Validación del cifrado de datos de Azure Database for MySQL
SE APLICA A: Azure Database for MySQL: Servidor único
Importante
El servidor único de Azure Database for MySQL está en proceso de retirada. Es muy recomendable actualizar al servidor flexible de Azure Database for MySQL. Para obtener más información sobre la migración al servidor flexible de Azure Database for MySQL, consulte ¿Qué sucede con el servidor único de Azure Database for MySQL?
La información de este artículo le ayuda a validar que el cifrado de datos con la clave administrada por el cliente para Azure Database for MySQL funciona según lo previsto.
Comprobación del estado de cifrado
Desde el portal
Si quiere comprobar que la clave del cliente se usa para el cifrado, siga estos pasos:
En la Azure Portal, vaya a la Azure Key Vault- >Claves
Seleccione la clave que se usa para el cifrado del servidor.
Establezca el estado de la clave Habilitado en No.
Al cabo de un tiempo (unos 15 minutos), el estado del servidor de Azure Database for MySQL debe ser Inaccesible. Cualquier operación de E/S realizada en el servidor generará un error, lo que confirma que el servidor está cifrado realmente con la clave del cliente y que la clave no es válida actualmente.
Para que el estado del servidor sea Disponible, puede volver a validar la clave.
Establezca el estado de la clave en Key Vault en Sí.
En el campo Cifrado de datos del servidor, seleccione Volver a validar la clave.
Cuando la revalidación de la clave sea correcta, el valor de Estado del servidor cambiará a Disponible
En Azure Portal, si puede garantizar que se ha establecido la clave de cifrado, los datos se cifran con la clave del cliente usada en Azure Portal.
Desde la CLI
Se puede usar el comando az CLI para validar los recursos de clave que se usan para el servidor de Azure Database for MySQL.
az mysql server key list --name '<server_name>' -g '<resource_group_name>'
Cuando un servidor no tiene establecido el cifrado de datos, este comando produce un conjunto vacío [].
Informes de auditoría de Azure
También se puede revisar si los informes de auditoría proporcionan información sobre el cumplimiento de los estándares de protección de datos y los requisitos normativos.
Pasos siguientes
Para más información sobre el cifrado de datos, consulte Cifrado de datos de Azure Database for MySQL con clave administrada por el cliente.