MySQL için Azure Veritabanı için veri şifreleme - Azure portalını kullanarak Esnek Sunucu
ŞUNLAR IÇIN GEÇERLIDIR: MySQL için Azure Veritabanı - Esnek Sunucu
Bu öğreticide, esnek MySQL için Azure Veritabanı sunucu için veri şifrelemeyi ayarlama ve yönetme gösterilmektedir.
Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:
esnek MySQL için Azure Veritabanı sunucu için veri şifrelemesi ayarlayın.
Geri yükleme için veri şifrelemeyi yapılandırın.
Çoğaltma sunucuları için veri şifrelemesini yapılandırın.
Dekont
Azure anahtar kasası erişim yapılandırması artık iki tür izin modeli destekler: Azure rol tabanlı erişim denetimi ve Kasa erişim ilkesi. Öğreticide, Kasa erişim ilkesini kullanarak esnek MySQL için Azure Veritabanı sunucu için veri şifrelemesini yapılandırma açıklanmaktadır. Ancak, Azure Key Vault'a erişim izni vermek için izin modeli olarak Azure RBAC'yi kullanmayı seçebilirsiniz. Bunu yapmak için, üçten az izne sahip yerleşik veya özel bir role ihtiyacınız vardır ve anahtar kasasındaki Erişim denetimi (IAM) sekmesini kullanarak bunu "rol atamaları" aracılığıyla atamanız gerekir: a) KeyVault/vaults/keys/wrap/action b) KeyVault/vaults/keys/unwrap/action c) KeyVault/vaults/keys/read
Önkoşullar
Etkin aboneliği olan bir Azure hesabı.
Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir Azure hesabı oluşturun.
Dekont
Ücretsiz Azure hesabıyla artık esnek MySQL için Azure Veritabanı sunucuyu 12 ay boyunca ücretsiz deneyebilirsiniz. Daha fazla bilgi için bkz. Esnek sunucuyu ücretsiz MySQL için Azure Veritabanı deneme.
Anahtar işlemleri için uygun izinleri ayarlama
Key Vault'ta Erişim ilkeleri'ni ve ardından Oluştur'u seçin.
İzinler sekmesinde aşağıdaki Anahtar izinlerini seçin: Get , List , Wrap Key , Unwrap Key.
Sorumlu sekmesinde Kullanıcı tarafından atanan Yönetilen Kimlik'i seçin.
Oluştur’u seçin.
Müşteri tarafından yönetilen anahtarı yapılandırma
Müşteri tarafından yönetilen anahtarı ayarlamak için aşağıdaki adımları uygulayın.
Portalda, MySQL için Azure Veritabanı esnek sunucu örneğinize gidin ve Güvenlik altında Veri şifrelemesi'ni seçin.
Veri şifreleme sayfasındaki Kimlik atanmadı altında Kimliği değiştir 'i seçin.
Kullanıcı tarafından atanan** yönetilen kimliği seçin iletişim kutusunda demo-umi kimliğini ve ardından Ekle**'yi seçin.
Anahtar seçimi yönteminin sağındaki Anahtar seçin ve bir anahtar kasası ile anahtar çifti belirtin veya Anahtar tanımlayıcısı girin'i seçin.
Kaydet'i seçin.
Geri yükleme için Veri şifrelemesini kullanma
Veri şifrelemeyi geri yükleme işleminin bir parçası olarak kullanmak için aşağıdaki adımları gerçekleştirin.
Azure portalında, sunucunuzun Genel Bakış sayfasında Geri Yükle'yi seçin.
Güvenlik sekmesinde, kimliği ve anahtarı belirtirsiniz.
Kimliği değiştir'i seçin ve Kullanıcı tarafından atanan yönetilen kimlik'i seçin ve Ekle'yi seçerek Anahtarı seçin; bir anahtar kasası ve anahtar çifti seçebilir veya bir anahtar tanımlayıcısı girebilirsiniz
Çoğaltma sunucuları için Veri şifreleme kullanma
MySQL için Azure Veritabanı esnek sunucu örneğiniz Müşterinin Key Vault'ta depolanan yönetilen anahtarıyla şifrelendiğinde, sunucunun yeni oluşturulan tüm kopyaları da şifrelenir.
Yapılandırma çoğaltması için, Ayarlaraltında Çoğaltma 'yı ve ardından Çoğaltma ekle'yi seçin.
çoğaltma sunucusunu MySQL için Azure Veritabanı ekle iletişim kutusunda uygun İşlem + depolama seçeneğini ve ardından Tamam'ı seçin.
Önemli
Esnek MySQL için Azure Veritabanı sunucuyu zaten bir çoğaltması olan müşteri tarafından yönetilen anahtarla şifrelemeye çalışırken, yönetilen kimliği ve anahtarı ekleyerek çoğaltmaları yapılandırmanızı öneririz.