Partager via

Résolution des problèmes de chiffrement des données avec votre propre clé

  • Article

Cet article fournit une liste de problèmes qui peuvent empêcher Defender for Cloud Apps d’accéder à votre clé Azure Key Vault utilisée pour chiffrer les données collectées au repos.

Important

En cas de problème d’accès à votre clé Azure Key Vault, Defender for Cloud Apps ne chiffre pas vos données et votre client sera verrouillé dans un délai d’une heure. Lorsque votre client est verrouillé, tout l’accès à celui-ci est bloqué jusqu’à ce que la cause ait été résolue. Une fois que votre clé est à nouveau accessible, l’accès complet à votre client sera rétabli

Dépannage

Les listes de tables suivantes répertorie les scénarios possibles qui peuvent entraîner l’échec du chiffrement de données et les actions que vous pouvez effectuer pour les résoudre :

Scénario Actions
Autorisations d’accès au coffre de clés ou clé manquantes Dans le coffre de clés sélectionné, sous stratégie d’accès, vérifiez que les autorisations de clé suivantes sont sélectionnées :
Sous Opérations de gestion des clés
- Liste
Sous Opérations de chiffrement
- Inclure la clé
- Ne pas inclure la clé

Pour la clé sélectionnée, vérifiez que vous utilisez un chiffrement RSA et que les opérations suivantes sont autorisées :
- Inclure la clé
- Ne pas inclure la clé
Accès au blocage du pare-feu Azure Key Vault Dans le coffre de clés sélectionné, vérifiez que le pare-feu est configuré avec les adresses IP suivantes :
- 13.66.200.132
- 23.100.71.251
- 40.78.82.214
- 51.105.4.145
- 52.166.166.111
La clé de chiffrement n’est pas activée Dans les paramètres de la clé sélectionnée, vérifiez que la clé est activée.
Screenshot showing key enable option.
La clé de chiffrement n’est pas active Dans les paramètres de la clé sélectionnée, assurez-vous que la date et l’heure d’activation sont antérieures à la date et à l’heure actuelles.
Screenshot showing key activation date.
La clé de chiffrement a expiré Dans les paramètres de la clé sélectionnée, vérifiez que la date et l’heure d’expiration ne sont pas passées.
Screenshot showing key expiration date.
Clé de chiffrement introuvable ou supprimée Vérifiez que la clé sélectionnée existe dans votre coffre de clés. Si la clé a été supprimée, récupérez et réactivez-la. Si la clé a été déplacée vers un autre coffre de clés, revenez au coffre de clés sélectionné.

Si vous rencontrez des problèmes, nous sommes là pour vous aider. Pour obtenir de l’aide ou du support pour votre problème de produit, veuillez ouvrir un ticket de support.

Étapes suivantes