QnA Maker 미사용 데이터 암호화

  • 아티클

QnA Maker는 데이터가 클라우드에 유지될 때 자동으로 암호화하여 조직의 보안 및 규정 준수 목표를 충족하는 데 도움을 줍니다.

참고 항목

QnA Maker 서비스가 2025년 3월 31일부로 종료됩니다. 이제 최신 버전의 질문 및 답변 기능이 Azure AI 언어의 일부로 사용할 수 있습니다. 언어 서비스 내의 질문 답변 기능은 질문 답변을 참조하세요. 2022년 10월 1일부터 새로운 QnA Maker 리소스를 만들 수 없습니다. 기존 QnA Maker 기술 자료를 질문 답변으로 마이그레이션하는 방법에 대한 정보는 마이그레이션 가이드를 참조하세요.

암호화 키 관리 정보

기본적으로 구독은 Microsoft에서 관리하는 암호화 키를 사용합니다. CMK(고객 관리형 키)라고 하는 사용자 고유의 키를 사용하여 구독을 관리하는 옵션도 있습니다. CMK는 액세스 제어를 만들고, 회전시키고, 사용하지 않도록 설정하고, 철회할 수 있는 훨씬 더 큰 유연성을 제공합니다. 데이터를 보호하는 데 사용되는 암호화 키를 감사할 수도 있습니다. CMK가 구독에 대해 구성된 경우 이중 암호화가 제공되어 두 번째 보호 계층을 제공하는 한편 Azure Key Vault를 통해 암호화 키를 제어할 수 있습니다.

QnA Maker는 Azure Search의 CMK 지원을 사용합니다. Azure Key Vault를 사용하여 Azure Search에서 CMK를 구성합니다. CMK를 사용하도록 설정하려면 이 Azure 인스턴스를 QnA Maker 서비스와 연결해야 합니다.

Important

Azure Search Service 리소스는 2019년 1월 이후에 만들어졌어야 하며 체험(공유) 계층에 있을 수 없습니다. 고객 관리형 키는 Azure Portal에서 구성할 수 없습니다.

고객 관리형 키 사용

QnA Maker 서비스는 Azure Search Service의 CMK를 사용합니다. 다음 단계에 따라 CMK를 사용하도록 설정합니다.

  1. 새 Azure Search 인스턴스를 만들고, Azure AI 검색에 대한 고객 관리형 키에 언급된 필수 구성 요소를 사용하도록 설정합니다.

    View Encryption settings 1

  2. QnA Maker 리소스를 만들면 Azure Search 인스턴스와 자동으로 연결됩니다. 이 인스턴스는 CMK와 함께 사용할 수 없습니다. CMK를 사용하려면 1단계에서 새로 만든 Azure Search 인스턴스를 연결해야 합니다. 특히 QnA Maker 리소스에서 AzureSearchAdminKeyAzureSearchName을 업데이트해야 합니다.

    View Encryption settings 2

  3. 다음으로 새 애플리케이션 설정을 만듭니다.

    • 이름: CustomerManagedEncryptionKeyUrl로 설정합니다.
    • : Azure Search 인스턴스를 만들 때 1단계에서 얻은 값을 사용합니다.

    View Encryption settings 3

  4. 완료되면 런타임을 다시 시작합니다. 이제 QnA Maker 서비스에서 CMK를 사용할 수 있습니다.

국가별 가용성

고객 관리형 키는 모든 Azure Search 지역에서 사용할 수 있습니다.

전송 중 데이터 암호화

QnA Maker 포털은 사용자의 브라우저에서 실행됩니다. 모든 작업은 각 Azure AI 서비스 API에 대한 직접 호출을 트리거합니다. 따라서 QnA Maker는 전송 중 데이터에 대한 규정을 준수합니다. 그러나 QnA Maker 포털 서비스는 미국 서부에서 호스팅되므로 미국 이외의 고객에게는 여전히 적합하지 않습니다.

다음 단계