Šifrování neaktivních uložených dat služby QnA Maker

Služba QnA Maker automaticky šifruje vaše data, když se zachovají do cloudu, a pomáhá tak splnit cíle zabezpečení a dodržování předpisů vaší organizace.

Poznámka:

Služba QnA Maker se vyřadí z provozu 31. března 2025. Novější verze funkce pro otázky a odpovědi je teď dostupná jako součást jazyka Azure AI. Možnosti odpovídání na otázky v rámci služby Language Service najdete v tématu odpovědi na otázky. Od 1. října 2022 nebudete moct vytvářet nové prostředky služby QnA Maker. Informace o migraci stávajících znalostní báze služby QnA Maker na zodpovězení otázek najdete v průvodci migrací.

Správa šifrovacích klíčů

Vaše předplatné ve výchozím nastavení používá šifrovací klíče spravované Microsoftem. Existuje také možnost spravovat předplatné s využitím vlastních klíčů označovaných jako klíče spravované zákazníkem (CMK). Klíče spravované zákazníkem nabízejí větší flexibilitu při vytváření, obměně, zákazu a odvolávání řízení přístupu. Šifrovací klíče sloužící k ochraně vašich dat můžete také auditovat. Pokud je pro vaše předplatné nakonfigurovaný klíč CMK, poskytuje se dvojité šifrování, které nabízí druhou vrstvu ochrany a zároveň umožňuje řídit šifrovací klíč prostřednictvím služby Azure Key Vault.

QnA Maker používá podporu CMK z Azure Search. Nakonfigurujte CMK ve službě Azure Search pomocí služby Azure Key Vault. Tato instance Azure by měla být přidružená ke službě QnA Maker, aby byla povolená.

Důležité

Váš prostředek Azure Search musí být vytvořený po lednu 2019 a nemůže být na úrovni Free (shared). Na webu Azure Portal není podporována konfigurace klíčů spravovaných zákazníkem.

Povolení klíčů spravovaných zákazníkem

Služba QnA Maker používá CMK z Azure Search. Pokud chcete povolit sady CMK, postupujte takto:

1. Vytvořte novou instanci Služby Azure Search a povolte požadavky uvedené v požadavcích na klíč spravovaný zákazníkem pro Azure AI Search.

   

2. Když vytvoříte prostředek služby QnA Maker, automaticky se přidružuje k instanci služby Azure Search. Tuto instanci nelze použít s CMK. Pokud chcete použít CMK, budete muset přidružit nově vytvořenou instanci služby Azure Search vytvořenou v kroku 1. Konkrétně budete muset aktualizovat prostředek služby QnA Maker a AzureSearchName vy ho AzureSearchAdminKey aktualizovat.

   

3. Dále vytvořte nové nastavení aplikace:

   • Název: Nastavit na CustomerManagedEncryptionKeyUrl
   • Hodnota: Použijte hodnotu, kterou jste získali v kroku 1 při vytváření instance služby Azure Search.

   

4. Po dokončení restartujte modul runtime. Teď je vaše služba QnA Maker povolená cmk.

Regionální dostupnost

Klíče spravované zákazníkem jsou k dispozici ve všech oblastech služby Azure Search.

Šifrování dat při přenosu

Portál služby QnA Maker běží v prohlížeči uživatele. Každá akce aktivuje přímé volání příslušného rozhraní API služeb Azure AI. Proto služba QnA Maker dodržuje předpisy pro přenášená data. Vzhledem k tomu, že je portálová služba QnA Maker hostovaná v oblasti USA – západ, stále není ideální pro zákazníky mimo USA.

Další kroky

• Šifrování ve službě Azure Search pomocí cmk ve službě Azure Key Vault
• Šifrování dat v klidovém stavu
• Další informace o službě Azure Key Vault