Validación del cifrado de datos de Azure Database for MySQL

  • Artículo

SE APLICA A: Azure Database for MySQL: Servidor único

Importante

El servidor único de Azure Database for MySQL está en la ruta de retirada. Se recomienda encarecidamente actualizar al servidor flexible de Azure Database for MySQL. Para más información sobre la migración al servidor flexible de Azure Database for MySQL, consulte ¿Qué ocurre con Azure Database for MySQL con servidor único?

La información de este artículo le ayuda a validar que el cifrado de datos con la clave administrada por el cliente para Azure Database for MySQL funciona según lo previsto.

Comprobación del estado de cifrado

Desde el portal

  1. Si quiere comprobar que la clave del cliente se usa para el cifrado, siga estos pasos:

    • En la Azure Portal, vaya a la Azure Key Vault- >Claves

    • Seleccione la clave que se usa para el cifrado del servidor.

    • Establezca el estado de la clave Habilitado en No.

      Al cabo de un tiempo (unos 15 minutos), el estado del servidor de Azure Database for MySQL debe ser Inaccesible. Cualquier operación de E/S realizada en el servidor generará un error, lo que confirma que el servidor está cifrado realmente con la clave del cliente y que la clave no es válida actualmente.

      Para que el estado del servidor sea Disponible, puede volver a validar la clave.

    • Establezca el estado de la clave en Key Vault en .

    • En el campo Cifrado de datos del servidor, seleccione Volver a validar la clave.

    • Cuando la revalidación de la clave sea correcta, el valor de Estado del servidor cambiará a Disponible

  2. En Azure Portal, si puede garantizar que se ha establecido la clave de cifrado, los datos se cifran con la clave del cliente usada en Azure Portal.

Access policy overview

Desde la CLI

  1. Se puede usar el comando az CLI para validar los recursos de clave que se usan para el servidor de Azure Database for MySQL.

    az mysql server key list --name  '<server_name>'  -g '<resource_group_name>'

    Cuando un servidor no tiene establecido el cifrado de datos, este comando produce un conjunto vacío [].

Informes de auditoría de Azure

También se puede revisar si los informes de auditoría proporcionan información sobre el cumplimiento de los estándares de protección de datos y los requisitos normativos.

Pasos siguientes

Para más información sobre el cifrado de datos, consulte Cifrado de datos de Azure Database for MySQL con clave administrada por el cliente.