Symptômes
Prenons l’exemple du scénario suivant :
-
Vous disposez d’applications Microsoft .NET Framework qui sont toujours chiffrées dans la base de données sql Server 2016 ou Azure SQL.
-
Les clés de base de colonnes pour ces applications sont stockées dans le coffre-fort clé Azure.
Dans ce scénario, les applications interagitent. C’est pourquoi les applications cessent de répondre (se bloquent) ou expirent.
Les interblocages risquent de se produire lors des tentatives d’acquisition ou d’actualisation d’un jeton d’authentification pour le coffre-fort clé Azure.
Cause
Lorsqu’une application demande des colonnes chiffrées dans la base de données, le fournisseur de données .NET Framework pour SQL Server appelle le fournisseur de chambre forte pour le chiffrement. Cela fait appel à une tâche asynchrone basée sur une application qui acquiert ou actualise un jeton pour la chambre forte de la clé Azure. Le chemin d’accès de code du fournisseur de stockage de clés Azure pour les versions 2.0. x et 1. x. x est vulnérable aux blocages, car il appelle des méthodes asynchrones d’une manière incorrecte.
Résolution
Le problème a été résolu pour la première fois dans un fournisseur de stockage de clés Azure pour la version 2.1.0.Si vous utilisez toujours un fournisseur de stockage de clés Azure et Azure, nous vous conseillons vivement de recréer et de redéployer votre application de manière à ce qu’elle utilise le fournisseur de chambre forte pour une version 2.1.0 ou ultérieure.