Шифрование неактивных данных пользовательской функцией ответов на вопросы

Пользовательский ответ на вопросы автоматически шифрует данные при сохранении в облаке, помогая соответствовать целям безопасности организации и соответствия требованиям.

Об управлении ключами шифрования

По умолчанию в подписке используются ключи шифрования, управляемые корпорацией Майкрософт. Существует также возможность управлять ресурсом с помощью собственных ключей, называемых ключами, управляемыми клиентом (CMK). Ключи, управляемые клиентом, обеспечивают большую гибкость при создании, смене, отключении и отзыве элементов управления доступом. Они также дают возможность выполнять аудит ключей шифрования, используемых для защиты ваших данных. Если ключ, управляемый клиентом, настраивается для вашей подписки, а также выполняется двойное шифрование и предоставляется второй уровень защиты, это позволяет вам управлять ключом шифрования с помощью вашего собственного хранилища Azure Key Vault.

Пользовательский ответ на вопросы использует поддержку CMK из поиска Azure и связывает предоставленный CMK для шифрования данных, хранящихся в индексе поиска Azure. Выполните действия, описанные в этой статье, чтобы настроить доступ Key Vault к службе поиска Azure.

Примечание.

При смене cmK убедитесь, что между старыми и новыми версиями ключа есть период перекрытия, в котором оба ключа включены и не истекают.

Внимание

Ресурс службы поиска Azure должен быть создан после января 2019 и не может находиться на бесплатном (общем) уровне. В портале Azure не поддерживается настройка ключей, управляемых клиентом.

Активация управляемых клиентом ключей

Для активации ключей, управляемых клиентом, выполните следующие действия.

1. Перейдите на вкладку Шифрование вашего языкового ресурса с включенной пользовательской функцией ответов на вопросы.
2. Выберите параметр Ключи, управляемые клиентом. Укажите сведения о ваших ключах, управляемых клиентом, и нажмите кнопку Сохранить.

3. При успешном сохранении ключ, управляемый клиентом, будет использоваться для шифрования данных, хранящихся в индексе службы поиска Azure.

Внимание

Перед созданием проектов рекомендуется настроить CMK в новом служба ИИ Azure. Если вы устанавливаете CMK в языковом ресурсе с существующими проектами, вы можете потерять доступ к ним. Дополнительные сведения о работе с зашифрованным содержимым в службе "Поиск ИИ Azure".

Доступность в регионах

Ключи, управляемые клиентом, доступны во всех регионах поиска Azure.

Шифрование передаваемых данных

Language Studio работает в браузере пользователя. Каждое действие активирует прямой вызов соответствующего API служб ИИ Azure. Таким образом, пользовательский ответ на вопросы соответствует данным во время передачи.

Следующие шаги

• Шифрование в поиске Azure с помощью ключей, управляемых клиентом, в Azure Key Vault
• Шифрование неактивных данных
• Дополнительные сведения об Azure Key Vault