Criptografia QnA Maker de dados em repouso

O QnA Maker criptografa automaticamente seus dados quando eles são mantidos na nuvem, ajudando a atingir suas metas organizacionais de segurança e conformidade.

Nota

O serviço QnA Maker será desativado no dia 31 de março de 2025. Uma versão mais recente do recurso de perguntas e respostas agora está disponível como parte da Linguagem de IA do Azure. Para obter os recursos de resposta a perguntas no Serviço Linguístico, consulte Resposta a perguntas. A partir de 1º de outubro de 2022, você não poderá criar novos recursos do QnA Maker. Para obter informações sobre como migrar bases de conhecimento existentes do QnA Maker para responder a perguntas, consulte o guia de migração.

Sobre o gerenciamento de chaves de criptografia

Por predefinição, a subscrição utiliza chaves de encriptação geridas pela Microsoft. Existe também a opção de gerir a subscrição através das suas próprias chaves chamadas chaves geridas pelo cliente (CMK). A CMK oferece uma maior flexibilidade para criar, rodar, desativar e revogar controlos de acesso. Também pode auditar as chaves de encriptação utilizadas para proteger os dados. Se a CMK estiver configurada para sua assinatura, a criptografia dupla será fornecida, o que oferece uma segunda camada de proteção, permitindo que você controle a chave de criptografia por meio do Cofre de Chaves do Azure.

O QnA Maker usa o suporte a CMK da pesquisa do Azure. Configure a CMK na Pesquisa do Azure usando o Azure Key Vault. Essa instância do Azure deve ser associada ao serviço QnA Maker para torná-la habilitada para CMK.

Importante

Seu recurso de serviço do Azure Search deve ter sido criado após janeiro de 2019 e não pode estar na camada gratuita (compartilhada). Não há suporte para configurar chaves gerenciadas pelo cliente no portal do Azure.

Ativar as chaves geridas pelo cliente

O serviço QnA Maker usa CMK do serviço Azure Search. Siga estas etapas para habilitar as CMKs:

1. Crie uma nova instância do Azure Search e habilite os pré-requisitos mencionados nos pré-requisitos de chave gerenciados pelo cliente para o Azure AI Search.

   

2. Quando você cria um recurso do QnA Maker, ele é automaticamente associado a uma instância do Azure Search. Esta instância não pode ser usada com CMK. Para usar a CMK, você precisará associar sua instância recém-criada da Pesquisa do Azure que foi criada na etapa 1. Especificamente, você precisará atualizar o AzureSearchAdminKey e AzureSearchName em seu recurso do QnA Maker.

   

3. Em seguida, crie uma nova configuração do aplicativo:

   • Nome: Definir como CustomerManagedEncryptionKeyUrl
   • Valor: use o valor obtido na Etapa 1 ao criar sua instância do Azure Search.

   

4. Quando terminar, reinicie o tempo de execução. Agora seu serviço QnA Maker está habilitado para CMK.

Disponibilidade regional

As chaves gerenciadas pelo cliente estão disponíveis em todas as regiões da Pesquisa do Azure.

Encriptação de dados em trânsito

O portal QnA Maker é executado no navegador do usuário. Cada ação dispara uma chamada direta para a respetiva API de serviços de IA do Azure. Assim, o QnA Maker é compatível com dados em trânsito. No entanto, como o serviço de portal QnA Maker está hospedado no oeste dos EUA, ainda não é ideal para clientes fora dos EUA.

Próximos passos

• Criptografia na Pesquisa do Azure usando CMKs no Cofre da Chave do Azure
• Encriptação de dados inativa
• Saiba mais sobre o Azure Key Vault