다음을 통해 공유


Azure Portal을 사용하여 Azure Database for MySQL - 유연한 서버에 대한 데이터 암호화

이 자습서에서는 Azure Database for MySQL 유연한 서버에 대한 데이터 암호화를 설정하고 관리하는 방법을 보여 줍니다.

이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.

  • Azure Database for MySQL 유연한 서버에 대한 데이터 암호화를 설정합니다.

  • 복원을 위한 데이터 암호화를 구성합니다.

  • 복제본 서버에 대한 데이터 암호화를 구성합니다.

    참고 항목

    Azure key vault 액세스 구성은 이제 두 가지 권한 모델 유형(Azure 역할 기반 액세스 제어자격 증명 모음 액세스 정책)을 지원합니다. 이 자습서에서는 자격 증명 모음 액세스 정책을 사용하여 Azure Database for MySQL 유연한 서버에 대한 데이터 암호화를 구성하는 방법을 설명합니다. 그러나 Azure RBAC를 권한 모델로 사용하여 Azure Key Vault에 대한 액세스 권한을 부여할 수도 있습니다. 이 경우 세 개 미만의 권한을 보유한 기본 제공 또는 사용자 지정 역할이 필요하며 keyvault: a) KeyVault/vaults/keys/wrap/action b) KeyVault/vaults/keys/unwrap/action c) KeyVault/vaults/keys/read의 액세스 제어(IAM) 탭을 사용하여 "역할 할당"을 통해 할당해야 합니다. Azure Key Vault 관리형 HSM의 경우 RBAC에서 "관리형 HSM 암호화 서비스 암호화 사용자" 역할 할당도 할당해야 합니다.

필수 조건

  • 활성 구독이 있는 Azure 계정.

  • Azure를 구독하고 있지 않다면 시작하기 전에 Azure 체험 계정을 만듭니다.

    참고 항목

    Azure 체험 계정을 사용하면 이제 12개월 동안 Azure Database for MySQL 유연한 서버를 무료로 사용해 볼 수 있습니다. 자세한 내용은 Azure 체험 계정을 사용하여 Azure Database for MySQL - 유연한 서버를 무료로 사용해 보세요.

키 작업에 대한 올바른 사용 권한 설정

  1. Key Vault에서 액세스 정책을 선택한 다음, 만들기를 선택합니다.

    Azure Portal의 Key Vault 액세스 정책 스크린샷.

  2. 사용 권한 탭에서 다음 키 사용 권한 - 가져오기, 목록, 키 래핑, 키 래핑 해제를 선택합니다.

  3. 보안 주체 탭에서 사용자 할당 관리 ID를 선택합니다.

    Azure Portal의 보안 주체 탭 스크린샷.

  4. 만들기를 실행합니다.

고객 관리형 키 구성

고객 관리형 키를 설정하려면 다음 단계를 수행합니다.

  1. 포털에서 Azure Database for MySQL 유연한 서버 인스턴스로 이동한 다음 보안 아래에서 데이터 암호화를 선택합니다.

    데이터 암호화 페이지의 스크린샷.

  2. 데이터 암호화 페이지의 ID가 할당되지 않음 아래에서 ID 변경을 선택합니다.

  3. 사용자 할당* 관리 ID 선택 대화 상자에서 demo-umi ID를 선택한 다음 추가**를 선택합니다.

    할당된 관리 ID 페이지에서 demo-umi 선택의 스크린샷.

  4. 키 선택 방법의 오른쪽에서 키를 선택하고 키 자격 증명 모음 및 키 쌍을 지정하거나 키 식별자 입력을 선택합니다.

    사용자를 표시하는 키 선택 방법의 스크린샷.

  5. 저장을 선택합니다.

복원을 위해 데이터 암호화 사용

복원 작업의 일부로 데이터 암호화를 사용하려면 다음 단계를 수행합니다.

  1. Azure Portal의 서버에 대한 개요 탐색 페이지에서 복원을 선택합니다.

    1. 보안 탭에서 ID와 키를 지정합니다.

      개요 페이지의 스크린샷.

  2. ID 변경을 선택하고 사용자 할당 관리 ID선택하고 추가를 선택하여 키를 선택합니다. 키 자격 증명 모음 및 키 쌍선택하거나 키 식별자를 입력할 수 있습니다.

    변경 ID 페이지의 스크린샷.

복제본 서버에 대한 데이터 암호화 사용

Azure Database for MySQL 유연한 서버 인스턴스가 Key Vault에 저장된 고객의 관리형 키로 암호화되면 새로 만든 서버 복사본도 암호화됩니다.

  1. 복제를 구성하려면 설정에서 복제를 선택한 다음, 복제본 추가를 선택합니다.

    복제 페이지의 스크린샷.

  2. Azure Database for MySQL에 복제본 서버 추가 대화 상자에서 적절한 컴퓨팅 + 스토리지 옵션을 선택한 다음, 확인을 선택합니다.

    Compute + Storage 페이지의 스크린샷.

    Important

    이미 복제본이 있는 고객 관리형 키로 Azure Database for MySQL 유연한 서버를 암호화하려는 경우 관리 ID 및 키를 추가하여 복제본을 구성하는 것이 좋습니다.