Проверка шифрования данных в Базе данных Azure для MySQL
ОБЛАСТЬ ПРИМЕНЕНИЯ: База данных Azure для MySQL — отдельный сервер
Важно!
База данных Azure для MySQL один сервер находится на пути выхода на пенсию. Настоятельно рекомендуется выполнить обновление до База данных Azure для MySQL гибкого сервера. Дополнительные сведения о миграции на гибкий сервер База данных Azure для MySQL см. в статье "Что происходит с одним сервером База данных Azure для MySQL?"
Эта статья поможет вам убедиться, что шифрование данных с помощью управляемого клиентом ключа в Базе данных Azure для MySQL работает надлежащим образом.
Проверка состояния шифрования
На портале:
Чтобы убедиться, что для шифрования используется ключ клиента, выполните указанные ниже действия.
На портале Azure перейдите в раздел Azure Key Vault ->Ключи
Выберите ключ, используемый для шифрования сервера.
Установите для флага Включен ключа значение Нет.
Через некоторое время (примерно 15 минут) состояние сервера Базы данных Azure для MySQL изменится на Недоступен. Любые операции ввода-вывода на сервере будут завершаться ошибкой, и это подтвердит, что сервер действительно зашифрован с помощью ключа клиентов, а ключ в настоящее время недействителен.
Чтобы снова сделать сервер доступным, можно подтвердить проверку ключа.
Установите для ключа в Key Vault состояние включения Да.
На странице Шифрование данных на сервере выберите Повторно проверить ключ.
После успешной повторной проверки ключа состояние сервера изменится на Доступен.
Если на портал Azure ключ шифрования установлен, значит данные шифруются с помощью ключа клиента, используемого на портале.
Из CLI
С помощью команды az CLI можно проверить ресурсы ключей, используемые для сервера Базы данных Azure для MySQL.
az mysql server key list --name '<server_name>' -g '<resource_group_name>'
Для сервера, где шифрование данных не включено, эта команда вернет пустой набор [].
Отчеты об аудите Azure
Вы также можете просмотреть отчеты об аудите, содержащие сведения о соблюдении стандартов защиты данных и нормативных требований.
Следующие шаги
Дополнительные сведения о шифровании данных см. в статье Шифрование данных в Базе данных Azure для MySQL с помощью ключа, управляемого клиентом.