Cifrado de los datos en reposo en la respuesta a preguntas personalizada
La respuesta a preguntas personalizada cifra automáticamente los datos cuando se conservan en la nube, lo que ayuda a satisfacer los objetivos de cumplimiento y seguridad de la organización.
Información sobre la administración de claves de cifrado
De forma predeterminada, su suscripción usa claves de cifrado administradas por Microsoft. También puede administrar el recurso con sus propias claves, que se denominan claves administradas por el cliente (CMK). Estas claves ofrecen mayor flexibilidad para crear, rotar, deshabilitar y revocar los controles de acceso. También permite auditar las claves de cifrado que se usan para proteger los datos. Si la opción CMK está configurada en su suscripción, dispondrá de un cifrado doble, lo que constituye un segundo nivel de protección, y al mismo tiempo podrá controlar la clave de cifrado mediante Azure Key Vault.
La respuesta a preguntas personalizada usa la compatibilidad con CMK de Azure Search y asocia la clave proporcionada para cifrar los datos almacenados en el índice de Azure Search. Siga los pasos enumerados en este artículo para configurar el acceso a Key Vault para el servicio Azure Search.
Nota:
Cada vez que se gira la CMK, asegúrese de que hay un período de superposición entre las versiones antiguas y nuevas de la clave en las que ambos están habilitados y no han expirado.
Importante
El recurso de servicio Azure Search debe haberse creado después de enero de 2019 de enero y no puede estar en el nivel gratis (compartido). No se admite la configuración de claves administradas por el cliente en Azure Portal.
Habilitar claves administradas del cliente
Siga estos pasos para habilitar CMK:
- Vaya a la pestaña Cifrado del recurso de idioma con la característica de respuesta a preguntas personalizada habilitada.
- Seleccione la opción Claves administradas de cliente. Especifique los detalles de sus claves administradas por el cliente y seleccione Guardar.
- Si se guarda correctamente, la clave administrada por el cliente se usará para cifrar los datos almacenados en el índice de Azure Search.
Importante
Se recomienda establecer la clave administrada por el cliente en un servicio de Azure AI Search nuevo antes de crear proyectos. Si establece CMK en un recurso de idioma con proyectos existentes, es posible que pierda el acceso a ellas. Más información sobre cómo trabajar con contenido cifrado en Azure AI Search.
Disponibilidad regional
Las claves administradas por el cliente están disponibles en todas las regiones de Azure Search.
Cifrado de datos en tránsito
Language Studio se ejecuta en el explorador del usuario. Cada acción desencadena una llamada directa a la API de los servicios de Azure AI correspondiente. Por lo tanto, la respuesta a preguntas personalizada es compatible con los datos en tránsito.