Criptografia de dados em repouso para respostas às perguntas personalizadas

O recurso de respostas às perguntas personalizadas criptografa automaticamente seus dados quando eles são mantidos na nuvem, ajudando a atender às suas metas organizacionais de segurança e conformidade.

Sobre o gerenciamento de chaves de criptografia

Por padrão, sua assinatura usa chaves de criptografia gerenciadas pela Microsoft. Há também a opção de gerenciar seu recurso com suas próprias chaves chamadas de chaves gerenciadas pelo cliente (CMK). A CMK oferece maior flexibilidade para criar, desabilitar e revogar controles de acesso, assim como fazer a rotação deles. Você também pode auditar as chaves de criptografia usadas para proteger seus dados. Se a CMK estiver configurada para sua assinatura, a criptografia dupla será fornecida, que oferece uma segunda camada de proteção, permitindo que você controle a chave de criptografia por meio do seu Azure Key Vault.

O recurso de respostas às perguntas personalizadas usa o suporte à CMK do Azure Search e associa a CMK fornecida para criptografar os dados armazenados no índice do Azure Search. Siga as etapas listadas neste artigo para configurar o acesso do Key Vault para o serviço de pesquisa do Azure.

Observação

Sempre que a CMK estiver sendo girada, verifique se há um período de sobreposição entre as versões antiga e nova da chave, onde ambas estejam habilitadas e não expiradas.

Importante

O recurso de serviço Azure Search precisa ter sido criado após janeiro de 2019 e não pode estar na camada gratuita (compartilhada). Não há suporte para configurar chaves gerenciadas pelo cliente no portal do Azure.

Habilitar chaves gerenciadas pelo cliente

Siga estas etapas para habilitar CMKs:

1. Acesse a guia Criptografia do recurso de idioma com respostas às perguntas personalizadas habilitadas.
2. Selecione a opção Chaves Gerenciadas pelo Cliente. Forneça os detalhes das chaves gerenciadas pelo cliente e clique em Salvar.

3. Em um salvamento bem-sucedido, a CMK será usada para criptografar os dados armazenados no índice do Azure Search.

Importante

É recomendável definir sua CMK em um novo serviço Pesquisa de IA do Azure antes que qualquer projeto seja criado. Se você definir a CMK em um recurso de idioma com projetos existentes, você pode perder o acesso a eles. Leia mais sobre como trabalhar com conteúdo criptografado na Pesquisa de IA do Azure.

Disponibilidade regional

As chaves gerenciadas pelo cliente estão disponíveis em todas as regiões do Azure Search.

Criptografia de dados em trânsito

O Language Studio é executado no navegador do usuário. Cada ação dispara uma chamada direta à respectiva API de serviços de IA do Azure. Portanto, o recurso de respostas às perguntas personalizadas é compatível com dados em trânsito.

Próximas etapas

• Criptografia no Azure Search usando CMKs no Azure Key Vault
• Criptografia de dados em repouso
• Saiba mais sobre o Azure Key Vault