Enkripsi QnA Maker data tidak aktif
QnA Maker secara otomatis mengenkripsi data Anda saat disimpan ke cloud, membantu memenuhi tujuan keamanan dan kepatuhan organisasi Anda.
Catatan
Layanan QnA Maker akan dihentikan pada 31 Maret 2025. Versi kemampuan pertanyaan dan jawaban yang lebih baru sekarang tersedia sebagai bagian dari Bahasa Azure AI. Untuk kemampuan menjawab pertanyaan dalam Language Service, lihat jawaban pertanyaan. Mulai 1 Oktober 2022, Anda tidak dapat membuat sumber daya QnA Maker baru. Untuk informasi tentang memigrasikan pangkalan pengetahuan QnA Maker yang ada ke jawaban atas pertanyaan, lihat panduan migrasi.
Tentang manajemen kunci enkripsi
Secara default, langganan Anda menggunakan kunci enkripsi yang dikelola Microsoft. Ada juga opsi untuk mengelola langganan Anda dengan kunci Anda sendiri yang disebut kunci terkelola pelanggan (CMK). CMK menawarkan fleksibilitas yang lebih besar untuk membuat, memutar, menonaktifkan, dan mencabut kontrol akses. Anda juga dapat mengaudit kunci enkripsi yang digunakan untuk melindungi data Anda. Jika CMK dikonfigurasi untuk langganan Anda, kami juga menyediakan enkripsi ganda, yang menawarkan lapisan perlindungan kedua, sambil memungkinkan Anda mengontrol kunci enkripsi melalui Azure Key Vault Anda.
QnA Maker menggunakan dukungan CMK dari pencarian Azure. Mengonfigurasi CMK di Azure Search menggunakan Azure Key Vault. Instans Azure ini harus dikaitkan dengan layanan QnA Maker agar CMK diaktifkan.
Penting
Sumber daya layanan Azure Search Anda harus dibuat setelah Januari 2019 dan tidak dapat berada di tingkat gratis (bersama). Tidak ada dukungan untuk mengonfigurasi kunci yang dikelola pelanggan di portal Azure.
Aktifkan kunci yang dikelola pelanggan
Layanan QnA Maker menggunakan CMK dari layanan Azure Search. Ikuti langkah-langkah ini untuk mengaktifkan CMK:
Buat instans Azure Search baru dan aktifkan prasyarat yang disebutkan dalam prasyarat kunci yang dikelola pelanggan untuk Azure AI Search.
Saat Anda membuat sumber daya QnA Maker, sumber tersebut secara otomatis dikaitkan dengan instans Azure Search. Instans ini tidak dapat digunakan dengan CMK. Untuk menggunakan CMK, Anda harus mengaitkan instans Azure Search yang baru dibuat yang dibuat di langkah 1. Secara khusus, Anda harus memperbarui
AzureSearchAdminKeydanAzureSearchNamedi sumber daya QnA Maker Anda.
Selanjutnya, buat pengaturan aplikasi baru:
- Nama:Atur ke
CustomerManagedEncryptionKeyUrl - Nilai: Gunakan nilai yang Anda dapatkan di Langkah 1 saat membuat instans Azure Search Anda.
- Nama:Atur ke
Setelah selesai, mulai ulang runtime. Sekarang layanan QnA Maker Anda dengan dukungan CMK.
Ketersediaan regional
Kunci terkelola pelanggan tersedia di semua wilayah Azure Search.
Enkripsi data saat transit
Portal QnA Maker berjalan di browser pengguna. Setiap tindakan memicu panggilan langsung ke API layanan Azure AI masing-masing. Oleh karena itu, QnA Maker sesuai untuk data saat transit. Namun, karena layanan portal QnA Maker di-host di US Barat, layanan ini masih belum ideal untuk pelanggan non-AS.