Dela via


Validera datakryptering för Azure Database for MySQL

GÄLLER FÖR: Azure Database for MySQL – enskild server

Viktigt!

Azure Database for MySQL – enskild server är på väg att dras tillbaka. Vi rekommenderar starkt att du uppgraderar till en flexibel Azure Database for MySQL-server. Mer information om hur du migrerar till en flexibel Azure Database for MySQL-server finns i Vad händer med Azure Database for MySQL – enskild server?

Den här artikeln hjälper dig att verifiera att datakryptering med kundhanterad nyckel för Azure Database for MySQL fungerar som förväntat.

Kontrollera krypteringsstatusen

Från portalen

  1. Om du vill kontrollera att kundens nyckel används för kryptering följer du dessa steg:

    • I Azure Portal navigerar du till Azure Key Vault ->Keys

    • Välj den nyckel som används för serverkryptering.

    • Ange status för nyckeln Aktiverad till Nej.

      Efter en tid (~15 min) bör Azure Database for MySQL-serverstatusen vara otillgänglig. Alla I/O-åtgärder som utförs mot servern misslyckas, vilket verifierar att servern verkligen är krypterad med kundnyckeln och att nyckeln för närvarande inte är giltig.

      För att göra servern tillgänglig mot kan du återskapa nyckeln.

    • Ange status för nyckeln i Nyckelvalvet till Ja.

    • På serverns datakryptering väljer du Omvalidera nyckel.

    • När återställningen av nyckeln har slutförts ändras serverns status till Tillgänglig.

  2. Om du på Azure Portal kan se till att krypteringsnyckeln har angetts krypteras data med hjälp av kundnyckeln som används i Azure Portal.

Från CLI

  1. Vi kan använda kommandot az CLI för att verifiera de nyckelresurser som används för Azure Database for MySQL-servern.

    az mysql server key list --name  '<server_name>'  -g '<resource_group_name>'
    

    För en server utan datakrypteringsuppsättning resulterar det här kommandot i en tom uppsättning [].

Azure-granskningsrapporter

Granskningsrapporter kan också granskas som ger information om efterlevnaden av dataskyddsstandarder och regelkrav.

Nästa steg

Mer information om datakryptering finns i Azure Database for MySQL-datakryptering med kundhanterad nyckel.