你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在 Azure AI Studio 中使用客户管理的密钥进行加密
Azure AI Studio 中的客户管理的密钥 (CMK) 可为数据加密提供更高级别的控制。 通过使用 CMK,可以管理自己的加密密钥,以添加额外的保护层并更有效地满足合规性要求。
关于 Azure AI Studio 中的加密
Azure 机器学习和 Azure AI 服务之上的 Azure AI Studio 层。 默认情况下,这些服务使用 Microsoft 管理的加密密钥。
中心和项目资源是 Azure 机器学习工作区的实现,用于加密传输中的数据和静态数据。 有关详细信息,请参阅 使用 Azure 机器学习进行数据加密。
Azure AI 服务数据将使用符合 FIPS 140-2 的 256 位 AES 加密法进行加密和解密。 加密和解密都是透明的,这意味着将替你管理加密和访问。 你的数据默认情况下就是安全的,你无需修改代码或应用程序,即可利用加密。
使用客户管理的密钥时订阅中的数据存储
使用客户管理的密钥时,中心资源将元数据存储在 Azure 订阅中。 数据存储在 Microsoft 管理的资源组中,其中包括 Azure 存储帐户、Azure Cosmos DB 资源和 Azure AI 搜索。
重要
使用客户管理的密钥时,订阅成本更高,因为加密数据存储在你的订阅中。 若要估算成本,请使用 Azure 定价计算器。
创建中心时你提供的加密密钥用于加密 Microsoft 管理的资源上存储的数据。 使用同一中心的所有项目将数据存储在由名称 azureml-rg-hubworkspacename_GUID 标识的受管理资源组中的资源上。 项目在与这些资源进行交互时使用 Microsoft Entra ID 身份验证。 如果中心具有专用链接终结点,则对受管理资源的网络访问将受到限制。 删除中心时,受管理资源组也将被删除。
以下数据存储在受管理资源上。
| 服务 | 用途 | 示例 |
|---|---|---|
| Azure Cosmos DB | 存储 Azure AI 项目和工具的元数据 | 索引名称、标记;流创建时间戳;部署标记;评估指标 |
| Azure AI 搜索 | 存储用于帮助查询 AI Studio 内容的索引。 | 基于模型部署名称的索引 |
| Azure 存储帐户 | 存储有关如何编排自定义任务的说明 | 在 AI Studio 中创建的流的 JSON 表示形式 |
重要
Azure AI Studio 使用 Microsoft 订阅中管理的 Azure 计算资源,例如微调模型或生成流时。 使用 Microsoft 管理的密钥加密其磁盘。 计算是临时的,这意味着在任务完成之后,虚拟机将取消预配,OS 磁盘会被删除。 “代码”体验所用的计算实例计算机是持久性的。 OS 磁盘不支持 Azure 磁盘加密。
(预览版)使用客户管理的密钥时加密数据的服务端存储
使用中心进行客户管理的密钥加密的新体系结构以预览版提供,不再需要依赖于受管理资源组。 在此新模型中,加密的数据存储在 Microsoft 管理的资源的服务端,而不是存储在订阅的受管理资源中。 元数据使用文档级 CMK 加密存储在多租户资源中。 Azure AI 搜索实例托管在每个客户、每个中心的 Microsoft 端。 由于它属于专用资源模型,其 Azure 费用通过中心资源在订阅中收取。
注意
在此预览版密钥轮换期间,不支持用户分配的标识功能。 对于用于存储加密密钥且已禁用公共网络访问的 Azure Key Vault,目前不支持服务端加密。
配合使用客户管理的密钥和 Azure 密钥保管库
必须使用 Azure Key Vault 来存储客户管理的密钥。 可以创建自己的密钥并将其存储在 Key Vault 中,或者使用 Azure Key Vault API 来生成密钥。 Azure AI 服务资源和密钥保管库必须在同一区域和同一 Microsoft Entra 租户中,但可以在不同的订阅中。 有关 Azure Key Vault 的详细信息,请参阅什么是 Azure Key Vault?。
要启用客户管理的密钥,包含密钥的密钥保管库必须满足以下要求:
- 必须同时启用密钥保管库上的“软删除”和“不清除”属性 。
- 如果使用密钥保管库防火墙,则必须允许受信任的 Microsoft 服务访问密钥保管库。
- 必须向中心和 Azure AI 服务资源的系统分配托管标识授予对密钥保管库的以下权限:获取密钥、包装密钥、解包密钥。
Azure AI 服务存在以下限制:
- 仅支持具有旧访问策略的 Azure Key Vault。
- Azure AI 服务加密只支持大小为 2048 的 RSA 和 RSA-HSM 密钥。 有关密钥的详细信息,请参阅关于 Azure Key Vault 密钥、机密和证书中的“Key Vault 密钥”。
启用 Azure AI 服务资源的托管标识
如果连接到 Azure AI 服务或 Azure OpenAI 等 Azure AI 服务的变体,则需要启用托管标识作为使用客户管理的密钥的先决条件。
- 转到 Azure AI 服务资源。
- 在左侧的“资源管理”下,选择“标识”。
- 将系统分配的托管标识状态切换到“开”。
- 保存更改,并确认希望启用系统分配的托管标识。
启用客户管理的密钥
Azure AI Studio 基于中心构建,作为 Azure 机器学习工作区、Azure AI 服务的实现,使你能够与 Azure 中的其他资源连接。 必须专门在每个资源上设置加密。
客户管理的密钥加密通过 Azure 门户进行配置,且每个 Azure 资源的配置方式相似:
- 在 Azure 门户中创建新的 Azure 资源。
- 在“加密”选项卡下,选择加密密钥。
或者,使用基础结构即代码选项实现自动化。 可在 Azure 快速入门存储库中找到适用于 Azure AI Studio 的示例 Bicep 模板:
限制
- 用于加密的客户管理的密钥只能更新为同一 Azure Key Vault 实例中的密钥。
- 部署后,中心无法从 Microsoft 管理的密钥切换到客户管理的密钥,反之亦然。
- Azure AI 服务客户管理的密钥请求表单需要将客户管理的密钥与 Azure 语音和内容审查器功能结合使用。
- 创建时,无法提供或修改在订阅的 Microsoft 管理的 Azure 资源组中创建的资源。
- 在不同时删除中心的情况下,无法删除用于客户管理密钥的 Microsoft 管理资源。
- 语音和内容审查器仍然要求填写 Azure AI 服务客户管理的密钥请求表单。