Ověřování šifrování dat pro Službu Azure Database for MySQL

PLATÍ PRO: Jednoúčelový server Azure Database for MySQL

Důležité

Jednoúčelový server Azure Database for MySQL je na cestě vyřazení. Důrazně doporučujeme upgradovat na flexibilní server Azure Database for MySQL. Další informace o migraci na flexibilní server Azure Database for MySQL najdete v tématu Co se děje s jednoúčelovým serverem Azure Database for MySQL?

Tento článek vám pomůže ověřit, že šifrování dat pomocí klíče spravovaného zákazníkem pro Službu Azure Database for MySQL funguje podle očekávání.

Kontrola stavu šifrování

Na portálu

  1. Pokud chcete ověřit, že se klíč zákazníka používá k šifrování, postupujte takto:

    • Na webu Azure Portal přejděte do služby Azure Key Vault –>Keys.

    • Vyberte klíč použitý pro šifrování serveru.

    • Nastavte stav klíče Povoleno na Ne.

      Po nějaké době (přibližně 15 minut) by měl být stav serveru Azure Database for MySQL nepřístupný. Všechny vstupně-výstupní operace provedené na serveru selžou, což ověří, že je server skutečně šifrovaný pomocí klíče zákazníka a klíč není v současné době platný.

      Pokud chcete server zpřístupnit, můžete klíč znovu obnovit.

    • Nastavte stav klíče ve službě Key Vault na Ano.

    • Na serveru Šifrování dat vyberte Znovuvalidovat klíč.

    • Po úspěšném ověření klíče se stav serveru změní na Dostupný.

  2. Pokud se na webu Azure Portal můžete ujistit, že je šifrovací klíč nastavený, data se šifrují pomocí klíče zákazníka použitého na webu Azure Portal.

Z rozhraní příkazového řádku

  1. K ověření klíčových prostředků používaných pro server Azure Database for MySQL můžeme použít příkaz az CLI .

    az mysql server key list --name  '<server_name>'  -g '<resource_group_name>'
    

    Pro server bez sady šifrování dat bude výsledkem tohoto příkazu prázdná sada [].

Sestavy auditu Azure

Sestavy auditu je také možné zkontrolovat, které poskytují informace o dodržování standardů ochrany dat a zákonných požadavků.

Další kroky

Další informace o šifrování dat najdete v tématu Šifrování dat Azure Database for MySQL pomocí klíče spravovaného zákazníkem.