Šifrování dat pro flexibilní server Azure Database for MySQL pomocí webu Azure Portal
PLATÍ PRO: 
Flexibilní server Azure Database for MySQL
V tomto kurzu se dozvíte, jak nastavit a spravovat šifrování dat pro flexibilní server Azure Database for MySQL.
V tomto kurzu se naučíte:
Nastavení šifrování dat pro flexibilní server Azure Database for MySQL
Nakonfigurujte šifrování dat pro obnovení.
Nakonfigurujte šifrování dat pro servery replik.
Poznámka:
Konfigurace přístupu ke službě Azure Key Vault teď podporuje dva typy modelů oprávnění – řízení přístupu na základě role v Azure a zásady přístupu trezoru. Tento kurz popisuje konfiguraci šifrování dat pro flexibilní server Azure Database for MySQL pomocí zásad přístupu trezoru. K udělení přístupu ke službě Azure Key Vault ale můžete použít Azure RBAC jako model oprávnění. K tomu potřebujete libovolnou integrovanou nebo vlastní roli, která má pod třemi oprávněními, a přiřaďte ji pomocí karty Řízení přístupu (IAM) v trezoru klíčů: a) KeyVault/vaults/keys/wrap/action b) KeyVault/vaults/keys/unwrap/action c) KeyVault/vaults/keys/read. V případě spravovaného HSM služby Azure Key Vault budete také muset přiřadit přiřazení role "Managed HSM Crypto Service Encryption User" v RBAC.
Požadavky
Účet Azure s aktivním předplatným.
Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet Azure, než začnete.
Poznámka:
S bezplatným účtem Azure teď můžete vyzkoušet flexibilní server Azure Database for MySQL zdarma po dobu 12 měsíců. Další informace najdete v tématu Bezplatné vyzkoušení flexibilního serveru Azure Database for MySQL.
Nastavení správných oprávnění pro operace s klíči
Ve službě Key Vault vyberte zásady přístupu a pak vyberte Vytvořit.
Na kartě Oprávnění vyberte následující oprávnění ke klíči – Získat, Seznam, Zalamovat klíč, Rozbalit klíč.
Na kartě Objekt zabezpečení vyberte spravovanou identitu přiřazenou uživatelem.
Vyberte Vytvořit.
Konfigurace klíče spravovaného zákazníkem
Pokud chcete nastavit klíč spravovaný zákazníkem, proveďte následující kroky.
Na portálu přejděte do instance flexibilního serveru Azure Database for MySQL a pak v části Zabezpečení vyberte Šifrování dat.
Na stránce Šifrování dat v části Žádná identita není přiřazena možnost Změnit identitu
V dialogovém okně Vybrat spravovanou identitu přiřazenou uživatelem** vyberte demo-umi identity a pak vyberte Přidat**.
Napravo od metody výběru klíče vyberte klíč a zadejte trezor klíčů a pár klíčů nebo vyberte Zadat identifikátor klíče.
Zvolte Uložit.
Použití šifrování dat k obnovení
Pokud chcete šifrování dat použít jako součást operace obnovení, proveďte následující kroky.
Na webu Azure Portal na stránce Přehled navigace pro váš server vyberte Obnovit.
Na kartě Zabezpečení zadáte identitu a klíč.
Vyberte Změnit identitu a vyberte spravovanou identitu přiřazenou uživatelem a vyberte možnost Přidatk výběru klíče . Můžete vybrat trezor klíčů a pár klíčů nebo zadat identifikátor klíče.
Použití šifrování dat pro servery replik
Po zašifrování instance flexibilního serveru Azure Database for MySQL pomocí spravovaného klíče zákazníka uloženého ve službě Key Vault se zašifrují také všechny nově vytvořené kopie serveru.
Chcete-li nakonfigurovat replikaci, v části Nastavení vyberte Replikace a pak vyberte Přidat repliku.
V dialogovém okně Přidat server repliky do služby Azure Database for MySQL vyberte příslušnou možnost Compute + storage a pak vyberte OK.
Důležité
Při pokusu o šifrování flexibilního serveru Azure Database for MySQL pomocí klíče spravovaného zákazníkem, který už má repliky, doporučujeme nakonfigurovat repliky i přidáním spravované identity a klíče.
