Compartilhar via

Criptografia de dados inativos do QnA Maker

  • Artigo

O QnA Maker criptografa automaticamente seus dados quando eles são persistidos na nuvem, ajudando a atender às suas metas organizacionais de segurança e conformidade.

Observação

O serviço de QnA Maker está sendo desativado no dia 31 de março de 2025. Uma versão mais recente da funcionalidade de perguntas e respostas agora está disponível como parte da Linguagem de IA do Azure. Para saber mais sobre o recurso de respostas às perguntas no Serviço de Linguagem, confira respostas às perguntas. A partir de 1º de outubro de 2022, você não poderá criar novos recursos de QnA Maker. Para obter informações sobre como migrar bases de dados de conhecimento do QnA Maker existentes para responder à pergunta, consulte o Guia de migração.

Sobre o gerenciamento de chaves de criptografia

Por padrão, sua assinatura usa chaves de criptografia gerenciadas pela Microsoft. Também há a opção de gerenciar sua assinatura com as próprias chaves chamada CMK (chaves gerenciadas pelo cliente). A CMK oferece maior flexibilidade para criar, desabilitar e revogar controles de acesso, assim como fazer a rotação deles. Você também pode auditar as chaves de criptografia usadas para proteger seus dados. Se a CMK estiver configurada para sua assinatura, a criptografia dupla será fornecida, que oferece uma segunda camada de proteção, permitindo que você controle a chave de criptografia por meio do seu Azure Key Vault.

O QnA Maker usa o suporte da CMK do Azure Search. Configure a CMK no Azure Search usando o Azure Key Vault. Essa instância do Azure deve ser associada ao serviço QnA Maker para torná-lo habilitado para CMK.

Importante

O recurso de serviço Azure Search precisa ter sido criado após janeiro de 2019 e não pode estar na camada gratuita (compartilhada). Não há suporte para configurar chaves gerenciadas pelo cliente no portal do Azure.

Habilitar chaves gerenciadas pelo cliente

O serviço QnA Maker usa a CMK do serviço Azure Search. Siga estas etapas para habilitar CMKs:

  1. Crie uma instância do Azure Search e habilite os pré-requisitos mencionados nos pré-requisitos de chave gerenciada pelo cliente para Pesquisa de IA do Azure.

    Exibir configurações de criptografia 1

  2. Quando você cria um recurso do QnA Maker, ele é automaticamente associado a uma instância do Azure Search. Esta instância não pode ser usada com a CMK. Para usar a CMK, você precisará associar sua instância recém-criada do Azure Search que foi criada na etapa 1. Especificamente, você precisará atualizar o AzureSearchAdminKey e o AzureSearchName no seu recurso do QnA Maker.

    Exibir configurações de criptografia 2

  3. Em seguida, crie uma configuração de aplicativo:

    • Nome: defina como CustomerManagedEncryptionKeyUrl
    • Valor: use o valor que você obteve na etapa 1 ao criar sua instância do Azure Search.

    Exibir configurações de criptografia 3

  4. Quando terminar, reinicie o runtime. Agora seu serviço QnA Maker está habilitado para CMK.

Disponibilidade regional

As chaves gerenciadas pelo cliente estão disponíveis em todas as regiões do Azure Search.

Criptografia de dados em trânsito

O portal do QnA Maker é executado no navegador do usuário. Cada ação dispara uma chamada direta à respectiva API de serviços de IA do Azure. Portanto, o QnA Maker tem conformidade com os dados em trânsito. No entanto, como o serviço do portal do QnA Maker está hospedado no Oeste dos EUA, ele ainda não é ideal para clientes que não sejam dos EUA.

Próximas etapas