Поделиться через

Устранение неполадок с шифрованием данных с помощью собственного ключа

  • Статья

В этой статье приведен список проблем, которые могут помешать Defender for Cloud Apps получить доступ к ключу Key Vault Azure, используемому для шифрования собранных неактивных данных.

Важно!

Если возникает проблема с доступом к ключу Key Vault Azure, Defender for Cloud Apps не сможет зашифровать данные, и клиент будет заблокирован в течение часа. Если клиент заблокирован, весь доступ к нему будет заблокирован до тех пор, пока причина не будет устранена. После повторного доступа к ключу будет восстановлен полный доступ к клиенту.

Устранение неполадок

В следующей таблице перечислены возможные сценарии, которые могут привести к сбою шифрования данных, и действия, которые можно предпринять для их устранения.

Сценарий Действия
Отсутствуют разрешения Key Vault или ключа В выбранном Key Vault в разделе Политика доступа убедитесь, что выбраны следующие разрешения ключа:
В разделе Операции управления ключами
-Список
В разделе Операции шифрования
— ключ-оболочка
— распаковка ключа

Для выбранного ключа убедитесь, что используется шифрование RSA и разрешены следующие операции:
— ключ-оболочка
— распаковка ключа
Брандмауэр Azure Key Vault, блокирующий доступ к ключу В выбранном Key Vault убедитесь, что брандмауэр настроен со следующими IP-адресами:
- 13.66.200.132
- 23.100.71.251
- 40.78.82.214
- 51.105.4.145
- 52.166.166.111
Ключ шифрования не включен В параметрах выбранного ключа убедитесь, что ключ включен.
Снимок экрана: параметр включения ключа.
Ключ шифрования не активен В параметрах выбранного ключа убедитесь, что дата и время активации находятся до текущей даты и времени.
Снимок экрана: дата активации ключа.
Срок действия ключа шифрования истек В параметрах выбранного ключа убедитесь, что дата и время окончания срока действия не прошли.
Снимок экрана: дата окончания срока действия ключа.
Ключ шифрования не найден или удален Убедитесь, что выбранный ключ существует в Key Vault. Если ключ был удален, восстановите его и снова включите. Если ключ был перемещен в другой Key Vault, переместите его обратно в выбранный Key Vault.

Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.

Дальнейшие действия