Использование ключей, управляемых клиентом, для шифрования
Azure AI основан на нескольких службах Azure. Хотя данные хранятся безопасно с помощью ключей шифрования, предоставляемых Корпорацией Майкрософт, вы можете повысить безопасность, предоставив собственные (управляемые клиентом) ключи. Предоставленные ключи надежно хранятся в Azure Key Vault.
Необходимые компоненты
Подписка Azure.
Экземпляр хранилища ключей Azure. Хранилище ключей содержит ключи, которые используются для шифрования служб.
Экземпляр хранилища ключей должен включать обратимое удаление и защиту от удаления.
Управляемое удостоверение для служб, защищаемых ключом, управляемым клиентом, должно иметь следующие разрешения в хранилище ключей:
- упаковка ключа
- распаковка ключа
- get
Эти разрешения потребуются, например, управляемому удостоверению для Azure Cosmos DB для хранилища ключей.
Как хранятся метаданные
Для хранения метаданных для ресурсов и проектов ИИ Azure используются следующие службы:
| Служба | Назначение | Пример |
|---|---|---|
| Azure Cosmos DB | Сохраняет метаданные для проектов и средств ИИ Azure | Метки времени создания потока, теги развертывания, метрики оценки |
| Поиск по искусственному интеллекту Azure | Хранит индексы, используемые для запроса содержимого студии ИИ. | Индекс, основанный на именах развертывания модели |
| Учетная запись хранения Azure | Хранит артефакты, созданные проектами и инструментами Azure AI | Точно настроенные модели |
Все перечисленные выше службы шифруются с помощью одного и того же ключа во время создания ресурса ИИ Azure в первый раз и настраиваются в управляемой группе ресурсов в подписке один раз для каждого ресурса ИИ Azure и набора проектов, связанных с ним. Ресурс и проекты ИИ Azure считывают и записывают данные с помощью управляемого удостоверения. Управляемые удостоверения предоставляют доступ к ресурсам с помощью назначения ролей (управление доступом на основе ролей Azure) для ресурсов данных. Предоставленный вами ключ шифрования используется для шифрования данных, которые хранятся в ресурсах, управляемых корпорацией Майкрософт. Он также используется для создания индексов для поиска ИИ Azure, которые создаются во время выполнения.
Ключи, управляемые клиентом
Если вы не используете ключ, управляемый клиентом, корпорация Майкрософт создает эти ресурсы и управляет ими в подписке Azure, принадлежащей корпорации Майкрософт, и использует для шифрования данных ключ, управляемый Майкрософт.
При использовании ключа, управляемого клиентом, эти ресурсы находятся в подписке Azure и зашифрованы с помощью ключа. Несмотря на то, что ресурсы существуют в вашей подписке, она управляются корпорацией Майкрософт. Они автоматически создаются и настраиваются при создании ресурса ИИ Azure.
Важно!
При использовании ключа, управляемого клиентом, стоимость подписки будет выше, поскольку эти ресурсы входят в вашу подписку. Для оценки затрат используйте калькулятор цен Azure.
Ресурсы, управляемые корпорацией Майкрософт, находятся в новой группе ресурсов Azure, созданной в вашей подписке. Эта группа в дополнение к группе ресурсов для проекта. Эта группа ресурсов содержит управляемые корпорацией Майкрософт ресурсы, с которыми используется ключ. Группа ресурсов называется с помощью формулы <Azure AI resource group name><GUID>. Невозможно изменить именование ресурсов в этой управляемой группе ресурсов.
Совет
- Единицы запроса для Azure Cosmos DB автоматически масштабируются по мере необходимости.
- Если ресурс ИИ использует частную конечную точку, эта группа ресурсов также будет содержать виртуальная сеть Microsoft, управляемых Корпорацией Майкрософт. Эта виртуальная сеть используется для защиты обмена данными между управляемыми службами и проектом. Вы не можете предоставить собственную виртуальную сеть для использования с ресурсами, управляемыми корпорацией Майкрософт. Вы также не можете изменить виртуальную сеть. Например, нельзя изменить используемый диапазон IP-адресов.
Важно!
Если в вашей подписке недостаточно квоты для этих служб, произойдет сбой.
Предупреждение
Не удаляйте управляемую группу ресурсов, содержащую этот экземпляр Azure Cosmos DB, или любые ресурсы, автоматически созданные в этой группе. Если необходимо удалить группу ресурсов или управляемые корпорацией Майкрософт службы, необходимо удалить ресурсы ИИ Azure, которые его используют. Ресурсы группы ресурсов удаляются при удалении связанного ресурса ИИ.
Процесс включения ключей, управляемых клиентом, с помощью Azure Key Vault для служб ИИ Azure зависит от продукта. Приведенные далее ссылки подержат инструкции, относящиеся к службам.
- Шифрование неактивных данных в Azure OpenAI
- Шифрование неактивных данных в пользовательском визуальном распознавании
- Шифрование неактивных данных в службах распознавания лиц
- Шифрование неактивных данных в аналитике документов
- Шифрование неактивных данных в переводчике
- Шифрование неактивных данных в языковой службе
- Шифрование неактивных данных в службе "Речь"
- Шифрование неактивных данных в Content Moderator
- Шифрование неактивных данных в Персонализаторе
Хранение данных вычислений
Azure AI использует вычислительные ресурсы для вычислительных экземпляров и бессерверных вычислений при настройке моделей или потоков сборки. В следующей таблице описаны параметры вычислений и шифрование данных каждым из них:
| Службы вычислений | Шифрование |
|---|---|
| Вычислительная операция | Локальный царапный диск шифруется. |
| Бессерверные вычисления | Диск ОС, зашифрованный в служба хранилища Azure с помощью ключей, управляемых корпорацией Майкрософт. Временный диск шифруется. |
Вычислительный экземпляр Диск ОС для вычислительного экземпляра шифруется с помощью ключей, управляемых Корпорацией Майкрософт, в учетных записях хранения, управляемых Корпорацией Майкрософт. Если проект был создан с заданным параметром hbi_workspaceTRUE, локальный временный диск на вычислительном экземпляре шифруется с помощью управляемых ключей Майкрософт. Шифрование с управляемым ключом клиента для ОС и временного диска не поддерживается.
Бессерверное вычисление диска ОС для каждого вычислительного узла, хранящегося в служба хранилища Azure, шифруется с помощью ключей, управляемых корпорацией Майкрософт. Этот целевой объект вычислений является временным, и кластеры, как правило, уменьшаются в масштабе, если в очереди нет заданий. Базовая виртуальная машина освобождается, а диск ОС удаляется. Шифрование дисков Azure не поддерживается для диска ОС.
Каждая виртуальная машина также имеет локальный временный диск для операций ОС. При необходимости можно использовать диск для размещения данных для обучения. Эта среда используется кратковременно (только в процессе выполнения задания), а поддержка шифрования ограничена ключами, управляемыми системой.
Ограничения
- Ключи шифрования не передаются из ресурса ИИ Azure в зависимые ресурсы, включая службы ИИ Azure и служба хранилища Azure при настройке ресурса ИИ Azure. Необходимо задать шифрование специально для каждого ресурса.
- Ключ, управляемый клиентом для шифрования, можно обновить только до ключей в том же экземпляре Azure Key Vault.
- После развертывания нельзя переключаться с ключей, управляемых Корпорацией Майкрософт, на ключи, управляемые клиентом, или наоборот.
- Ресурсы, созданные в группе ресурсов, управляемой Корпорацией Майкрософт, в вашей подписке, не могут быть изменены вами или предоставлены вами во время создания в качестве существующих ресурсов.
- Вы не можете удалить управляемые корпорацией Майкрософт ресурсы, используемые для ключей, управляемых клиентом, без удаления проекта.
Следующие шаги
- Форма запроса ключей, управляемого клиентом, службы искусственного интеллекта Azure по-прежнему требуются для службы "Речь" и Content Moderator.
- Об Azure Key Vault