarafından yönetilen anahtarlar için üç izin gerekir:

   1. Microsoft.KeyVault/vaults/keys/read
   2. Microsoft.KeyVault/vaults/keys/encrypt/action
   3. Microsoft.KeyVault/vaults/keys/decrypt/action

   Bu izinleri içeren önceden tanımlanmış roller olsa da, bu roller gerekenden daha fazla ayrıcalık verir. Yalnızca gerekli en düşük izinlere sahip bir özel rol oluşturmanız önerilir. Daha fazla bilgi için bkz . Azure özel rolleri.

   {
       "id": "/subscriptions/<subscription>/Microsoft.Authorization/roleDefinitions/<roleDefinitionsID>",
       "properties": {
           "roleName": "NetApp account",
           "description": "Has the necessary permissions for customer-managed key encryption: get key, encrypt and decrypt",
           "assignableScopes": [
               "/subscriptions/<subscriptionID>/resourceGroups/<resourceGroup>"
           ],
           "permissions": [
             {
               "actions": [],
               "notActions": [],
               "dataActions": [
                   "Microsoft.KeyVault/vaults/keys/read",
                   "Microsoft.KeyVault/vaults/keys/encrypt/action",
                   "Microsoft.KeyVault/vaults/keys/decrypt/action"
               ],
               "notDataActions": []
               }
           ]
         }
   }
   

4. Özel rol oluşturulduktan ve anahtar kasasıyla birlikte kullanılabilir duruma geçtikten sonra, bunu kullanıcı tarafından atanan kimliğe uygularsınız.

Müşteri tarafından yönetilen anahtarları kullanarak Azure NetApp Files birimi oluşturma

1. Azure NetApp Files'da Birimler'i ve ardından + Birim ekle'yi seçin.

2. Azure NetApp Files birimi için ağ özelliklerini yapılandırma başlığı altındaki yönergeleri izleyin:

   • Birim oluşturma sayfasında Ağ Özellikleri seçeneğini ayarlayın.
   • Birimin temsilci alt ağı için ağ güvenlik grubu, NetApp'in depolama VM'sinden gelen trafiğe izin vermelidir.

3. Müşteri tarafından yönetilen anahtar kullanacak şekilde yapılandırılmış bir NetApp hesabı için Birim Oluştur sayfasında Şifreleme Anahtarı Kaynağı seçeneği bulunur.

   Birimi anahtarınız ile şifrelemek için Şifreleme Anahtarı Kaynağı açılan menüsünde Müşteri Tarafından Yönetilen Anahtar'ı seçin.

   Müşteri tarafından yönetilen bir anahtar kullanarak birim oluşturduğunuzda, Ağ özellikleri seçeneği için Standart'ı da seçmeniz gerekir. Temel ağ özellikleri desteklenmez.

   Bir anahtar kasası özel uç noktası da seçmelisiniz. Açılan menüde seçili Sanal ağdaki özel uç noktalar görüntülenir. Seçili sanal ağda anahtar kasanız için özel uç nokta yoksa açılan menü boş olur ve devam edemeyeceksiniz. Öyleyse bkz . Azure Özel Uç Noktası.

   

4. Birim oluşturma işlemini tamamlamaya devam edin. Şu belgelere bakın:

   • NFS birimi oluşturma
   • SMB birimi oluşturma
   • Çift protokollü birim oluşturma

NetApp hesabı altındaki tüm birimleri yeniden anahtarlama

NetApp hesabınızı müşteri tarafından yönetilen anahtarlar için zaten yapılandırdıysanız ve müşteri tarafından yönetilen anahtarlarla şifrelenmiş bir veya daha fazla biriminiz varsa, NetApp hesabı altındaki tüm birimleri şifrelemek için kullanılan anahtarı değiştirebilirsiniz. Aynı anahtar kasasında bulunan herhangi bir anahtarı seçebilirsiniz. Anahtar kasalarının değiştirilmesi desteklenmez.

1. NetApp hesabınızın altında Şifreleme menüsüne gidin. Geçerli anahtar girişi alanının altında Yeniden Anahtarla bağlantısını seçin.

2. Yeniden Anahtarla menüsünde, açılan menüden kullanılabilir tuşlardan birini seçin. Seçilen anahtar geçerli anahtardan farklı olmalıdır.

3. Kaydetmek için Tamam’ı seçin. Yeniden anahtar işlemi birkaç dakika sürebilir.

Sistem tarafından atanan kimlikten kullanıcı tarafından atanan kimliğe geçiş yapma

Sistem tarafından atanan kimlikten kullanıcı tarafından atanan kimliğe geçmek için hedef kimliğe okuma/alma, şifreleme ve şifre çözme izinleriyle kullanılan anahtar kasasına erişim izni vermelisiniz.

1. Komutunu kullanarak bir PATCH isteği göndererek NetApp hesabını güncelleştirin az rest :

   az rest -m PATCH -u <netapp-account-resource-id>?api-versions=2022-09-01 -b @path/to/payload.json
   

   Yük aşağıdaki yapıyı kullanmalıdır:

   {
     "identity": {
       "type": "UserAssigned",
       "userAssignedIdentities": {
        "<identity-resource-id>": {}
       }
     },
     "properties": {
       "encryption": {
         "identity": {
           "userAssignedIdentity": "<identity-resource-id>"
         }
       }
     }
   }
   

2. komutuyla işlemin başarıyla tamamlandığını az netappfiles account show onaylayın. Çıktı aşağıdaki alanları içerir:

       "id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.NetApp/netAppAccounts/account",
       "identity": {
           "principalId": null,
           "tenantId": null,
           "type": "UserAssigned",
           "userAssignedIdentities": {
               "/subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<identity>": {
                   "clientId": "<client-id>",
                   "principalId": "<principalId>",
                   "tenantId": <tenantId>"
               }
           }
       },
   

   Şunlardan emin olun:

   • encryption.identity.principalId içindeki değerle eşleşir identity.userAssignedIdentities.principalId
   • encryption.identity.userAssignedIdentity içindeki değerle eşleşir identity.userAssignedIdentities[]

   "encryption": {
       "identity": {
           "principalId": "<principal-id>",
           "userAssignedIdentity": "/subscriptions/<subscriptionId>/resourceGroups/<resource-group>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/<identity>"
       },
       "KeySource": "Microsoft.KeyVault",
   },
   

Hata iletileri ve sorun giderme

Bu bölümde, Azure NetApp Files'ın müşteri tarafından yönetilen anahtar şifrelemesini yapılandıramaması veya müşteri tarafından yönetilen anahtar kullanarak birim oluşturması durumunda hata iletileri ve olası çözümler listelenmektedir.

NetApp hesabında müşteri tarafından yönetilen anahtar şifrelemesini yapılandırma hataları

Hata Koşulu	Çözüm
The operation failed because the specified key vault key was not found	Anahtar URI'sini el ile girerken URI'nin doğru olduğundan emin olun.
Azure Key Vault key is not a valid RSA key	Seçili anahtarın RSA türünde olduğundan emin olun.
Azure Key Vault key is not enabled	Seçili anahtarın etkinleştirildiğinden emin olun.
Azure Key Vault key is expired	Seçili anahtarın süresinin dolmadığından emin olun.
Azure Key Vault key has not been activated	Seçili anahtarın etkin olduğundan emin olun.
Key Vault URI is invalid	Anahtar URI'sini el ile girerken URI'nin doğru olduğundan emin olun.
Azure Key Vault is not recoverable. Make sure that Soft-delete and Purge protection are both enabled on the Azure Key Vault	Anahtar kasası kurtarma düzeyini şu şekilde güncelleştirin: “Recoverable/Recoverable+ProtectedSubscription/CustomizedRecoverable/CustomizedRecoverable+ProtectedSubscription”
Account must be in the same region as the Vault	Anahtar kasasının NetApp hesabıyla aynı bölgede olduğundan emin olun.

Müşteri tarafından yönetilen anahtarlarla şifrelenmiş birim oluşturma hataları

Hata Koşulu	Çözüm
Volume cannot be encrypted with Microsoft.KeyVault, NetAppAccount has not been configured with KeyVault encryption	NetApp hesabınızda müşteri tarafından yönetilen anahtar şifrelemesi etkinleştirilmemiş. NetApp hesabını müşteri tarafından yönetilen anahtarı kullanacak şekilde yapılandırın.
EncryptionKeySource cannot be changed	Çözüm yok. Birimin EncryptionKeySource özelliği değiştirilemez.
Unable to use the configured encryption key, please check if key is active	Aşağıdakileri denetleyin: -Anahtar kasasında tüm erişim ilkeleri doğru mu: Al, Şifrele, Şifrele? -Anahtar kasası için özel uç nokta var mı? -VNet'te temsilci azure netapp files alt ağı etkinleştirilmiş bir Sanal Ağ NAT var mı?
Could not connect to the KeyVault	Özel uç noktanın doğru ayarlandığından ve güvenlik duvarlarının Sanal Ağ KeyVault bağlantınızı engellemediğinden emin olun.

Sonraki adımlar

• Azure NetApp Files API'si