A Titkosítás ismertetése a MySQL-ben

  • 4 perc

Átvitt adatok

Az Azure Database for MySQL a TLS 1.2 használatával támogatja a titkosított kapcsolatokat. Ez a protokoll alapértelmezés szerint engedélyezve van, és a tls_version kiszolgálóparaméter kezeli. Ez a paraméter lehetővé teszi a kiszolgáló által engedélyezett minimális TLS-verzió kikényszerítését. Több verziót is kiválaszthat, például ha engedélyezni szeretné a TLS 1.2 és 1.3 verziót. A paraméter módosításakor újra kell indítania a kiszolgálót a módosítás alkalmazásához.

Képernyőkép a kiszolgálóparaméter tls_version oldalról.

Ha az ügyfélalkalmazás nem támogatja a titkosított kapcsolatokat, le kell tiltania a titkosított kapcsolatokat az Azure Database for MySQL-ben. Az Azure Portalon keresse meg a MySQL-kiszolgálót, és a Beállítások területen válassza a Kiszolgálóparaméterek lehetőséget. A keresőmezőbe írja be a require_secure_transport. Ez a paraméter határozza meg, hogy az ügyfélkapcsolatoknak biztonságos kapcsolatot kell-e használniuk, azaz SSL-t TCP-n/IP-en keresztül, vagy olyan kapcsolatokat, amelyek szoftvercsatornafájlt használnak a Unixon, vagy megosztott memóriát a Windowson. Ha az ügyfélalkalmazás nem támogatja a titkosított kapcsolatokat, állítsa a require_secure_transport KI értékre.

Feljegyzés

Ha a require_secure_transport KI értékre állítja, de egy ügyfél titkosított kapcsolattal csatlakozik, a rendszer továbbra is elfogadja.

Ha titkosított kapcsolatokat szeretne használni az ügyfélalkalmazásokkal, töltse le a nyilvános SSL-tanúsítványt az Azure Portalon. Lépjen a MySQL-kiszolgálóra, és a bal oldali menüben válassza a Hálózatkezelés lehetőséget. A felső menüben válassza az SSL-tanúsítvány letöltése lehetőséget. Ha lehetővé szeretné tenni, hogy az alkalmazások biztonságosan csatlakozzanak az adatbázishoz SSL-en keresztül, mentse a tanúsítványfájlt a helyi környezetbe vagy az alkalmazás üzemeltetett ügyfélkörnyezetbe.

Inaktív adatok

Az Inaktív adatok titkosítása az InnoDB-tárolómotorban támogatott. A titkosítás a táblatér szintjén van beállítva, és az InnoDB a következő táblaterek titkosítását támogatja: fájl/tábla, általános és rendszer. A MySQL 8.0-s verziója esetén győződjön meg arról, hogy az default_table_encryption kiszolgálóparaméter be van kapcsolva (alapértelmezés szerint ki van kapcsolva). A titkosított táblák esetében az ismétlési naplót is titkosíthatja. A beállítás alapértelmezés szerint le van tiltva.

Tábla titkosítása táblatérenként egy fájlban:

CREATE TABLE myEncryptedTable (myID INT) ENCRYPTION = 'Y';

Ha ezután módosít egy táblát, meg kell adnia a titkosítási záradékot:

ALTER TABLE myEncryptedTable ENCRYPTION = 'Y';

Az Azure Database for MySQL alapértelmezés szerint támogatja az inaktív adatok titkosítását a Microsoft felügyelt kulcsainak használatával. Az adatok és a biztonsági másolatok mindig titkosítva vannak a lemezen, és ez nem tiltható le.