Partager via

Résolution des problèmes de chiffrement des données avec votre propre clé

  • Article

Cet article fournit une liste de problèmes qui peuvent empêcher Defender for Cloud Apps d’accéder à votre clé Azure Key Vault utilisée pour chiffrer les données collectées au repos.

Importante

En cas de problème d’accès à votre clé Key Vault Azure, Defender for Cloud Apps ne parvient pas à chiffrer vos données et votre locataire sera verrouillé dans l’heure. Lorsque votre locataire est verrouillé, tout accès à celui-ci est bloqué jusqu’à ce que la cause ait été résolue. Une fois que votre clé est à nouveau accessible, l’accès complet à votre locataire est restauré

Résolution des problèmes

Le tableau suivant répertorie les scénarios possibles qui peuvent entraîner l’échec du chiffrement des données et les actions que vous pouvez effectuer pour les résoudre :

Scénario Actions
Autorisations de Key Vault ou de clé manquantes Dans le Key Vault sélectionné, sous Stratégie d’accès, vérifiez que les autorisations de clé suivantes sont sélectionnées :
Sous Opérations de gestion des clés
-Liste
Sous Opérations de chiffrement
- Clé d’habillage
- Unwrap key

Pour la clé sélectionnée, vérifiez que vous utilisez un chiffrement RSA et que les opérations suivantes sont autorisées :
- Clé d’habillage
- Unwrap key
Pare-feu Azure Key Vault bloquant l’accès à la clé Dans la Key Vault sélectionnée, vérifiez que le pare-feu est configuré avec les adresses IP suivantes :
- 13.66.200.132
- 23.100.71.251
- 40.78.82.214
- 51.105.4.145
- 52.166.166.111
La clé de chiffrement n’est pas activée Dans les paramètres de la clé sélectionnée, vérifiez que la clé est activée.
Capture d’écran montrant l’option d’activation de clé.
La clé de chiffrement n’est pas active Dans les paramètres de la clé sélectionnée, assurez-vous que la date et l’heure d’activation sont antérieures à la date et à l’heure actuelles.
Capture d’écran montrant la date d’activation de la clé.
La clé de chiffrement a expiré Dans les paramètres de la clé sélectionnée, vérifiez que la date et l’heure d’expiration ne sont pas passées.
Capture d’écran montrant la date d’expiration de la clé.
Clé de chiffrement introuvable ou supprimée Vérifiez que la clé sélectionnée existe dans votre Key Vault. Si la clé a été supprimée, récupérez-la et réactivez-la. Si la clé a été déplacée vers un autre Key Vault, revenez à la Key Vault sélectionnée.

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, ouvrez un ticket de support.

Étapes suivantes