QnA Maker-Verschlüsselung für ruhende Daten
QnA Maker verschlüsselt automatisch Daten, wenn sie in der Cloud persistent gespeichert werden, und unterstützt Sie so bei der Einhaltung der Sicherheits- und Complianceziele Ihrer Organisation.
Hinweis
Der QnA Maker-Dienst wird am 31. März 2025 außer Betrieb gesetzt. Eine neuere Version der Funktionalität „Fragen und Antworten“ ist jetzt als Teil von Azure KI Language verfügbar. Antworten auf Fragen innerhalb des Sprachdiensts finden Sie unter Fragen und Antworten. Ab dem 1. Oktober 2022 können Sie keine neuen QnA Maker-Ressourcen mehr erstellen. Informationen zum Migrieren vorhandener QnA Maker-Wissensdatenbanken für Fragen und Antworten finden Sie im Migrationsleitfaden.
Informationen zur Verwaltung von Verschlüsselungsschlüsseln
Standardmäßig verwendet Ihr Abonnement von Microsoft verwaltete Verschlüsselungsschlüssel. Es gibt auch die Option zum Verwalten Ihres Abonnements mit Ihren eigenen Schlüsseln (kundenseitig verwaltete Schlüssel, CMK). Kundenseitig verwaltete Schlüssel (CMK) bieten größere Flexibilität beim Erstellen, Rotieren, Deaktivieren und Widerrufen von Zugriffssteuerungen. Außerdem können Sie die zum Schutz Ihrer Daten verwendeten Verschlüsselungsschlüssel überwachen. Wenn für Ihr Abonnement CMK konfiguriert ist, wird darüber hinaus die doppelte Verschlüsselung bereitgestellt, mit der eine zweite Schutzebene zur Verfügung steht, während Sie den Verschlüsselungsschlüssel über Ihren Azure Key Vault kontrollieren können.
QnA Maker verwendet die CMK-Unterstützung von Azure Search. Konfigurieren Sie einen CMK in Azure Search mithilfe von Azure Key Vault. Diese Azure-Instanz muss dem QnA Maker-Dienst zugeordnet sein, damit sie CMK-fähig ist.
Wichtig
Die Azure Search-Dienstressource muss nach Januar 2019 erstellt worden sein und darf sich nicht im Free-Tarif (freigegeben) befinden. Die Konfiguration von kundenseitig verwalteten Schlüsseln wird im Azure-Portal nicht unterstützt.
Aktivieren von vom Kunden verwalteten Schlüsseln
Der QnA Maker-Dienst verwendet CMKs aus dem Azure Search-Dienst. Führen Sie die folgenden Schritte zum Aktivieren von CMKs aus:
Erstellen Sie eine neue Azure Search Instanz, und aktivieren Sie die Voraussetzungen, die in Verschlüsselung ruhender Inhalte in Azure KI Search mit von Kunden verwalteten Schlüsseln in Azure Key Vault unter „Voraussetzungen“ aufgeführt sind.
Wenn Sie eine QnA Maker-Ressource erstellen, wird sie automatisch einer Azure Search-Instanz zugeordnet. Diese Instanz kann nicht mit dem CMK verwendet werden. Zur Verwendung von CMKs müssen Sie die neu erstellte Instanz von Azure Search aus Schritt 1 zuordnen. Insbesondere müssen Sie
AzureSearchAdminKeyundAzureSearchNamein der QnA Maker-Ressource aktualisieren.
Als nächstes erstellen Sie eine neue Anwendungseinstellung:
- Name: Legen Sie den Wert
CustomerManagedEncryptionKeyUrl - Value: Verwenden Sie den Wert, den Sie in Schritt 1 beim Erstellen der Azure Search-Instanz erhalten haben.
- Name: Legen Sie den Wert
Wenn Sie fertig sind, starten Sie die Runtime neu. Ihr QnA Maker-Dienst ist nun CMK-fähig.
Regionale Verfügbarkeit
Kundenseitig verwaltete Schlüssel sind in allen Azure Search-Regionen verfügbar.
Verschlüsselung von Daten während der Übertragung
Das QnA Maker-Portal wird im Browser des Benutzers ausgeführt. Jede Aktion löst einen direkten Aufruf der entsprechenden Azure KI Services-API aus. Daher ist QnA Maker mit Daten während der Übertragung kompatibel. Der QnA Maker-Portaldienst wird jedoch in der Region „USA, Westen“ gehostet und ist daher nicht ideal für Kunden außerhalb der USA.