Question personnalisée répondant au chiffrement des données au repos

La fonctionnalité de réponses aux questions personnalisées chiffre automatiquement vos données lorsque celles-ci sont conservées dans le cloud, ce qui vous permet de répondre aux objectifs de votre organisation en matière de sécurité et de conformité.

À propos de la gestion des clés de chiffrement

Par défaut, votre abonnement utilise des clés de chiffrement gérées par Microsoft. Vous pouvez aussi gérer votre ressource avec vos propres clés appelées « clés gérées par le client » (CMK). Les CMK offrent plus de flexibilité pour créer, alterner, désactiver et révoquer des contrôles d’accès. Vous pouvez également effectuer un audit sur les clés de chiffrement utilisées pour protéger vos données. Si une CMK est configurée pour votre abonnement, un double chiffrement est fourni, ce qui offre une deuxième couche de protection, tout en vous permettant de contrôler la clé de chiffrement par le biais de votre coffre de clés Azure.

La fonctionnalité de réponses aux questions personnalisées utilise la prise en charge de CMK par la Recherche Azure et associe la CMK fournie pour chiffrer les données stockées dans l’index de recherche Azure. Suivez les étapes répertoriées dans cet article pour configurer l’accès Key Vault pour le service de recherche Azure.

Remarque

Chaque fois que la clé gérée par le client est en cours de rotation, assurez-vous qu’il existe une période de chevauchement entre les anciennes et nouvelles versions de la clé où les deux sont activées et non expirées.

Important

Votre ressource de service Azure Search doit avoir été créée après le janvier 2019 et ne peut pas se trouver dans le niveau gratuit (partagé). Il n’existe aucune prise en charge pour configurer des clés gérées par le client dans le portail Azure.

Activer des clés gérées par le client

Procédez comme suit pour activer des clés CMK :

1. Accédez à l’onglet Chiffrement de votre ressource de langue en activant les réponses aux questions personnalisées.
2. Sélectionnez l’option Clés gérées par le client. Fournissez les détails de vos clés gérées par le client, puis sélectionnez Enregistrer.

3. Quand l’enregistrement aboutit, CMK est utilisé pour chiffrer les données stockées dans l’index de recherche Azure.

Important

Nous vous recommandons de définir votre CMK dans un nouveau service de recherche Azure AI avant de créer des projets. Si vous définissez une CMK dans une ressource de langue avec des projets existants, vous risquez de perdre l’accès à ces derniers. En savoir plus sur l’utilisation de contenu chiffré dans la recherche Azure AI.

Disponibilité régionale

Les clés gérées par le client sont disponibles dans toutes les régions Azure Search.

Chiffrement des données en transit

Language Studio s’exécute dans le navigateur de l’utilisateur. Chaque action déclenche un appel direct à l’API Azure AI services respective. Par conséquent, les réponses aux questions personnalisées sont conformes aux données en transit.

Étapes suivantes

• Chiffrement dans Azure Search à l’aide de clés CMK dans Azure Key Vault
• Chiffrement des données au repos
• En savoir plus sur Azure Key Vault