Megosztás a következőn keresztül:

Adattitkosítás az Azure Database for MySQL-hez – Rugalmas kiszolgáló az Azure Portal használatával

  • Cikk

A következőkre vonatkozik: Azure Database for MySQL – rugalmas kiszolgáló

Ez az oktatóanyag bemutatja, hogyan állíthatja be és kezelheti a rugalmas Azure Database for MySQL-kiszolgáló adattitkosítását.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Állítsa be a rugalmas Azure Database for MySQL-kiszolgáló adattitkosítását.

  • Konfigurálja az adattitkosítást a visszaállításhoz.

  • Konfigurálja a replikakiszolgálók adattitkosítását.

    Feljegyzés

    Az Azure Key Vault hozzáférési konfigurációja mostantól kétféle engedélymodellt támogat: az Azure szerepköralapú hozzáférés-vezérlését és a Tároló hozzáférési szabályzatát. Az oktatóanyag bemutatja, hogyan konfigurálhatja a rugalmas Azure Database for MySQL-kiszolgáló adattitkosítását a Vault hozzáférési szabályzatával. Az Azure RBAC-t azonban engedélymodellként használhatja az Azure Key Vaulthoz való hozzáférés biztosításához. Ehhez olyan beépített vagy egyéni szerepkörre van szüksége, amely háromnál kevesebb engedéllyel rendelkezik, és "szerepkör-hozzárendeléseken" keresztül rendeli hozzá a kulcsvault Hozzáférés-vezérlés (IAM) lapján: a) KeyVault/vaults/keys/wrap/action b) KeyVault/vaults/keys/unwrap/action c) KeyVault/vaults/keys/read. Az Azure Key Vault által felügyelt HSM esetében a "Managed HSM Crypto Service Encryption User" szerepkör-hozzárendelést is hozzá kell rendelnie az RBAC-ben.

Előfeltételek

A kulcsműveletek megfelelő engedélyeinek beállítása

  1. A Key Vaultban válassza az Access-szabályzatok, majd a Létrehozás lehetőséget.

    Képernyőkép a Key Vault hozzáférési szabályzatáról az Azure Portalon.

  2. Az Engedélyek lapon válassza a következő kulcsengedélyeket : Get , List , Wrap Key , Unwrap Key.

  3. Az Egyszerű lapon válassza ki a felhasználó által hozzárendelt felügyelt identitást.

    Képernyőkép az Azure Portal egyszerű lapjáról.

  4. Válassza a Létrehozás lehetőséget.

Ügyfél által felügyelt kulcs konfigurálása

Az ügyfél által kezelt kulcs beállításához hajtsa végre az alábbi lépéseket.

  1. A portálon keresse meg a rugalmas Azure Database for MySQL-kiszolgálópéldányt, majd a Biztonság területen válassza az Adattitkosítás lehetőséget.

    Képernyőkép az adattitkosítási oldalról.

  2. Az Adattitkosítás lapon, a Nincs hozzárendelt identitás területen válassza az Identitás módosítása lehetőséget,

  3. A Felhasználó által hozzárendelt** felügyelt identitás kiválasztása párbeszédpanelen válassza ki a demo-umi identitást, majd válassza a Hozzáadás** lehetőséget.

    Képernyőkép a demó-umi kijelöléséről a hozzárendelt felügyelt identitás lapon.

  4. A Kulcsválasztási módszer jobb oldalán válasszon ki egy kulcsot, és adjon meg egy kulcstartót és kulcspárt, vagy válassza az Enter a key identifier (Kulcsazonosító megadása) lehetőséget.

    Képernyőkép a felhasználó megjelenítéséhez használandó kulcskijelölési módszerről.

  5. Válassza a Mentés lehetőséget.

Adattitkosítás használata visszaállításhoz

Ha a visszaállítási művelet részeként adattitkosítást szeretne használni, hajtsa végre az alábbi lépéseket.

  1. Az Azure Portalon a kiszolgáló navigációs Áttekintés lapján válassza a Visszaállítás lehetőséget.

    1. A Biztonság lapon adja meg az identitást és a kulcsot.

      Képernyőkép az áttekintési oldalról.

  2. Válassza az Identitás módosítása lehetőséget, és válassza ki a felhasználó által hozzárendelt felügyelt identitást, majd válassza a Hozzáadásgombot a kulcs kiválasztásához, kijelölhet egy kulcstartót és kulcspárt, vagy megadhat egy kulcsazonosítót

    SCreenshot a változási identitás oldalon.

Adattitkosítás használata replikakiszolgálókhoz

Miután az Azure Database for MySQL rugalmas kiszolgálópéldánya titkosítva lett egy ügyfél Key Vaultban tárolt felügyelt kulcsával, a kiszolgáló újonnan létrehozott példánya is titkosítva lesz.

  1. A konfigurációs replikációhoz válassza a Beállítások területen a Replikáció lehetőséget, majd a Replika hozzáadása lehetőséget.

    Képernyőkép a Replikáció lapról.

  2. A Replikakiszolgáló hozzáadása az Azure Database for MySQL-hez párbeszédpanelen válassza a megfelelő Compute + Storage lehetőséget, majd kattintson az OK gombra.

    Képernyőkép a Compute + Storage oldalról.

    Fontos

    Amikor rugalmas Azure Database for MySQL-kiszolgálót próbál titkosítani egy olyan ügyfél által felügyelt kulccsal, amely már rendelkezik replikával(ok) , javasoljuk, hogy konfigurálja a replika(ka)t is a felügyelt identitás és kulcs hozzáadásával.

Kapcsolódó tartalom