Шифрование неактивных данных в QnA Maker

QnA Maker автоматически шифрует данные при сохранении в облаке, что обеспечивает безопасность и соответствие требованиям вашей организации.

Примечание.

Поддержка службы QnA Maker будет прекращена 31 марта 2025 г. Новая версия вопроса и возможности ответа теперь доступна как часть языка искусственного интеллекта Azure. Сведения о возможностях ответов на вопросы в службе Языка см. в статье с ответами на вопросы. С 1 октября 2022 г. вы не сможете создавать ресурсы QnA Maker. Сведения о переносе существующих баз знаний QnA Maker в функцию вопросов и ответов см. в руководстве по миграции.

Об управлении ключами шифрования

По умолчанию в подписке используются ключи шифрования, управляемые корпорацией Майкрософт. Подпиской также можно управлять с помощью собственных ключей, которые называются ключами, управляемыми клиентом. Ключи, управляемые клиентом, обеспечивают большую гибкость при создании, смене, отключении и отзыве элементов управления доступом. Они также дают возможность выполнять аудит ключей шифрования, используемых для защиты ваших данных. Если ключ, управляемый клиентом, настраивается для вашей подписки, а также выполняется двойное шифрование и предоставляется второй уровень защиты, это позволяет вам управлять ключом шифрования с помощью вашего собственного хранилища Azure Key Vault.

QnA Maker использует поддержку ключа, управляемого клиентом, из службы поиска Azure. Настройка ключа, управляемого клиентом, в службе поиске Azure с помощью Azure Key Vault Этот экземпляр Azure должен быть связан со службой QnA Maker, чтобы активировать ключ, управляемый клиентом.

Важно!

Ресурс службы поиска Azure должен быть создан после января 2019 и не может находиться на бесплатном (общем) уровне. В портале Azure не поддерживается настройка ключей, управляемых клиентом.

Активация управляемых клиентом ключей

Служба QnA Maker использует ключ, управляемый клиентом, из службы поиска Azure. Для активации ключей, управляемых клиентом, выполните следующие действия.

1. Создайте новый экземпляр службы "Поиск Azure" и включите необходимые компоненты, упоминание в предварительных требованиях, управляемых клиентом, для поиска ИИ Azure.

   

2. При создании ресурса QnA Maker он автоматически связывается с экземпляром службы поиска Azure. Этот экземпляр не используется с ключом, управляемым клиентом. Чтобы использовать ключ, управляемый клиентом, необходимо связать только что созданный в шаге 1 экземпляр поиска Azure. В частности, необходимо обновить AzureSearchAdminKey и AzureSearchName в ресурсе QnA Maker.

   

3. Далее создайте новый параметр приложения.

   • Имя: установить в CustomerManagedEncryptionKeyUrl
   • Значение: используйте значение, полученное на шаге 1 при создании экземпляра службы поиска Azure.

   

4. По завершении перезапустите среду выполнения. Теперь в службе QnA Maker активен ключ, управляемый клиентом.

Доступность по регионам

Ключи, управляемые клиентом, доступны во всех регионах поиска Azure.

Шифрование передаваемых данных

Портал QnA Maker выполняется в браузере пользователя. Каждое действие активирует прямой вызов соответствующего API служб ИИ Azure. Таким образом, QnA Maker соответствует данным при передаче. Однако, поскольку служба портал QnA Maker находится в западной части США, она по-прежнему не идеально подходит для клиентов, не являющихся клиентами США.

Следующие шаги

• Шифрование в поиске Azure с помощью ключей, управляемых клиентом, в Azure Key Vault
• Шифрование неактивных данных
• Дополнительные сведения об Azure Key Vault