Freigeben über

Überprüfen der Datenverschlüsselung für Azure Database for MySQL

  • Artikel

GILT FÜR: Azure Database for MySQL – Single Server

Wichtig

Azure Database for MySQL Single Server wird eingestellt. Es wird dringend empfohlen, ein Upgrade auf Azure Database for MySQL Flexible Server auszuführen. Weitere Informationen zum Migrieren zu Azure Database for MySQL Flexible Server finden Sie unter Was geschieht mit Azure Database for MySQL Single Server?

Dieser Artikel hilft Ihnen, zu überprüfen, ob die Datenverschlüsselung mit kundenseitig verwaltetem Schlüssel für Azure Database for MySQL erwartungsgemäß funktioniert.

Überprüfen des Verschlüsselungsstatus

Über das Portal

  1. Wenn Sie überprüfen möchten, ob der Schlüssel des Kunden für die Verschlüsselung verwendet wird, führen Sie die folgenden Schritte aus:

    • Navigieren Sie im Azure-Portal zu Azure Key Vault>Schlüssel.

    • Wählen Sie den für Serververschlüsselung verwendeten Schlüssel aus.

    • Legen Sie den Status des Schlüssels Aktiviert auf Nein fest.

      Nach einiger Zeit (ungefähr 15 Minuten) sollte der Status des Azure Database for MySQL-Servers Zugriff nicht möglich lauten. Bei allen E/A-Vorgängen, die auf dem Server ausgeführt werden, tritt ein Fehler auf, der bestätigt, dass der Server tatsächlich mit dem Kundenschlüssel verschlüsselt wurde und der Schlüssel aktuell ungültig ist.

      Um den Server erneut Verfügbar zu machen, können Sie den Schlüssel erneut überprüfen.

    • Legen Sie den Status des Schlüssels in Key Vault auf Jafest.

    • Wählen Sie auf dem Server Datenverschlüsselung die Option Schlüssel erneut überprüfen aus.

    • Wenn die erneute Überprüfung des Schlüssels erfolgreich war, ändert sich der Status des Servers in Verfügbar.

  2. Wenn Sie im Azure-Portal sicherstellen können, dass der Verschlüsselungsschlüssel festgelegt wurde, werden die Daten mit dem im Portal verwendeten Kundenschlüssel verschlüsselt.

Über die CLI

  1. Mit dem Befehl az CLI können Sie die Schlüsselressourcen überprüfen, die für den Azure Database for MySQL-Server verwendet werden.

    az mysql server key list --name  '<server_name>'  -g '<resource_group_name>'

    Bei einem Server ohne festgelegte Datenverschlüsselung führt dieser Befehl zu einem leeren Satz [].

Azure-Überwachungsberichte

Überwachungsberichte, die Informationen zur Einhaltung von Datenschutzstandards und gesetzlichen Anforderungen bereitstellen, können ebenfalls überprüft werden.

Nächste Schritte

Weitere Informationen zur Datenverschlüsselung finden Sie unter Azure Database for MySQL-Datenverschlüsselung mit einem vom Kunden verwalteten Schlüssel.