Megosztás a következőn keresztül:

A QnA Maker inaktív adatok titkosítása

  • Cikk

A QnA Maker automatikusan titkosítja az adatokat, amikor azokat a felhőben megőrzik, ezzel segítve a szervezeti biztonsági és megfelelőségi célok elérését.

Feljegyzés

A QnA Maker szolgáltatás 2025. március 31-én megszűnik. A kérdés- és válaszképesség újabb verziója már elérhető az Azure AI Language részeként. A Nyelvi szolgáltatáson belüli kérdések megválaszolási képességeiről a kérdések megválaszolása című témakörben olvashat. 2022. október 1-től nem hozhat létre új QnA Maker-erőforrásokat. A meglévő QnA Maker-tudásbázis kérdés megválaszolásához tekintse meg a migrálási útmutatót.

Tudnivalók a titkosítási kulcsok kezeléséről

Alapértelmezés szerint az előfizetés a Microsoft által felügyelt titkosítási kulcsokat használja. A saját kulcsaival, úgynevezett ügyfél által kezelt kulcsokkal (CMK) is kezelheti előfizetését. A CMK használata nagyobb rugalmasságot biztosít a hozzáférés-vezérlők létrehozása, rotálása, letiltása és visszavonása terén. Továbbá az adatok védelméhez használt titkosítási kulcsok naplózására is lehetősége van. Ha a CMK az előfizetéshez van konfigurálva, dupla titkosítást biztosít, amely egy második védelmi réteget biztosít, miközben lehetővé teszi a titkosítási kulcs vezérlését az Azure Key Vaulton keresztül.

A QnA Maker az Azure Search CMK-támogatását használja. A CMK konfigurálása az Azure Searchben az Azure Key Vault használatával. Ezt az Azure-példányt a QnA Maker szolgáltatással kell társítani a CMK engedélyezéséhez.

Fontos

Az Azure Search szolgáltatás-erőforrásnak 2019 januárja után kell létrejönnie, és nem lehet ingyenes (megosztott) szinten. Az Azure Portalon nem lehet ügyfél által felügyelt kulcsokat konfigurálni.

Ügyfél által kezelt kulcsok engedélyezése

A QnA Maker szolgáltatás CMK-t használ az Azure Search szolgáltatás. A CMK-k engedélyezéséhez kövesse az alábbi lépéseket:

  1. Hozzon létre egy új Azure Search-példányt, és engedélyezze az Azure AI Search ügyfél által felügyelt kulcs előfeltételeiben említett előfeltételeket.

    Titkosítási beállítások megtekintése 1

  2. QnA Maker-erőforrás létrehozásakor a rendszer automatikusan társítja azt egy Azure Search-példányhoz. Ez a példány nem használható a CMK-val. A CMK használatához társítania kell az 1. lépésben létrehozott Azure Search újonnan létrehozott példányát. Pontosabban frissítenie kell a AzureSearchAdminKey QnA Maker-erőforrást.AzureSearchName

    Titkosítási beállítások megtekintése 2

  3. Ezután hozzon létre egy új alkalmazásbeállítást:

    • Név: Beállítás: CustomerManagedEncryptionKeyUrl
    • Érték: Használja az 1. lépésben kapott értéket az Azure Search-példány létrehozásakor.

    Titkosítási beállítások megtekintése 3

  4. Ha elkészült, indítsa újra a futtatókörnyezetet. A QnA Maker szolgáltatás mostantól CMK-kompatibilis.

Regionális elérhetőség

Az ügyfél által felügyelt kulcsok minden Azure Search-régióban elérhetők.

Az átvitel alatt álló adatok titkosítása

A QnA Maker portál a felhasználó böngészőjében fut. Minden művelet közvetlen hívást indít az adott Azure AI-szolgáltatások API-jának. Ezért a QnA Maker megfelel az átvitel alatt lévő adatoknak. Mivel azonban a QnA Maker portálszolgáltatás az USA nyugati régiójában található, még mindig nem ideális az USA-n kívüli ügyfelek számára.

Következő lépések