Проверка шифрования данных в Базе данных Azure для MySQL

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ: База данных Azure для MySQL — отдельный сервер

Важно!

База данных Azure для MySQL один сервер находится на пути выхода на пенсию. Настоятельно рекомендуется выполнить обновление до База данных Azure для MySQL гибкого сервера. Дополнительные сведения о миграции на гибкий сервер База данных Azure для MySQL см. в статье "Что происходит с одним сервером База данных Azure для MySQL?"

Эта статья поможет вам убедиться, что шифрование данных с помощью управляемого клиентом ключа в Базе данных Azure для MySQL работает надлежащим образом.

Проверка состояния шифрования

На портале:

  1. Чтобы убедиться, что для шифрования используется ключ клиента, выполните указанные ниже действия.

    • На портале Azure перейдите в раздел Azure Key Vault ->Ключи

    • Выберите ключ, используемый для шифрования сервера.

    • Установите для флага Включен ключа значение Нет.

      Через некоторое время (примерно 15 минут) состояние сервера Базы данных Azure для MySQL изменится на Недоступен. Любые операции ввода-вывода на сервере будут завершаться ошибкой, и это подтвердит, что сервер действительно зашифрован с помощью ключа клиентов, а ключ в настоящее время недействителен.

      Чтобы снова сделать сервер доступным, можно подтвердить проверку ключа.

    • Установите для ключа в Key Vault состояние включения Да.

    • На странице Шифрование данных на сервере выберите Повторно проверить ключ.

    • После успешной повторной проверки ключа состояние сервера изменится на Доступен.

  2. Если на портал Azure ключ шифрования установлен, значит данные шифруются с помощью ключа клиента, используемого на портале.

Access policy overview

Из CLI

  1. С помощью команды az CLI можно проверить ресурсы ключей, используемые для сервера Базы данных Azure для MySQL.

    az mysql server key list --name  '<server_name>'  -g '<resource_group_name>'

    Для сервера, где шифрование данных не включено, эта команда вернет пустой набор [].

Отчеты об аудите Azure

Вы также можете просмотреть отчеты об аудите, содержащие сведения о соблюдении стандартов защиты данных и нормативных требований.

Следующие шаги

Дополнительные сведения о шифровании данных см. в статье Шифрование данных в Базе данных Azure для MySQL с помощью ключа, управляемого клиентом.