مشاركة عبر

تشفير البيانات لقاعدة بيانات Azure ل MySQL - خادم مرن باستخدام مدخل Microsoft Azure

  • مقالة

ينطبق على: قاعدة بيانات Azure ل MySQL - خادم مرن

يوضح لك هذا البرنامج التعليمي كيفية إعداد وإدارة تشفير البيانات لقاعدة بيانات Azure لخادم MySQL المرن.

في هذا البرنامج التعليمي، تتعلم كيفية:

  • عيّن تشفير البيانات لـ Azure Database لخادم MySQL المرن.

  • تكوين تشفير البيانات للاستعادة.

  • تكوين تشفير البيانات لخوادم النسخ المتماثلة.

    إشعار

    يدعم تكوين الوصول إلى Azure key vault الآن نوعين من نماذج الأذونات - التحكم في الوصول المستند إلى الدور Azure ونهج الوصول إلى Vault. يصف البرنامج التعليمي تكوين تشفير البيانات لقاعدة بيانات Azure لخادم MySQL المرن باستخدام نهج الوصول إلى Vault. ومع ذلك، يمكنك اختيار استخدام Azure RBAC كنموذج إذن لمنح حق الوصول إلى Azure Key Vault. للقيام بذلك، تحتاج إلى أي دور مضمن أو مخصص له أقل من ثلاثة أذونات وتعيينه من خلال "تعيينات الأدوار" باستخدام علامة التبويب التحكم في الوصول (IAM) في keyvault: أ) KeyVault/vaults/keys/wrap/action b) KeyVault/vaults/keys/unwrap/action c) KeyVault/vaults/keys/read. بالنسبة إلى HSM المدار من Azure key vault، ستحتاج أيضا إلى تعيين دور "مستخدم تشفير خدمة تشفير HSM المدارة" في RBAC.

المتطلبات الأساسية

تعيين الأذونات المناسبة للعمليات الرئيسية

  1. في Key Vault، حدد Access policies، ثم حدد Create.

    لقطة شاشة لنهج الوصول Key Vault في مدخل Microsoft Azure.

  2. في علامة التبويب الأذونات، حدد أذونات المفتاح - Getالتالية، القائمة، تضمين مفتاح، إلغاء تضمين مفتاح.

  3. في علامة التبويب أساسي، حدد الهوية المدارة المعينة من قبل المستخدم.

    لقطة شاشة لعلامة التبويب أساسي في مدخل Microsoft Azure.

  4. حدد إنشاء.

تكوين المفتاح المدار من قبل العميل

لإعداد المفتاح المدار من قبل العميل، قم بتنفيذ الخطوات التالية.

  1. في المدخل، انتقل إلى قاعدة بيانات Azure لمثيل خادم MySQL المرن، ثم ضمن الأمان ، حدد تشفير البيانات.

    لقطة شاشة لصفحة تشفير البيانات.

  2. في صفحة تشفير البيانات، ضمن بلا هوية معينة، حدد تغيير الهوية،

  3. في مربع الحوار حدد الهوية المدارة** المعينة من قبل مستخدم، حدد هوية demo-umi ، ثم حدد Add**.

    لقطة شاشة لتحديد demo-umi من صفحة الهوية المدارة المعينة.

  4. إلى يمين أسلوب تحديد المفتاح، إما حدد مفتاحًا وحدد مخزن مفاتيح وزوج مفاتيح، أو حدد إدخال معرف مفتاح.

    لقطة شاشة لطريقة تحديد المفتاح لإظهار المستخدم.

  5. حدد حفظ.

استخدام تشفير البيانات للاستعادة

لاستخدام تشفير البيانات كجزء من عملية استعادة، قم بتنفيذ الخطوات التالية.

  1. في مدخل Microsoft Azure، في صفحة التنقل نظرة عامة على الخادم، حدد استعادة.

    1. في علامة التبويب الأمان، يمكنك تحديد الهوية والمفتاح.

      لقطة شاشة لصفحة نظرة عامة.

  2. حدد تغيير الهوية وحدد الهوية المدارة المعينة من قبل المستخدم وحدد إضافة لتحديد المفتاح، يمكنك إما تحديد مخزن مفاتيح وزوج مفاتيح أو إدخال معرف مفتاح

    SCreenshot لصفحة تغيير الهوية.

استخدام تشفير البيانات لخوادم النسخ المتماثلة

بعد تشفير مثيل خادم Azure Database for MySQL المرن باستخدام المفتاح المدار للعميل المخزن في Key Vault، يتم أيضا تشفير أي نسخة تم إنشاؤها حديثا من الخادم.

  1. للنسخ المتماثل للتكوين، ضمن الإعدادات، حدد النسخ المتماثل، ثم حدد إضافة نسخة متماثلة.

    لقطة شاشة لصفحة النسخ المتماثل.

  2. في مربع الحوار Add Replica server to Azure Database for MySQL، حدد خيار Compute + storage المناسب، ثم حدد OK.

    لقطة شاشة لصفحة Compute + Storage.

    هام

    عند محاولة تشفير قاعدة بيانات Azure لخادم MySQL المرن باستخدام مفتاح مُدار بواسطة العميل يحتوي بالفعل على نسخة (نسخ) متماثلة، نوصي بتكوين النسخة (النسخ) المتماثلة أيضًا عن طريق إضافة الهوية والمفتاح المُدارين.

المحتوى ذو الصلة