Dela via

QnA Maker-kryptering av vilande data

  • Artikel

QnA Maker krypterar automatiskt dina data när de sparas i molnet, vilket hjälper dig att uppfylla organisationens säkerhets- och efterlevnadsmål.

Kommentar

QnA Maker-tjänsten dras tillbaka den 31 mars 2025. En nyare version av fråge- och svarsfunktionen är nu tillgänglig som en del av Azure AI Language. Information om funktioner för frågesvar i språktjänsten finns i svar på frågor. Från och med den 1 oktober 2022 kommer du inte att kunna skapa nya QnA Maker-resurser. Information om hur du migrerar befintliga QnA Maker-kunskapsbas till frågesvar finns i migreringsguiden.

Om hantering av krypteringsnycklar

Som standard använder din prenumeration krypteringsnycklar som hanteras av Microsoft. Du kan även välja att hantera prenumerationen med egna nycklar, vilket kallas kundhanterade nycklar (CMK, Customer-Managed Keys). Med CMK får du större flexibilitet för att skapa, rotera, inaktivera och återkalla åtkomstkontroller. Du kan också granska krypteringsnycklarna som används för att skydda dina data. Om CMK har konfigurerats för din prenumeration tillhandahålls dubbel kryptering, vilket ger ett andra skyddslager, samtidigt som du kan styra krypteringsnyckeln via ditt Azure Key Vault.

QnA Maker använder CMK-stöd från Azure Search. Konfigurera CMK i Azure Search med hjälp av Azure Key Vault. Den här Azure-instansen bör associeras med QnA Maker-tjänsten för att göra den till CMK-aktiverad.

Viktigt!

Din Azure-tjänsten Search resurs måste ha skapats efter januari 2019 och kan inte finnas på den kostnadsfria nivån (delad). Det finns inget stöd för att konfigurera kundhanterade nycklar i Azure Portal.

Aktivera kundhanterade nycklar

QnA Maker-tjänsten använder CMK från Azure tjänsten Search. Följ dessa steg för att aktivera CMK:er:

  1. Skapa en ny Azure Search-instans och aktivera de krav som anges i de kundhanterade nyckelkraven för Azure AI Search.

    Visa krypteringsinställningar 1

  2. När du skapar en QnA Maker-resurs associeras den automatiskt med en Azure Search-instans. Den här instansen kan inte användas med CMK. Om du vill använda CMK måste du associera den nyligen skapade instansen av Azure Search som skapades i steg 1. Mer specifikt behöver du uppdatera och AzureSearchName i QnA Maker-resursenAzureSearchAdminKey.

    Visa krypteringsinställningar 2

  3. Skapa sedan en ny programinställning:

    • Namn: Ange till CustomerManagedEncryptionKeyUrl
    • Värde: Använd det värde som du fick i steg 1 när du skapade din Azure Search-instans.

    Visa krypteringsinställningar 3

  4. Starta om körningen när du är klar. Nu är QnA Maker-tjänsten CMK-aktiverad.

Regional tillgänglighet

Kundhanterade nycklar är tillgängliga i alla Azure Search-regioner.

Kryptering av data internt

QnA Maker-portalen körs i användarens webbläsare. Varje åtgärd utlöser ett direktanrop till respektive Api för Azure AI-tjänster. Därför är QnA Maker kompatibelt för data under överföring. Men eftersom QnA Maker-portaltjänsten finns i USA, västra, är den fortfarande inte idealisk för icke-amerikanska kunder.

Nästa steg