Vlastní odpověď na otázky týkající se šifrování neaktivních uložených dat
Vlastní odpověď na otázky automaticky šifruje vaše data, když jsou trvale uložená v cloudu, a pomáhá tak splnit cíle zabezpečení a dodržování předpisů vaší organizace.
Správa šifrovacích klíčů
Vaše předplatné ve výchozím nastavení používá šifrovací klíče spravované Microsoftem. K dispozici je také možnost spravovat prostředek pomocí vlastních klíčů označovaných jako klíče spravované zákazníkem (CMK). Klíče spravované zákazníkem nabízejí větší flexibilitu při vytváření, obměně, zákazu a odvolávání řízení přístupu. Šifrovací klíče sloužící k ochraně vašich dat můžete také auditovat. Pokud je pro vaše předplatné nakonfigurovaný klíč CMK, poskytuje se dvojité šifrování, které nabízí druhou vrstvu ochrany a zároveň umožňuje řídit šifrovací klíč prostřednictvím služby Azure Key Vault.
Vlastní odpověď na otázky využívá podporu CMK z Azure Search a přidruží zadaný klíč CMK k šifrování dat uložených v indexu služby Azure Search. Pokud chcete nakonfigurovat přístup ke službě Azure Search, postupujte podle kroků uvedených v tomto článku .
Poznámka:
Při každé obměně klíče CMK se ujistěte, že mezi starými a novými verzemi klíče existuje období překrývání, kdy jsou povoleny obě verze a nevypršela jeho platnost.
Důležité
Váš prostředek Azure Search musí být vytvořený po lednu 2019 a nemůže být na úrovni Free (shared). Na webu Azure Portal není podporována konfigurace klíčů spravovaných zákazníkem.
Povolení klíčů spravovaných zákazníkem
Pokud chcete povolit sady CMK, postupujte takto:
- Přejděte na kartu Šifrování vašeho prostředku jazyka s povolenou vlastní odpovědí na otázky.
- Vyberte možnost Klíče spravované zákazníkem. Zadejte podrobnosti o klíčích spravovaných zákazníkem a vyberte Uložit.
- Při úspěšném uložení se klíč CMK použije k šifrování dat uložených v indexu Služby Azure Search.
Důležité
Doporučujeme nastavit cmk v nové Search Azure AI před vytvořením všech projektů. Pokud nastavíte CMK v jazykovém zdroji s existujícími projekty, může dojít ke ztrátě přístupu k nim. Přečtěte si další informace o práci s šifrovaným obsahem ve službě Azure AI Search.
Regionální dostupnost
Klíče spravované zákazníkem jsou k dispozici ve všech oblastech služby Azure Search.
Šifrování dat při přenosu
Language Studio běží v prohlížeči uživatele. Každá akce aktivuje přímé volání příslušného rozhraní API služeb Azure AI. Proto vlastní odpověď na otázky odpovídá na přenášená data.
Další kroky
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro