使用自己的密钥对数据加密进行故障排除

本文提供了一系列问题，这些问题可能会阻止Defender for Cloud Apps访问用于加密静态数据的 Azure 密钥保管库密钥。

重要

如果访问 Azure 密钥保管库密钥时遇到问题，Defender for Cloud Apps将无法加密数据，并且租户将在一小时内锁定。当租户被锁定时，将阻止对租户的所有访问，直到原因得到解决。再次访问密钥后，将还原对租户的完全访问权限

疑难解答

下表列出了可能导致数据加密失败的可能方案，以及可以采取的解决方法：

应用场景	操作
缺少密钥保管库或密钥权限	在所选密钥保管库，在访问策略下，确保选择了以下密钥权限：在“密钥管理操作”下 -列表在“加密操作”下 - 包装键 - 解包密钥对于所选密钥，请确保使用 RSA 加密，并且允许以下操作： - 包装键 - 解包密钥
Azure 密钥保管库防火墙阻止访问密钥	在所选密钥保管库中，确保为防火墙配置了以下 IP 地址： - 13.66.200.132 - 23.100.71.251 - 40.78.82.214 - 51.105.4.145 - 52.166.166.111
加密密钥未启用	在所选密钥的设置中，确保已启用密钥。
加密密钥未处于活动状态	在所选密钥的设置中，确保激活日期和时间早于当前日期和时间。
加密密钥已过期	在所选密钥的设置中，确保过期日期和时间尚未过去。
找不到或删除加密密钥	验证所选密钥是否存在于密钥保管库中。如果删除了密钥，请恢复并重新启用它。如果密钥已移动到另一个密钥保管库，请将其移回所选密钥保管库。

如果你遇到任何问题，我们随时为你提供帮助。若要获取有关产品问题的帮助或支持，请开具支持票证。