Criptografia de resposta a perguntas personalizadas de dados em repouso

A resposta a perguntas personalizadas criptografa automaticamente seus dados quando eles persistem na nuvem, ajudando a atingir suas metas organizacionais de segurança e conformidade.

Sobre o gerenciamento de chaves de criptografia

Por predefinição, a subscrição utiliza chaves de encriptação geridas pela Microsoft. Há também a opção de gerenciar seu recurso com suas próprias chaves chamadas chaves gerenciadas pelo cliente (CMK). A CMK oferece uma maior flexibilidade para criar, rodar, desativar e revogar controlos de acesso. Também pode auditar as chaves de encriptação utilizadas para proteger os dados. Se a CMK estiver configurada para sua assinatura, a criptografia dupla será fornecida, o que oferece uma segunda camada de proteção, permitindo que você controle a chave de criptografia por meio do Cofre de Chaves do Azure.

A resposta a perguntas personalizada usa o suporte a CMK da pesquisa do Azure e associa a CMK fornecida para criptografar os dados armazenados no índice de pesquisa do Azure. Siga as etapas listadas neste artigo para configurar o acesso ao Cofre da Chave para o serviço de pesquisa do Azure.

Nota

Sempre que a CMK estiver sendo girada, verifique se há um período de sobreposição entre as versões antiga e nova da chave em que ambas estão habilitadas e não expiraram.

Importante

Seu recurso de serviço do Azure Search deve ter sido criado após janeiro de 2019 e não pode estar na camada gratuita (compartilhada). Não há suporte para configurar chaves gerenciadas pelo cliente no portal do Azure.

Ativar as chaves geridas pelo cliente

Siga estas etapas para habilitar as CMKs:

1. Vá para a guia Criptografia do seu recurso de idioma com a resposta a perguntas personalizada habilitada.
2. Selecione a opção Chaves gerenciadas pelo cliente. Forneça os detalhes das chaves gerenciadas pelo cliente e selecione Salvar.

3. Em uma gravação bem-sucedida, a CMK será usada para criptografar os dados armazenados no Índice de Pesquisa do Azure.

Importante

É recomendável definir sua CMK em um novo serviço de Pesquisa de IA do Azure antes que qualquer projeto seja criado. Se você definir CMK em um recurso de idioma com projetos existentes, poderá perder o acesso a eles. Leia mais sobre como trabalhar com conteúdo criptografado no Azure AI Search.

Disponibilidade regional

As chaves gerenciadas pelo cliente estão disponíveis em todas as regiões da Pesquisa do Azure.

Encriptação de dados em trânsito

O Language Studio é executado no navegador do usuário. Cada ação dispara uma chamada direta para a respetiva API de serviços de IA do Azure. Assim, a resposta personalizada a perguntas é compatível com dados em trânsito.

Próximos passos

• Criptografia na Pesquisa do Azure usando CMKs no Cofre da Chave do Azure
• Encriptação de dados inativa
• Saiba mais sobre o Azure Key Vault