Crittografia QnA Maker dei dati inattivi
QnA Maker crittografa automaticamente i dati quando vengono salvati in modo permanente nel cloud, consentendo di soddisfare gli obiettivi di sicurezza e conformità dell'organizzazione.
Nota
Il servizio QnA Maker viene ritirato il 31 marzo 2025. Una versione più recente della funzionalità di domande e risposte è ora disponibile come parte del linguaggio di intelligenza artificiale di Azure. Per le funzionalità di risposta alle domande all'interno del servizio di linguaggio, vedere La risposta alle domande. A partire dal 1° ottobre 2022 non sarà possibile creare nuove risorse di QnA Maker. Per informazioni sulla migrazione delle knowledge base di QnA Maker esistenti alla risposta alle domande, vedere la guida alla migrazione.
Informazioni sulla gestione delle chiavi di crittografia
Per impostazione predefinita, la sottoscrizione usa chiavi di crittografia gestite da Microsoft. È anche possibile gestire la sottoscrizione con le proprie chiavi con chiavi gestite dal cliente. Le chiavi gestite dal cliente offrono maggiore flessibilità per creare, ruotare, disabilitare e revocare i controlli di accesso. È anche possibile controllare le chiavi di crittografia usate per proteggere i dati. Se la chiave gestita dal cliente è configurata per la sottoscrizione, viene fornita una doppia crittografia, che offre un secondo livello di protezione, consentendo al tempo stesso di controllare la chiave di crittografia tramite Azure Key Vault.
QnA Maker usa il supporto cmk dalla ricerca di Azure. Configurare cmk in Ricerca di Azure con Azure Key Vault. Questa istanza di Azure deve essere associata al servizio QnA Maker per abilitarla.
Importante
La risorsa di Azure servizio di ricerca deve essere stata creata dopo gennaio 2019 e non può essere nel livello gratuito (condiviso). Non è disponibile alcun supporto per configurare le chiavi gestite dal cliente nel portale di Azure.
Abilitare chiavi gestite dal cliente
Il servizio QnA Maker usa cmk dal servizio di ricerca di Azure. Per abilitare i cmk, seguire questa procedura:
Creare una nuova istanza di Ricerca di Azure e abilitare i prerequisiti indicati nei prerequisiti della chiave gestita dal cliente per Ricerca di intelligenza artificiale di Azure.
Quando si crea una risorsa QnA Maker, viene associata automaticamente a un'istanza di Ricerca di Azure. Questa istanza non può essere usata con la chiave gestita dal cliente. Per usare la chiave gestita dal cliente, è necessario associare l'istanza appena creata di Ricerca di Azure creata nel passaggio 1. In particolare, è necessario aggiornare
AzureSearchAdminKey
eAzureSearchName
nella risorsa QnA Maker.Creare quindi una nuova impostazione dell'applicazione:
- Nome: impostato su
CustomerManagedEncryptionKeyUrl
- Valore: usare il valore ottenuto nel passaggio 1 durante la creazione dell'istanza di Ricerca di Azure.
- Nome: impostato su
Al termine, riavviare il runtime. Il servizio QnA Maker è ora abilitato per la chiave gestita dal cliente.
Disponibilità a livello di area
Le chiavi gestite dal cliente sono disponibili in tutte le aree di Ricerca di Azure.
Crittografia dei dati in transito
Il portale di QnA Maker viene eseguito nel browser dell'utente. Ogni azione attiva una chiamata diretta all'API dei servizi di intelligenza artificiale di Azure corrispondente. Di conseguenza, QnA Maker è conforme ai dati in transito. Tuttavia, poiché il servizio portale QnA Maker è ospitato negli Stati Uniti occidentali, non è ancora ideale per i clienti non statunitensi.