Cifrado de datos en reposo de QnA Maker
QnA Maker cifra automáticamente sus datos cuando se guardan en la nube, lo que ayuda a cumplir los objetivos de seguridad y cumplimiento normativo de la organización.
Nota
El servicio QnA Maker se retirará del mercado el 31 de marzo de 2025. Ya hay disponible una versión más reciente de la funcionalidad de preguntas y respuestas como parte de Lenguaje de Azure AI. Para más información sobre las funcionalidades de respuesta a preguntas en el servicio de lenguaje, consulte Respuesta a preguntas. A partir del 1 de octubre de 2022 no podrá crear nuevos recursos de QnA Maker. Para obtener información sobre la migración de knowledge bases existentes de QnA Maker a respuesta a preguntas, consulte la guía de migración.
Información sobre la administración de claves de cifrado
De forma predeterminada, su suscripción usa claves de cifrado administradas por Microsoft. También puede administrar la suscripción con sus propias claves, que se denominan claves administradas por el cliente (CMK). Estas claves ofrecen mayor flexibilidad para crear, rotar, deshabilitar y revocar los controles de acceso. También permite auditar las claves de cifrado que se usan para proteger los datos. Si la opción CMK está configurada en su suscripción, dispondrá de un cifrado doble, lo que constituye un segundo nivel de protección, y al mismo tiempo podrá controlar la clave de cifrado mediante Azure Key Vault.
QnA Maker usa la compatibilidad con CMK de Azure Search. Configure CMK en Azure Search mediante Azure Key Vault. Esta instancia de Azure debe estar asociada con el servicio QnA Maker para que esté habilitada para CMK.
Importante
El recurso de servicio Azure Search debe haberse creado después de enero de 2019 de enero y no puede estar en el nivel gratis (compartido). No se admite la configuración de claves administradas por el cliente en Azure Portal.
Habilitar claves administradas del cliente
El servicio QnA Maker usa CMK del servicio Azure Search. Siga estos pasos para habilitar CMK:
Cree una nueva instancia de Azure Search y habilite los requisitos previos que se mencionan en los requisitos previos de la clave administrada por el cliente de Azure AI Search.
Cuando se crea un recurso de QnA Maker, se asocia automáticamente con una instancia de Azure Search. Esta instancia no se puede usar con la clave administrada por el cliente. Para usarlas, debe asociar la instancia recién creada de Azure Search que se creó en el paso 1. En concreto, deberá actualizar
AzureSearchAdminKeyyAzureSearchNameen el recurso de QnA Maker.
A continuación, cree una nueva configuración de la aplicación:
- Name: Establézcala en
CustomerManagedEncryptionKeyUrl - Valor: Utilice el valor que ha recibido en el paso 1 al crear la instancia de Azure Search.
- Name: Establézcala en
Cuando termine, reinicie el entorno de ejecución. Ahora el servicio QnA Maker está habilitado para CMK.
Disponibilidad regional
Las claves administradas por el cliente están disponibles en todas las regiones de Azure Search.
Cifrado de datos en tránsito
El portal de QnA Maker se ejecuta en el explorador del usuario. Cada acción desencadena una llamada directa a la API de los servicios de Azure AI correspondiente. Por tanto, QnA Maker es compatible con los datos en tránsito. Pero como el servicio del portal de QnA Maker se hospeda en el oeste de EE. UU., todavía no es idóneo para clientes de fuera de este país.