التحقق من صحة تشفير البيانات لـ Azure Database لـ MySQL

ينطبق على: قاعدة بيانات Azure ل MySQL - خادم واحد

هام

قاعدة بيانات Azure لخادم MySQL الفردي على مسار الإيقاف. نوصي بشدة بالترقية إلى قاعدة بيانات Azure لخادم MySQL المرن. لمزيد من المعلومات حول الترحيل إلى خادم Azure Database for MySQL المرن، راجع ما الذي يحدث لقاعدة بيانات Azure لخادم MySQL الفردي؟

تساعدك هذه المقالة على التحقق من أن تشفير البيانات باستخدام المفتاح المدار من قبل العميل لقاعدة بيانات Azure لـ MySQL يعمل كما هو متوقع.

التحقق من حالة التشفير

من خلال البوابة

  1. إذا كنت تريد التحقق من استخدام مفتاح العميل للتشفير، يجب عليك أن تتبع الخطوات التالية:

    • فيما يتعلق بمدخل Microsoft Azure انتقل إلى Azure Key Vault ->مفاتيح

    • قم بتحديد المفتاح المستخدم لتشفير الخادم.

    • قم بتعيين حالة المفتاح التمكين إلى لا.

      بعد بعض الوقت (~15 دقيقة)، يجب أن تكون قاعدة بيانات Azure لحالة خادم MySQL غير قابلة للوصول. تفشل أي عملية إدخال/ إخراج يتم إجراؤها على الخادم مما يؤدي إلى التحقق من أن الخادم مشفر بالفعل باستخدام مفتاح العملاء والمفتاح غير صالح حاليًا.

      لجعل الخادم متاح، يمكنك إعادة التحقق من المفتاح.

    • يجب ضبط حالة المفتاح في Key Vault إلى نعم.

    • فيما يتعلق بتشفير بيانات الخادم، حدد إعادة التحقق من المفتاح.

    • بعد نجاح إعادة التحقق من المفتاح، تتغير حالة الخادم إلى متاح.

  2. فيما يتعلق بمدخل Microsoft Azure، إذا كان بإمكانك التأكد من تعيين مفتاح التشفير، يتم تشفير البيانات باستخدام مفتاح العملاء المستخدم في المدخل الخاص بـ Azure.

من خلال واجهة سطر الأوامر

  1. يمكننا استخدام الأمر az CLI للتحقق من صحة الموارد الرئيسية المستخدمة لقاعدة بيانات Azure لخادم MySQL.

    az mysql server key list --name  '<server_name>'  -g '<resource_group_name>'
    

    بالنسبة إلى خادم بدون مجموعة تشفير بيانات، ينتج عن هذا الأمر مجموعة فارغة [].

تقارير التدقيق الخاصة بـ Azure

يمكن أيضًا مراجعة تقارير التدقيقالتي تعمل على توفير معلومات حول الامتثال لمعايير حماية البيانات والمتطلبات التنظيمية.

الخطوات التالية

لمعرفة المزيد حول تشفير البيانات، راجع قاعدة بيانات Azure لتشفير بيانات MySQL باستخدام مفتاح يديره العميل.