Vlastní odpověď na otázky týkající se šifrování neaktivních uložených dat

Vlastní odpověď na otázky automaticky šifruje vaše data, když jsou trvale uložená v cloudu, a pomáhá tak splnit cíle zabezpečení a dodržování předpisů vaší organizace.

Správa šifrovacích klíčů

Vaše předplatné ve výchozím nastavení používá šifrovací klíče spravované Microsoftem. K dispozici je také možnost spravovat prostředek pomocí vlastních klíčů označovaných jako klíče spravované zákazníkem (CMK). Klíče spravované zákazníkem nabízejí větší flexibilitu při vytváření, obměně, zákazu a odvolávání řízení přístupu. Šifrovací klíče sloužící k ochraně vašich dat můžete také auditovat. Pokud je pro vaše předplatné nakonfigurovaný klíč CMK, poskytuje se dvojité šifrování, které nabízí druhou vrstvu ochrany a zároveň umožňuje řídit šifrovací klíč prostřednictvím služby Azure Key Vault.

Vlastní odpověď na otázky využívá podporu CMK z Azure Search a přidruží zadaný klíč CMK k šifrování dat uložených v indexu služby Azure Search. Pokud chcete nakonfigurovat přístup ke službě Azure Search, postupujte podle kroků uvedených v tomto článku .

Poznámka:

Při každé obměně klíče CMK se ujistěte, že mezi starými a novými verzemi klíče existuje období překrývání, kdy jsou povoleny obě verze a nevypršela jeho platnost.

Důležité

Váš prostředek Azure Search musí být vytvořený po lednu 2019 a nemůže být na úrovni Free (shared). Na webu Azure Portal není podporována konfigurace klíčů spravovaných zákazníkem.

Povolení klíčů spravovaných zákazníkem

Pokud chcete povolit sady CMK, postupujte takto:

1. Přejděte na kartu Šifrování vašeho prostředku jazyka s povolenou vlastní odpovědí na otázky.
2. Vyberte možnost Klíče spravované zákazníkem. Zadejte podrobnosti o klíčích spravovaných zákazníkem a vyberte Uložit.

3. Při úspěšném uložení se klíč CMK použije k šifrování dat uložených v indexu Služby Azure Search.

Důležité

Doporučujeme nastavit cmk v nové Search Azure AI před vytvořením všech projektů. Pokud nastavíte CMK v jazykovém zdroji s existujícími projekty, může dojít ke ztrátě přístupu k nim. Přečtěte si další informace o práci s šifrovaným obsahem ve službě Azure AI Search.

Regionální dostupnost

Klíče spravované zákazníkem jsou k dispozici ve všech oblastech služby Azure Search.

Šifrování dat při přenosu

Language Studio běží v prohlížeči uživatele. Každá akce aktivuje přímé volání příslušného rozhraní API služeb Azure AI. Proto vlastní odpověď na otázky odpovídá na přenášená data.

Další kroky

• Šifrování ve službě Azure Search pomocí cmk ve službě Azure Key Vault
• Šifrování dat v klidovém stavu
• Další informace o službě Azure Key Vault