Sdílet prostřednictvím

Řešení potíží se šifrováním dat pomocí vlastního klíče

  • Článek

Tento článek obsahuje seznam problémů, které můžou Defender for Cloud Apps bránit v přístupu ke klíči Azure Key Vault používanému k šifrování shromážděných neaktivních uložených dat.

Důležité

Pokud dojde k potížím s přístupem ke klíči azure Key Vault, Defender for Cloud Apps se nepodaří zašifrovat data a tenant se do hodiny uzamkne. Když je váš tenant uzamčený, veškerý přístup k němu se zablokuje, dokud se příčina nevyřeší. Jakmile bude váš klíč znovu přístupný, obnoví se úplný přístup k vašemu tenantovi.

Řešení problémů

Následující tabulka uvádí možné scénáře, které můžou způsobit selhání šifrování dat, a akce, které můžete provést k jejich vyřešení:

Scénář Akce
Chybějící Key Vault nebo oprávnění ke klíči Ve vybraném Key Vault se v části Zásady přístupu ujistěte, že jsou vybraná následující oprávnění klíče:
V části Operace správy klíčů
-Seznam
V části Kryptografické operace
- Zabalit klíč
- Rozbalit klíč

U vybraného klíče se ujistěte, že používáte šifrování RSA a že jsou povolené následující operace:
- Zabalit klíč
- Rozbalit klíč
Brána firewall Azure Key Vault blokuje přístup ke klíči Ve vybraném Key Vault se ujistěte, že je brána firewall nakonfigurovaná s následujícími IP adresami:
- 13.66.200.132
- 23.100.71.251
- 40.78.82.214
- 51.105.4.145
- 52.166.166.111
Šifrovací klíč není povolený. V nastavení vybraného klíče se ujistěte, že je klíč povolený.
Snímek obrazovky znázorňující možnost povolení klíče
Šifrovací klíč není aktivní V nastavení vybraného klíče se ujistěte, že datum a čas aktivace předchází aktuálnímu datu a času.
Snímek obrazovky znázorňující datum aktivace klíče
Platnost šifrovacího klíče vypršela. V nastavení vybraného klíče se ujistěte, že datum a čas vypršení platnosti neuplynulo.
Snímek obrazovky s datem vypršení platnosti klíče
Šifrovací klíč se nenašel nebo neodstranil Ověřte, že vybraný klíč ve vašem Key Vault existuje. Pokud byl klíč odstraněn, obnovte ho a znovu ho povolte. Pokud byl klíč přesunut do jiného Key Vault, přesuňte ho zpět do vybraného Key Vault.

Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.

Další kroky