Příznaky
Zvažte následující scénář:
-
Máte aplikace rozhraní Microsoft .NET Framework, které používají vždycky zašifrované v databázi sql Server 2016 nebo Azure SQL.
-
Hlavní klíče sloupce pro tyto aplikace jsou uložené v trezoru klíčů Azure.
V tomto scénáři dochází k zablokování aplikací. Proto aplikace přestane reagovat (zablokuje se) nebo neukončí časový limit.
Při pokusu o získání nebo aktualizaci ověřovacího tokenu pro Trezor klíčů Azure může dojít k zablokování.
Příčina
Když aplikace odešle dotaz na šifrované sloupce v databázi, volá zprostředkovatel dat .NET Framework pro SQL Server poskytovatele trezoru klíčů Azure pro vždycky zašifrovaná. To zase zavolá asynchronní úlohu, která získává nebo aktualizuje token pro Trezor klíčů Azure. Tato cesta kódu v poskytovateli úložiště klíčů Azure pro vždycky zašifrovaná verze balíčků NuGet 2.0. x a 1. x. x jsou náchylné k zablokování, protože volají některé asynchronní metody nesprávně.
Řešení
Problém byl poprvé opraven poskytovatelem úložiště klíčů Azure pro vždycky zašifrovanou verzi 2.1.0.Pokud používáte vždycky zašifrovanou verzi a poskytovatele úložiště klíčů Azure, důrazně doporučujeme, abyste znovu vytvořili a znovu nasadili aplikaci, aby používala poskytovatele úložiště klíčů Azure pro vždycky zašifrovaná verze 2.1.0 nebo novější.
