Compartir por

Cifrado de datos en reposo de QnA Maker

  • Artigo

QnA Maker cifra automáticamente sus datos cuando se guardan en la nube, lo que ayuda a cumplir los objetivos de seguridad y cumplimiento normativo de la organización.

Nota

El servicio QnA Maker se retirará del mercado el 31 de marzo de 2025. Ya hay disponible una versión más reciente de la funcionalidad de preguntas y respuestas como parte de Lenguaje de Azure AI. Para más información sobre las funcionalidades de respuesta a preguntas en el servicio de lenguaje, consulte Respuesta a preguntas. A partir del 1 de octubre de 2022 no podrá crear nuevos recursos de QnA Maker. Para obtener información sobre la migración de knowledge bases existentes de QnA Maker a respuesta a preguntas, consulte la guía de migración.

Información sobre la administración de claves de cifrado

De forma predeterminada, su suscripción usa claves de cifrado administradas por Microsoft. También puede administrar la suscripción con sus propias claves, que se denominan claves administradas por el cliente (CMK). Estas claves ofrecen mayor flexibilidad para crear, rotar, deshabilitar y revocar los controles de acceso. También permite auditar las claves de cifrado que se usan para proteger los datos. Si la opción CMK está configurada en su suscripción, dispondrá de un cifrado doble, lo que constituye un segundo nivel de protección, y al mismo tiempo podrá controlar la clave de cifrado mediante Azure Key Vault.

QnA Maker usa la compatibilidad con CMK de Azure Search. Configure CMK en Azure Search mediante Azure Key Vault. Esta instancia de Azure debe estar asociada con el servicio QnA Maker para que esté habilitada para CMK.

Importante

El recurso de servicio Azure Search debe haberse creado después de enero de 2019 de enero y no puede estar en el nivel gratis (compartido). No se admite la configuración de claves administradas por el cliente en Azure Portal.

Habilitar claves administradas del cliente

El servicio QnA Maker usa CMK del servicio Azure Search. Siga estos pasos para habilitar CMK:

  1. Cree una nueva instancia de Azure Search y habilite los requisitos previos que se mencionan en los requisitos previos de la clave administrada por el cliente de Azure AI Search.

    Vista de opciones de cifrado 1

  2. Cuando se crea un recurso de QnA Maker, se asocia automáticamente con una instancia de Azure Search. Esta instancia no se puede usar con la clave administrada por el cliente. Para usarlas, debe asociar la instancia recién creada de Azure Search que se creó en el paso 1. En concreto, deberá actualizar AzureSearchAdminKey y AzureSearchName en el recurso de QnA Maker.

    Vista de opciones de cifrado 2

  3. A continuación, cree una nueva configuración de la aplicación:

    • Name: Establézcala en CustomerManagedEncryptionKeyUrl
    • Valor: Utilice el valor que ha recibido en el paso 1 al crear la instancia de Azure Search.

    Vista de opciones de cifrado 3

  4. Cuando termine, reinicie el entorno de ejecución. Ahora el servicio QnA Maker está habilitado para CMK.

Disponibilidad regional

Las claves administradas por el cliente están disponibles en todas las regiones de Azure Search.

Cifrado de datos en tránsito

El portal de QnA Maker se ejecuta en el explorador del usuario. Cada acción desencadena una llamada directa a la API de los servicios de Azure AI correspondiente. Por tanto, QnA Maker es compatible con los datos en tránsito. Pero como el servicio del portal de QnA Maker se hospeda en el oeste de EE. UU., todavía no es idóneo para clientes de fuera de este país.

Pasos siguientes