Niestandardowe odpowiadanie na pytania szyfrowania danych magazynowanych

Niestandardowe odpowiadanie na pytania automatycznie szyfruje dane, gdy są utrwalane w chmurze, co pomaga spełnić cele organizacji w zakresie zabezpieczeń i zgodności.

Informacje o zarządzaniu kluczami szyfrowania

Domyślnie subskrypcja używa kluczy szyfrowania zarządzanych przez firmę Microsoft. Istnieje również możliwość zarządzania zasobem przy użyciu własnych kluczy nazywanych kluczami zarządzanymi przez klienta (CMK). Klucz CMK oferuje większą elastyczność tworzenia, obracania, wyłączania i odwoływania kontroli dostępu. Możesz również przeprowadzać inspekcję kluczy szyfrowania używanych do ochrony danych. Jeśli klucz cmK jest skonfigurowany dla twojej subskrypcji, dostępne jest podwójne szyfrowanie, co zapewnia drugą warstwę ochrony, umożliwiając jednocześnie kontrolowanie klucza szyfrowania za pośrednictwem usługi Azure Key Vault.

Niestandardowe odpowiadanie na pytania używa obsługi klucza zarządzanego przez usługę Azure Search i kojarzy podane cmK w celu szyfrowania danych przechowywanych w indeksie usługi Azure Search. Wykonaj kroki opisane w tym artykule , aby skonfigurować dostęp do usługi Key Vault dla usługi Azure Search.

Uwaga

Za każdym razem, gdy klucz zarządzania kluczem jest obracany, upewnij się, że istnieje okres nakładania się między starymi i nowymi wersjami klucza, w których oba klucze są włączone i nie wygasły.

Ważne

Zasób usługi Azure usługa wyszukiwania musi zostać utworzony po styczniu 2019 r. i nie może znajdować się w warstwie Bezpłatna (współdzielona). Nie ma obsługi konfigurowania kluczy zarządzanych przez klienta w witrynie Azure Portal.

Włączanie kluczy zarządzanych przez klienta

Wykonaj następujące kroki, aby włączyć zestawy CMKs:

1. Przejdź do karty Szyfrowanie zasobu językowego z włączonym niestandardowym odpowiadaniem na pytania.
2. Wybierz opcję Klucze zarządzane przez klienta. Podaj szczegóły kluczy zarządzanych przez klienta i wybierz pozycję Zapisz.

3. Po pomyślnym zapisie klucz cmK będzie używany do szyfrowania danych przechowywanych w indeksie usługi Azure Search.

Ważne

Zaleca się ustawienie klucza zarządzanego przez klienta w nowym usługa wyszukiwania usługi Azure AI przed utworzeniem jakichkolwiek projektów. W przypadku ustawienia klucza zarządzanego przez klienta w zasobie językowym z istniejącymi projektami możesz utracić dostęp do nich. Przeczytaj więcej na temat pracy z zaszyfrowaną zawartością w usłudze Azure AI Search.

Dostępność w regionach

Klucze zarządzane przez klienta są dostępne we wszystkich regionach usługi Azure Search.

Szyfrowanie danych w tranzycie

Program Language Studio działa w przeglądarce użytkownika. Każda akcja wyzwala bezpośrednie wywołanie odpowiedniego interfejsu API usług Azure AI. W związku z tym niestandardowe odpowiadanie na pytania jest zgodne z danymi przesyłanymi.

Następne kroki

• Szyfrowanie w usłudze Azure Search przy użyciu zestawów CMKs w usłudze Azure Key Vault
• Szyfrowanie danych w spoczynku
• Dowiedz się więcej o usłudze Azure Key Vault