Aangepaste vraag die de versleuteling van data-at-rest beantwoordt

Aangepaste vragen die worden beantwoord, versleutelen uw gegevens automatisch wanneer deze worden bewaard in de cloud, zodat ze voldoen aan de beveiligings- en nalevingsdoelstellingen van uw organisatie.

Over versleutelingssleutelbeheer

Uw abonnement maakt standaard gebruik van door Microsoft beheerde versleutelingssleutels. Er is ook de optie om uw resource te beheren met uw eigen sleutels, cmk (door de klant beheerde sleutels). CMK biedt meer flexibiliteit voor het maken, roteren, uitschakelen en intrekken van toegangsbesturingselementen. U kunt ook de versleutelingssleutels controleren die worden gebruikt voor het beveiligen van uw gegevens. Als CMK is geconfigureerd voor uw abonnement, wordt dubbele versleuteling geboden, die een tweede beveiligingslaag biedt, terwijl u de versleutelingssleutel kunt beheren via uw Azure Key Vault.

Aangepaste vraagantwoorden maakt gebruik van CMK-ondersteuning van Azure Search en koppelt de opgegeven CMK om de gegevens te versleutelen die zijn opgeslagen in de Azure Search-index. Volg de stappen in dit artikel om Key Vault-toegang voor de Azure Search-service te configureren.

Notitie

Wanneer de CMK wordt geroteerd, moet u ervoor zorgen dat er een overlappingsperiode is tussen de oude en nieuwe versies van de sleutel waarvoor beide zijn ingeschakeld en niet verlopen.

Belangrijk

Uw Azure Search-service-resource moet na januari 2019 zijn gemaakt en mag zich niet in de gratis (gedeelde) laag bevinden. Er is geen ondersteuning voor het configureren van door de klant beheerde sleutels in Azure Portal.

Door de klant beheerde sleutels inschakelen

Volg deze stappen om CMK's in te schakelen:

1. Ga naar het tabblad Versleuteling van uw taalresource met aangepaste vraagantwoorden ingeschakeld.
2. Selecteer de optie Door klant beheerde sleutels . Geef de details op van uw door de klant beheerde sleutels en selecteer Opslaan.

3. Bij een geslaagde opslag wordt de CMK gebruikt voor het versleutelen van de gegevens die zijn opgeslagen in de Azure Search-index.

Belangrijk

Het is raadzaam om uw CMK in te stellen in een nieuwe Azure AI-Search-service voordat er projecten worden gemaakt. Als u CMK instelt in een taalresource met bestaande projecten, hebt u mogelijk geen toegang meer tot deze resources. Lees meer over het werken met versleutelde inhoud in Azure AI Search.

Regionale beschikbaarheid

Door de klant beheerde sleutels zijn beschikbaar in alle Azure Search-regio's.

Versleuteling van gegevens in transit

Language Studio wordt uitgevoerd in de browser van de gebruiker. Elke actie activeert een directe aanroep naar de respectieve AZURE AI-services-API. Daarom is het beantwoorden van aangepaste vragen compatibel voor gegevens die onderweg zijn.

Volgende stappen

• Versleuteling in Azure Search met behulp van CMK's in Azure Key Vault
• Versleuteling van inactieve gegevens
• Meer informatie over Azure Key Vault