Azure Database for MySQL のデータ暗号化の検証

適用対象: Azure Database for MySQL - シングル サーバー

重要

Azure Database for MySQL の単一サーバーは提供終了パスにあります。 Azure Database for MySQL フレキシブル サーバーにアップグレードすることを強くお勧めします。 Azure Database for MySQL フレキシブル サーバーへの移行の詳細については、「Azure Database for MySQL 単一サーバーの動作」を参照してください 。

この記事は、Azure Database for MySQL のカスタマー マネージド キーを使用するデータ暗号化が予期したとおりに動作していることを検証するのに役立ちます。

暗号化の状態を確認する

ポータルから

1. カスタマーのキーが暗号化に使用されていることを確認するには、これらの手順に従います。

   • Azure portal で、[Azure Key Vault] ->[キー] の順に移動します

   • サーバーの暗号化に使用されるキーを選択します。

   • 有効になっているキーの状態を [いいえ] に設定します。

     しばらくすると (最大 15 分)、Azure Database for MySQL サーバーの状態がアクセス不可となるはずです。 サーバーに対して行われた I/O 操作はすべて失敗し、サーバーが実際にカスタマー キーで暗号化されていること、およびキーが現在、有効ではないことが検証されます。

     サーバーを利用可能にするために、キーを再検証できます。

   • Key Vault のキーの状態を [はい] に設定します。

   • サーバーの [データ暗号化] で、 [キーの再検証] を選択します。

   • キーの再検証が正常に完了した後、サーバーの状態が利用可能に変わります。

2. Azure portal では、暗号化キーが設定されていることを保証できる場合、Azure portal で使用されているカスタマー キーを使用してデータが暗号化されます。

CLI から

1. az CLI コマンドを使用して、Azure Database for MySQL サーバーに使用されている主要なリソースを検証できます。

   az mysql server key list --name  '<server_name>'  -g '<resource_group_name>'
   

   データ暗号化が設定されていないサーバーの場合、このコマンドの結果は空のセット [] になります。

Azure 監査レポート

データ保護の標準と規制の要件の遵守に関する情報を提供する、監査レポートを確認することもできます。

次のステップ

データ暗号化の詳細については、「カスタマー マネージド キーを使用した Azure Database for MySQL のデータの暗号化」を参照してください。