Risposta alle domande personalizzate per la crittografia dei dati inattivi
La risposta alle domande personalizzate crittografa automaticamente i dati quando vengono salvati in modo permanente nel cloud, consentendo di soddisfare gli obiettivi di sicurezza e conformità dell'organizzazione.
Informazioni sulla gestione delle chiavi di crittografia
Per impostazione predefinita, la sottoscrizione usa chiavi di crittografia gestite da Microsoft. È anche possibile gestire la risorsa con chiavi personalizzate denominate chiavi gestite dal cliente ( CMK). Le chiavi gestite dal cliente offrono maggiore flessibilità per creare, ruotare, disabilitare e revocare i controlli di accesso. È anche possibile controllare le chiavi di crittografia usate per proteggere i dati. Se la chiave gestita dal cliente è configurata per la sottoscrizione, viene fornita una doppia crittografia, che offre un secondo livello di protezione, consentendo al tempo stesso di controllare la chiave di crittografia tramite Azure Key Vault.
La risposta alle domande personalizzata usa il supporto cmk dalla ricerca di Azure e associa la chiave cmk fornita per crittografare i dati archiviati nell'indice di ricerca di Azure. Seguire i passaggi elencati in questo articolo per configurare l'accesso a Key Vault per il servizio di ricerca di Azure.
Nota
Ogni volta che viene ruotata la chiave cmk, assicurarsi che vi sia un periodo di sovrapposizione tra le versioni precedenti e nuove della chiave in cui entrambi sono abilitati e non scaduti.
Importante
La risorsa di Azure servizio di ricerca deve essere stata creata dopo gennaio 2019 e non può essere nel livello gratuito (condiviso). Non è disponibile alcun supporto per configurare le chiavi gestite dal cliente nel portale di Azure.
Abilitare chiavi gestite dal cliente
Per abilitare i cmk, seguire questa procedura:
- Passare alla scheda Crittografia della risorsa di lingua con risposte alle domande personalizzate abilitate.
- Selezionare l'opzione Chiavi gestite dal cliente. Specificare i dettagli delle chiavi gestite dal cliente e selezionare Salva.
- Al termine del salvataggio, la chiave gestita dal cliente verrà usata per crittografare i dati archiviati nell'indice di Ricerca di Azure.
Importante
È consigliabile impostare la chiave gestita dal cliente in un nuovo servizio di ricerca di intelligenza artificiale di Azure prima della creazione di qualsiasi progetto. Se si imposta CMK in una risorsa del linguaggio con progetti esistenti, è possibile che si perda l'accesso a tali risorse. Altre informazioni sull'uso di contenuto crittografato in Ricerca di intelligenza artificiale di Azure.
Disponibilità a livello di area
Le chiavi gestite dal cliente sono disponibili in tutte le aree di Ricerca di Azure.
Crittografia dei dati in transito
Language Studio viene eseguito nel browser dell'utente. Ogni azione attiva una chiamata diretta all'API dei servizi di intelligenza artificiale di Azure corrispondente. Di conseguenza, la risposta alle domande personalizzata è conforme ai dati in transito.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per