Crittografia di QnA Maker dei dati inattivi
QnA Maker crittografa automaticamente i dati quando vengono salvati in modo permanente nel cloud per soddisfare gli obiettivi di sicurezza e conformità dell'organizzazione.
Nota
Il servizio QnA Maker sarà ritirato il 31 marzo 2025. Una versione più recente della funzionalità di domande e risposte è ora disponibile come parte di Lingua di Azure AI. Per le funzionalità di risposta alla domanda all'interno del servizio di linguaggio vedere Risposta alla domanda. A partire dal 1° ottobre 2022 non è più possibile creare nuove risorse di QnA Maker. Per informazioni sulla migrazione delle knowledge base di QnA Maker esistenti alla risposta alla domanda, vedere la guida alla migrazione.
Informazioni sulla gestione delle chiavi di crittografia
Per impostazione predefinita, la sottoscrizione usa chiavi di crittografia gestite da Microsoft. È anche possibile gestire la sottoscrizione con le proprie chiavi con chiavi gestite dal cliente. Le chiavi gestite dal cliente offrono maggiore flessibilità per creare, ruotare, disabilitare e revocare i controlli di accesso. È anche possibile controllare le chiavi di crittografia usate per proteggere i dati. Se la chiave gestita dal cliente è configurata per la sottoscrizione, viene fornita una doppia crittografia, che offre un secondo livello di protezione, consentendo al tempo stesso di controllare la chiave di crittografia tramite Azure Key Vault.
QnA Maker usa il supporto delle chiavi gestite dal cliente da Ricerca di Azure. Configurare la chiave gestita dal cliente in Ricerca di Azure usando Azure Key Vault. Questa istanza di Azure deve essere associata al servizio QnA Maker per abilitarla per la chiave gestita dal cliente.
Importante
La risorsa del servizio Ricerca di Azure deve essere stata creata dopo gennaio 2019 e non può essere nel livello gratuito (condiviso). Non è disponibile alcun supporto per configurare le chiavi gestite dal cliente nel portale di Azure.
Abilitare chiavi gestite dal cliente
Il servizio QnA Maker usa la chiave gestita dal cliente dal servizio Ricerca di Azure. Per abilitare la chiave gestita dal cliente, seguire questa procedura:
Creare una nuova istanza di Ricerca di Azure e abilitare i prerequisiti citati nella chiave gestita dal cliente per Azure AI Search.
Quando si crea una risorsa QnA Maker, questa viene associata automaticamente a un'istanza di Ricerca di Azure. Questa istanza non può essere usata con la chiave gestita dal cliente. Per usare la chiave gestita dal cliente, è necessario associare la nuova istanza di Ricerca di Azure creata nel passaggio 1. In particolare, è necessario aggiornare
AzureSearchAdminKeyeAzureSearchNamenella risorsa QnA Maker.
Creare quindi una nuova impostazione dell'applicazione:
- Nome: impostare su
CustomerManagedEncryptionKeyUrl - Valore: usare il valore ottenuto nel passaggio 1 durante la creazione dell'istanza di Ricerca di Azure.
- Nome: impostare su
Al termine, riavviare il runtime. Il servizio QnA Maker è ora abilitato per la chiave gestita dal cliente.
Disponibilità a livello di area
Le chiavi gestite dal cliente sono disponibili in tutte le aree di Ricerca di Azure.
Crittografia dei dati in transito
Il portale di QnA Maker viene eseguito nel browser dell'utente. Ogni azione attiva una chiamata diretta all'API dei Servizi di Azure AI corrispondente. Di conseguenza, QnA Maker è conforme per i dati in transito. Tuttavia, poiché il servizio del portale di QnA Maker è ospitato negli Stati Uniti occidentali, non è ancora ideale per i clienti non statunitensi.