MySQL için Azure Veritabanı'nda veri şifrelemesi sorunlarını giderme
ŞUNLAR IÇIN GEÇERLIDIR:
MySQL için Azure Veritabanı - Tek Sunucu
Önemli
MySQL için Azure Veritabanı tek sunucu kullanımdan kaldırma yolundadır. Esnek MySQL için Azure Veritabanı sunucuya yükseltmenizi kesinlikle öneririz. MySQL için Azure Veritabanı esnek sunucuya geçiş hakkında daha fazla bilgi için bkz. MySQL için Azure Veritabanı Tek Sunucu'ya neler oluyor?
Bu makalede, müşteri tarafından yönetilen bir anahtar kullanılarak veri şifrelemesi ile yapılandırıldığında MySQL için Azure Veritabanı oluşabilecek yaygın sorunların nasıl tanımlandığı ve çözülebileceği açıklanır.
Giriş
Azure Key Vault'ta müşteri tarafından yönetilen bir anahtar kullanmak için veri şifrelemeyi yapılandırdığınızda, sunucular anahtara sürekli erişim gerektirir. Sunucu Azure Key Vault'ta müşteri tarafından yönetilen anahtara erişimi kaybederse tüm bağlantıları reddeder, uygun hata iletisini döndürür ve Durumunu Azure portalında Erişilemez olarak değiştirir.
Artık erişilemeyen bir MySQL için Azure Veritabanı sunucusuna ihtiyacınız yoksa, maliyetlerin oluşmasını durdurmak için sunucuyu silebilirsiniz. Anahtar kasasına erişim geri yüklenene ve sunucu kullanılabilir duruma gelene kadar sunucuda başka hiçbir eyleme izin verilmez. Müşteri tarafından yönetilen bir anahtarla şifrelendiğinde erişilemeyen bir sunucuda veri şifreleme seçeneğinin Yes(müşteri tarafından yönetilen) No (hizmet tarafından yönetilen) olarak değiştirilmesi de mümkün değildir. Sunucuya yeniden erişilmeden önce anahtarı el ile yeniden doğrulamanız gerekir. Bu eylem, müşteri tarafından yönetilen anahtara yönelik izinler iptal edilirken verileri yetkisiz erişimden korumak için gereklidir.
Sunucunun erişilemez duruma gelmesine neden olan yaygın hatalar
Aşağıdaki yanlış yapılandırmalar, Azure Key Vault anahtarlarını kullanan veri şifreleme sorunlarının çoğuna neden olur:
Anahtar kasası kullanılamıyor veya yok:
- Anahtar kasası yanlışlıkla silindi.
- Aralıklı bir ağ hatası anahtar kasasının kullanılamaz duruma çıkmasına neden olur.
Anahtar kasasına erişim izniniz yok veya anahtar yok:
- Anahtarın süresi doldu veya yanlışlıkla silindi veya devre dışı bırakıldı.
- MySQL için Azure Veritabanı örneğinin yönetilen kimliği yanlışlıkla silindi.
- MySQL için Azure Veritabanı örneğinin yönetilen kimliğinin anahtar izinleri yetersiz. Örneğin, izinler Get, Wrap ve Unwrap değerlerini içermez.
- MySQL için Azure Veritabanı örneğine yönelik yönetilen kimlik izinleri iptal edildi veya silindi.
Sık karşılaşılan hataları belirleme ve çözme
Anahtar kasasında hatalar
Devre dışı anahtar kasası
AzureKeyVaultKeyDisabledMessage- Açıklama: Azure Key Vault anahtarı devre dışı bırakıldığından işlem sunucuda tamamlanamadı.
Eksik anahtar kasası izinleri
AzureKeyVaultMissingPermissionsMessage- Açıklama: Sunucunun Azure Key Vault için gerekli Alma, Sarmalama ve Kaldırma izinleri yoktur. Kimlikli hizmet sorumlusuna eksik izinleri verin.
Risk azaltma
- Müşteri tarafından yönetilen anahtarın anahtar kasasında mevcut olduğunu onaylayın.
- Anahtar kasasını belirleyin, ardından Azure portalında anahtar kasasına gidin.
- Anahtar URI'sinin mevcut olan bir anahtarı tanımladığından emin olun.