Share via

استكشاف أخطاء تشفير البيانات وإصلاحها في Azure Database for MySQL

  • مقالة

تُطبق على: قاعدة بيانات Azure للخادم الوحيد الخاص بـ MySQL

هام

قاعدة بيانات Azure لخادم MySQL الفردي على مسار الإيقاف. نوصي بشدة بالترقية إلى قاعدة بيانات Azure لخادم MySQL المرن. لمزيد من المعلومات حول الترحيل إلى خادم Azure Database for MySQL المرن، راجع ما الذي يحدث لقاعدة بيانات Azure لخادم MySQL الفردي؟

توضح هذه المقالة كيفية تحديد وحل المشكلات الشائعة التي يمكن أن تحدث في قاعدة بيانات Azure لـ MySQL عند تكوينها باستخدام تشفير البيانات باستخدام مفتاح مدار من قبل العميل.

مقدمة

عند تكوين تشفير البيانات لاستخدام مفتاح مُدار من قبل العميل في Azure Key Vault، يتطلب الخادم وصولاً مستمراً إلى المفتاح. إذا فقد الخادم الوصول إلى المفتاح المُدار بواسطة العميل في Azure Key Vault، فسوف يرفض جميع الاتصالات، ويعيد رسالة الخطأ المناسبة، ويغير حالته إلى غير قابل للوصول في مدخل Microsoft Azure.

إذا لم تعد بحاجة إلى قاعدة بيانات Azure غير قابلة للوصول لخادم MySQL، يمكنك حذفها لإيقاف تكبد التكاليف. لا يسمح بأي إجراءات أخرى على الخادم حتى تتم استعادة الوصول إلى مخزن المفاتيح والخادم متوفر. لا يُمكن أيضاً تغيير خيار تشفير البيانات من Yes(مدار من قبل العميل) إلى No (مدار بواسطة الخدمة) على خادم لا يمكن الوصول إليه عند تشفيره باستخدام مفتاح يديره العميل. سوف يتعين عليك إعادة تقييم المفتاح يدوياً قبل أن يمكن الوصول إلى الخادم مرة أخرى. هذا الإجراء ضروري لحماية البيانات من الوصول غير المصرح به أثناء إبطال الأذونات إلى المفتاح المدار من قبل العميل.

الأخطاء الشائعة التي تتسبب في أن يصبح الخادم غير قابل للوصول

تتسبب التكوينات الخاطئة التالية في معظم المشكلات المتعلقة بتشفير البيانات التي تُستخدم مفاتيح Azure Key Vault:

  • مخزن المفاتيح غير مُتوفر أو غير موجود:

    • تم حذف مخزن المفاتيح بالخطأ.
    • يؤدي خطأ متقطع في الشبكة إلى عدم توفر مخزن المفاتيح.

  • ليس لديك أذونات للوصول إلى مخزن المفاتيح أو أن المُفتاح غير موجود:

    • انتهت صلاحية المُفتاح أو تم حذفه أو تعطيله عن طريق الخطأ.
    • تم حذف الهوية المدارة لقاعدة بيانات Azure لمثيل MySQL عن طريق الخطأ.
    • لا تحتوي الهوية المدارة لقاعدة بيانات Azure لمثيل MySQL على أذونات رئيسية غير كافية. على سبيل المثال، لا تشمل الأذونات على Get وWrap وUnwrap.
    • تم إبطال أذونات الهوية المدارة إلى قاعدة بيانات Azure لمثيل MySQL أو حذفها.

تَحديد الأخطاء الشائعة وحلها

أخطاء في مَخزن المفاتيح

مخزن مفاتيح مُعطل

  • AzureKeyVaultKeyDisabledMessage
  • الشرح: تعذر إكمال العَملية على الخادم بسبب تعطيل مفتاح Azure Key Vault.

أذونات مخزن المفاتيح المَفقودة

  • AzureKeyVaultMissingPermissionsMessage
  • الشرح: لا يَملك الخادم أذونات Get وWrap وUnwrap المَطلوبة إلى Azure Key Vault. امنح أي أذونات مَفقودة إلى كيان الخدمة بالمعرّف.

التخفيف

  • تأكد من وجود المفتاح المُدار من قبل العميل في مخزن المفاتيح.
  • حدد مخزن المفاتيح، ثم انتقل إلى مخزن المفاتيح في مدخل Azure.
  • تأكد من معرّف موارد منتظم للمفتاح يحدد مفتاحاً موجوداً.

الخطوات التالية

استخدم مدخل Microsoft Azure لإعداد تشفير البيانات باستخدام مفتاح مدار من قبل العميل على قاعدة بيانات Azure لـ MySQL