Szyfrowanie danych magazynowanych w usłudze QnA Maker
Usługa QnA Maker automatycznie szyfruje dane, gdy są utrwalane w chmurze, co pomaga spełnić cele organizacji w zakresie zabezpieczeń i zgodności.
Uwaga
Usługa QnA Maker jest wycofywana 31 marca 2025 r. Nowsza wersja funkcji pytań i odpowiedzi jest teraz dostępna w ramach języka sztucznej inteligencji platformy Azure. Aby uzyskać odpowiedzi na pytania w usłudze językowej, zobacz odpowiadanie na pytania. Od 1 października 2022 r. nie będzie można tworzyć nowych zasobów usługi QnA Maker. Aby uzyskać informacje na temat migrowania istniejących baza wiedzy usługi QnA Maker do odpowiadania na pytania, zapoznaj się z przewodnikiem migracji.
Informacje o zarządzaniu kluczami szyfrowania
Domyślnie subskrypcja używa kluczy szyfrowania zarządzanych przez firmę Microsoft. Istnieje również możliwość zarządzania subskrypcją za pomocą własnych kluczy o nazwie CMK, czyli kluczy zarządzanych przez klienta. Klucz CMK oferuje większą elastyczność tworzenia, obracania, wyłączania i odwoływania kontroli dostępu. Możesz również przeprowadzać inspekcję kluczy szyfrowania używanych do ochrony danych. Jeśli klucz cmK jest skonfigurowany dla twojej subskrypcji, dostępne jest podwójne szyfrowanie, co zapewnia drugą warstwę ochrony, umożliwiając jednocześnie kontrolowanie klucza szyfrowania za pośrednictwem usługi Azure Key Vault.
Usługa QnA Maker korzysta z obsługi klucza zarządzanego przez klienta z usługi Azure Search. Konfigurowanie klucza zarządzanego przez klienta w usłudze Azure Search przy użyciu usługi Azure Key Vault. To wystąpienie platformy Azure powinno być skojarzone z usługą QnA Maker w celu włączenia klucza zarządzanego przez klienta.
Ważne
Zasób usługi Azure usługa wyszukiwania musi zostać utworzony po styczniu 2019 r. i nie może znajdować się w warstwie Bezpłatna (współdzielona). Nie ma obsługi konfigurowania kluczy zarządzanych przez klienta w witrynie Azure Portal.
Włączanie kluczy zarządzanych przez klienta
Usługa QnA Maker używa klucza cmK z usługa wyszukiwania platformy Azure. Wykonaj następujące kroki, aby włączyć zestawy CMKs:
Utwórz nowe wystąpienie usługi Azure Search i włącz wymagania wstępne wymienione w wymaganiach wstępnych klucza zarządzanego przez klienta dla usługi Azure AI Search.
Podczas tworzenia zasobu usługi QnA Maker jest on automatycznie skojarzony z wystąpieniem usługi Azure Search. Tego wystąpienia nie można używać z kluczem cmk. Aby użyć klucza zarządzanego przez klienta, musisz skojarzyć nowo utworzone wystąpienie usługi Azure Search utworzone w kroku 1. W szczególności należy zaktualizować element
AzureSearchAdminKeyiAzureSearchNamew zasobie usługi QnA Maker.
Następnie utwórz nowe ustawienie aplikacji:
- Nazwa: ustaw wartość na
CustomerManagedEncryptionKeyUrl - Wartość: użyj wartości, która została uzyskana w kroku 1 podczas tworzenia wystąpienia usługi Azure Search.
- Nazwa: ustaw wartość na
Po zakończeniu uruchom ponownie środowisko uruchomieniowe. Teraz usługa QnA Maker jest włączona za pomocą klucza zarządzanego przez klienta.
Dostępność regionalna
Klucze zarządzane przez klienta są dostępne we wszystkich regionach usługi Azure Search.
Szyfrowanie danych w tranzycie
Portal usługi QnA Maker jest uruchamiany w przeglądarce użytkownika. Każda akcja wyzwala bezpośrednie wywołanie odpowiedniego interfejsu API usług Azure AI. W związku z tym usługa QnA Maker jest zgodna z danymi przesyłanymi. Jednak ponieważ usługa portalu usługi QnA Maker jest hostowana w regionie Zachodnie stany USA, nadal nie jest idealna dla klientów innych niż USA.