Simptomi
Razmotrite sljedeći scenarij:
-
Imate Microsoft .NET Framework aplikacije koje koriste uvijek šifrirane u bazi podataka sustava sql Server 2016 ili Azure SQL.
-
Ključ matrice stupaca za te aplikacije pohranjuju se u trezor Key Azure.
U ovom scenariju aplikacije doživljavaju zaključavanje. Dakle, aplikacije postaju neodgovornima (objesiti) ili vrijeme izvan.
Prilikom pokušaja pribavljanja ili osvježavanja tokena za provjeru autentičnosti za trezor Key Azure može doći do zastoja.
Uzrok
Kada aplikacija upita šifrirane stupce u bazi podataka, davatelj podataka za .NET Framework za SQL Server poziva davatelja servisa Azure Key Vault za uvijek šifriran. To, zauzvrat, naziva asinkroni zadatak utemeljen na aplikaciji koji preuzima ili osvježava token za trezor ključa Azure Key. Ovaj put kod u servisu Azure Key trezor provider za uvijek šifrirani NuGet paket verzije 2.0. x i 1. x. x sklon je zastojem jer se na pogrešan način poziva na neke asinkrone metode.
Rješenje
Problem je prvi put riješen u sefu servisa Azure Key Vault za uvijek šifrirane verzije.Ako koristite uvijek šifrirani i davatelj servisa Azure Key Vault, preporučujemo da ponovno izgradite i ponovno implementirate aplikaciju tako da koristi davatelj sefova za Azure Key za uvijek šifriranu verziju i noviji.