Convalida della crittografia dei dati per Database di Azure per MySQL
SI APPLICA A: Database di Azure per MySQL - Server singolo
Importante
Il server singolo del Database di Azure per MySQL è in fase di ritiro. È consigliabile eseguire l'aggiornamento al server flessibile del Database di Azure per MySQL. Per altre informazioni sulla migrazione a un server flessibile del Database di Azure per MySQL, vedere Che cosa sta succedendo al server singolo del Database di Azure per MySQL?
Questo articolo illustra come verificare che la crittografia dei dati tramite chiave gestita dal cliente per Database di Azure per MySQL funzioni come previsto.
Controllare lo stato della crittografia
Dal portale
Se si vuole verificare che la chiave del cliente venga usata per la crittografia, seguire questa procedura:
Nel portale di Azure passare ad Azure Key Vault ->Chiavi
Selezionare la chiave usata per la crittografia del server.
Impostare lo stato della chiave Abilitata su No.
Dopo un certo periodo di tempo (circa 15 minuti), lo stato del server del Database di Azure per MySQL dovrebbe essere inaccessibile. Qualsiasi operazione di I/O eseguita sul server avrà esito negativo, in modo da verificare che il server sia effettivamente crittografato con la chiave del cliente e che la chiave non sia attualmente valida.
Per rendere il server disponibile, è possibile riconvalidare la chiave.
Impostare lo stato della chiave nell'insieme di credenziali delle chiavi su Sì.
Nella Crittografia dati del server selezionare Riconvalida chiave.
Al termine della riconvalida della chiave, lo stato del server diventa Disponibile.
Nel portale di Azure, se ci si può assicurare che la chiave di crittografia è impostata, i dati vengono crittografati con la chiave dei clienti usata nel portale di Azure.
Dall'interfaccia della riga di comando
È possibile usare il comando az CLI per convalidare le risorse chiave usate per il server di Database di Azure per MySQL.
az mysql server key list --name '<server_name>' -g '<resource_group_name>'
Per un server senza set di crittografia dei dati, questo comando restituisce un set vuoto [].
Report di controllo di Azure
Possono anche essere esaminati i report di controllo, che forniscono informazioni sulla conformità agli standard di protezione dei dati e ai requisiti normativi.
Passaggi successivi
Per altre informazioni sulla crittografia dei dati, vedere Crittografia dei dati di Database di Azure per MySQL con chiave gestita dal cliente.