Partager via

Validation du chiffrement des données pour Azure Database pour MySQL

  • Article

S’APPLIQUE À : Azure Database pour MySQL – Serveur unique

Important

Le serveur unique Azure Database pour MySQL est en voie de mise hors service. Nous vous conseillons vivement de procéder à une mise à niveau vers Azure Database pour MySQL – Serveur flexible. Pour obtenir plus d’informations sur la migration vers Azure Database pour MySQL – Serveur flexible, consultez Qu’en est-il du Serveur unique Azure Database pour MySQL ?

Cet article vous permet de vérifier que le chiffrement des données à l’aide de la clé gérée par le client pour Azure Database pour MySQL fonctionne comme prévu.

Vérifier l’état du chiffrement

À partir du portail

  1. Si vous souhaitez vérifier que la clé du client est utilisée pour le chiffrement, procédez comme suit :

    • Dans le portail Azure, accédez à Azure Key Vault ->Clés.

    • Sélectionnez la clé utilisée pour le chiffrement du serveur.

    • Définissez l’état de la clé Activé sur Non.

      Après un certain temps (environ 15 minutes), l’État du serveur Azure Database pour MySQL doit être Inaccessible. Toutes les opérations d’E/S effectuées sur le serveur échouent, ce qui confirme que le serveur est effectivement chiffré avec la clé du client et que la clé n’est pas valide.

      Pour que le serveur soit Disponible, vous pouvez revalider la clé.

    • Définissez l’état de la clé dans le coffre de clés sur Oui.

    • Dans la section Chiffrement des données du serveur, sélectionnez Revalider la clé.

    • Une fois la clé revalidée, l’État du serveur passe à Disponible.

  2. Sur le portail Azure, si vous pouvez vous assurer que la clé de chiffrement est définie, les données sont chiffrées à l’aide de la clé du client utilisée dans le portail Azure.

À partir de l’interface CLI

  1. Nous pouvons utiliser la commande az CLI afin de valider les ressources clés utilisées pour le serveur Azure Database pour MySQL.

    az mysql server key list --name  '<server_name>'  -g '<resource_group_name>'

    Pour un serveur sans chiffrement des données, cette commande génère un ensemble vide [].

Rapports d’audit Azure

Vous pouvez également consulter les rapports d’audit qui fournissent des informations sur la conformité aux normes de protection des données et à la réglementation.

Étapes suivantes

Pour en savoir plus sur le chiffrement des données, consultez Chiffrement des données Azure Database pour MySQL avec une clé gérée par le client.