Сбой шифрования диска Azure для виртуальной машины при развертывании секрета

Я новичок в шифровании диска. Я сгенерировал случайный ключ, используя AES 256bit. Затем я создал ключ в хранилище ключей Azure. Используя Java SDK, я обернул свой случайный ключ, используя ключ, который я создал в хранилище ключей Azure, и дал алгоритм как JsonWebKeyEncryptionAlgorithm.RSA1_5, Затем я создал секрет в хранилище ключей Azure со значением в качестве этого упакованного ключа. Пожалуйста, найдите ниже код.

byte[] newSecret = azure.vaults().getByResourceGroup("myResourceGroup", "MyVaultName").keys().getById("https://MyVaultName.vault.azure.net/keys/MyKeyName1/eb9fe2725e2342f5b99e866746646b85").wrapKey(JsonWebKeyEncryptionAlgorithm.RSA1_5,MyRandomKeyUsingAES);

Map<String,String> tags = new HashMap<String,String>();
            tags.put("DiskEncryptionKeyFileName", "MySecretName");
            tags.put("DiskEncryptionKeyEncryptionAlgorithm", "RSA1_5");
            tags.put("DiskEncryptionKeyEncryptionKeyURL", "https://MyVaultName.vault.azure.net/keys/MyKeyName/eb9fe2725e2342f5b99e866746646b85");

Secret ss = azure.vaults().getByResourceGroup("myResourceGroup", "MyVaultName").secrets().define("MySecretName").withValue("[B@4cd1c1dc").withTags(tags).create();


When i am making an rest api call to create a VM and gave the encryptioSettings as below, I am getting following error.

"encryptionSettings": {
          "enabled": true,
          "diskEncryptionKey": {
            "sourceVault": {
              "id": "/subscriptions/MYSUB/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/MyVaultName"
            },
            "secretUrl": "https://MyVaultName.vault.azure.net/secrets/MySecretName/3c6c28a8ef204ca2904ea53f1db4f231"
          },
          "keyEncryptionKey": {
            "sourceVault": {
              "id": "/subscriptions/MYSUB/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/MyVaultName"
            },
            "keyUrl": "https://MyVaultName.vault.azure.net/keys/MyKeyName/eb9fe2725e2342f5b99e885646646b85"
          }
        }
      }

Ошибка:"Развернуть секрет https://MyVaultName.vault.azure.net/secrets/MySecretName/3c6c28a8ef204ca2904ea53f1db4f231 значение с помощью ключа https://MyVaultName.vault.azure.net/keys/MyKeyName/eb9fe2725e2342f5b99e885646646b85 не удалось."

Я использую тот же ключ, и я дал необходимые теги. Но все же это терпит неудачу. теги DiskEncryptionKeyFileName как мой secretName,DiskEncryptionKeyEncryptionAlgorithm это алгоритм, который я использовал, чтобы обернуть секрет и DiskEncryptionKeyEncryptionKeyURL это URL ключа, который я использовал, чтобы обернуть секрет.

Может кто-нибудь, пожалуйста, помогите мне в этом.

Источник

0 ответов

Другие вопросы по тегам