Share via

Gegevensversleuteling valideren voor Azure Database for MySQL

  • Artikel

VAN TOEPASSING OP: Azure Database for MySQL - enkele server

Belangrijk

Azure Database for MySQL enkele server bevindt zich op het buitengebruikstellingspad. We raden u ten zeerste aan een upgrade uit te voeren naar een flexibele Azure Database for MySQL-server. Zie Wat gebeurt er met Azure Database for MySQL Enkele server voor meer informatie over migreren naar Azure Database for MySQL Flexibele server ?

Dit artikel helpt u te valideren dat gegevensversleuteling met behulp van door de klant beheerde sleutel voor Azure Database for MySQL werkt zoals verwacht.

De versleutelingsstatus controleren

Vanuit de portal

  1. Als u wilt controleren of de sleutel van de klant wordt gebruikt voor versleuteling, voert u de volgende stappen uit:

    • Navigeer in Azure Portal naar De Azure Key Vault ->Keys

    • Selecteer de sleutel die wordt gebruikt voor serverversleuteling.

    • Stel de status van de sleutel ingeschakeld in op Nee.

      Na enige tijd (~15 min) moet de status van de Azure Database for MySQL-server niet toegankelijk zijn. Elke I/O-bewerking die op de server wordt uitgevoerd, mislukt, waardoor wordt gevalideerd dat de server inderdaad is versleuteld met de sleutel van klanten en de sleutel momenteel niet geldig is.

      Als u de server beschikbaar wilt maken, kunt u de sleutel opnieuwvalideren.

    • Stel de status van de sleutel in de sleutelkluis in op Ja.

    • Selecteer de sleutel Opnieuwvalidate op de servergegevensversleuteling.

    • Nadat de hervalidatie van de sleutel is geslaagd, verandert de serverstatus in Beschikbaar.

  2. Als u er in Azure Portal voor kunt zorgen dat de versleutelingssleutel is ingesteld, worden gegevens versleuteld met behulp van de klantensleutel die wordt gebruikt in Azure Portal.

Overzicht van toegangsbeleid

Vanuit CLI

  1. We kunnen az CLI-opdracht gebruiken om de belangrijkste resources te valideren die worden gebruikt voor de Azure Database for MySQL-server.

    az mysql server key list --name  '<server_name>'  -g '<resource_group_name>'

    Voor een server zonder gegevensversleutelingsset resulteert deze opdracht in lege set [].

Azure-auditrapporten

Controlerapporten kunnen ook worden gecontroleerd die informatie biedt over de naleving van normen voor gegevensbescherming en wettelijke vereisten.

Volgende stappen

Zie Azure Database for MySQL-gegevensversleuteling met door de klant beheerde sleutel voor meer informatie over gegevensversleuteling.