Azure Portal을 사용하여 Azure Database for MySQL - 유연한 서버에 대한 데이터 암호화
적용 대상:
Azure Database for MySQL - 유연한 서버
이 자습서에서는 Azure Database for MySQL 유연한 서버에 대한 데이터 암호화를 설정하고 관리하는 방법을 알아봅니다.
이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.
Azure Database for MySQL - 유연한 서버에 대한 데이터 암호화를 설정합니다.
복원을 위한 데이터 암호화를 구성합니다.
복제본 서버에 대한 데이터 암호화를 구성합니다.
참고 항목
Azure key vault 액세스 구성은 이제 두 가지 권한 모델 유형(Azure 역할 기반 액세스 제어 및 자격 증명 모음 액세스 정책)을 지원합니다. 이 자습서에서는 자격 증명 모음 액세스 정책을 사용하여 Azure Database for MySQL 유연한 서버에 대한 데이터 암호화를 구성하는 방법에 대해 설명합니다. 그러나 Azure RBAC를 권한 모델로 사용하여 Azure Key Vault에 대한 액세스 권한을 부여할 수도 있습니다. 이 경우 세 개 미만의 권한을 보유한 기본 제공 또는 사용자 지정 역할이 필요하며 keyvault: a) KeyVault/vaults/keys/wrap/action b) KeyVault/vaults/keys/unwrap/action c) KeyVault/vaults/keys/read의 액세스 제어(IAM) 탭을 사용하여 "역할 할당"을 통해 할당해야 합니다.
필수 조건
활성 구독이 있는 Azure 계정.
Azure를 구독하고 있지 않다면 시작하기 전에 Azure 체험 계정을 만듭니다.
참고 항목
Azure 무료 계정을 사용하면 이제 12개월 동안 Azure Database for MySQL 유연한 서버를 무료로 사용해 볼 수 있습니다. 자세한 내용은 Azure Database for MySQL 유연한 서버를 무료로 사용해보기를 참조하세요.
키 작업에 대한 올바른 사용 권한 설정
Key Vault에서 액세스 정책을 선택한 다음, 만들기를 선택합니다.
사용 권한 탭에서 다음 키 사용 권한 - 가져오기, 목록, 키 래핑, 키 래핑 해제를 선택합니다.
보안 주체 탭에서 사용자 할당 관리 ID를 선택합니다.
만들기를 실행합니다.
고객 관리형 키 구성
고객 관리형 키를 설정하려면 다음 단계를 수행합니다.
포털에서 Azure Database for MySQL 유연한 서버 인스턴스로 이동한 다음, 보안 아래에서 데이터 암호화를 선택합니다.
데이터 암호화 페이지의 ID가 할당되지 않음 아래에서 ID 변경을 선택합니다.
사용자 할당 선택** 관리 ID 대화 상자에서 demo-umi ID를 선택한 다음, 추가**를 선택합니다.
키 선택 방법의 오른쪽에서 키를 선택하고 키 자격 증명 모음 및 키 쌍을 지정하거나 키 식별자 입력을 선택합니다.
저장을 선택합니다.
복원을 위해 데이터 암호화 사용
복원 작업의 일부로 데이터 암호화를 사용하려면 다음 단계를 수행합니다.
Azure Portal의 서버에 대한 개요 탐색 페이지에서 복원을 선택합니다.
보안 탭에서 ID와 키를 지정합니다.
ID 변경을 선택하고, 사용자 할당 관리 ID를 선택하고, 추가를 선택합니다. 키를 선택하려면키 자격증명 모음 및 키 쌍을 선택하거나 키 식별자를 입력하면 됩니다.
복제본 서버에 대한 데이터 암호화 사용
Azure Database for MySQL 유연한 서버 인스턴스가 Key Vault에 저장된 고객 관리형 키를 사용하여 암호화된 후 새로 만든 서버 복사본도 암호화됩니다.
복제를 구성하려면 설정에서 복제를 선택한 다음, 복제본 추가를 선택합니다.
Azure Database for MySQL에 복제본 서버 추가 대화 상자에서 적절한 컴퓨팅 + 스토리지 옵션을 선택한 다음, 확인을 선택합니다.
Important
고객 관리형 키를 사용하여 이미 복제본이 있는 Azure Database for MySQL 유연한 서버를 암호화하려는 경우 관리 ID와 키를 추가하여 복제본도 구성하는 것이 좋습니다.