Anpassad fråga som svarar på kryptering av vilande data
Svar på anpassade frågor krypterar automatiskt dina data när de sparas i molnet, vilket hjälper dig att uppfylla organisationens säkerhets- och efterlevnadsmål.
Om hantering av krypteringsnycklar
Som standard använder din prenumeration krypteringsnycklar som hanteras av Microsoft. Det finns också möjlighet att hantera din resurs med dina egna nycklar som kallas kundhanterade nycklar (CMK). Med CMK får du större flexibilitet för att skapa, rotera, inaktivera och återkalla åtkomstkontroller. Du kan också granska krypteringsnycklarna som används för att skydda dina data. Om CMK har konfigurerats för din prenumeration tillhandahålls dubbel kryptering, vilket ger ett andra skyddslager, samtidigt som du kan styra krypteringsnyckeln via ditt Azure Key Vault.
Svar på anpassade frågor använder CMK-stöd från Azure Search och associerar den tillhandahållna CMK:en för att kryptera data som lagras i Azure Search-index. Följ stegen i den här artikeln för att konfigurera Key Vault-åtkomst för Azure Search-tjänsten.
Kommentar
När CMK:n roteras kontrollerar du att det finns en överlappningsperiod mellan de gamla och nya versionerna av nyckeln där båda är aktiverade och inte har upphört att gälla.
Viktigt!
Din Azure-tjänsten Search resurs måste ha skapats efter januari 2019 och kan inte finnas på den kostnadsfria nivån (delad). Det finns inget stöd för att konfigurera kundhanterade nycklar i Azure-portalen.
Aktivera kundhanterade nycklar
Följ dessa steg för att aktivera CMK:er:
- Gå till fliken Kryptering för språkresursen med anpassat svar på frågor aktiverat.
- Välj alternativet Kundhanterade nycklar. Ange information om dina kundhanterade nycklar och välj Spara.
- Vid en lyckad sparande används CMK för att kryptera data som lagras i Azure Search Index.
Viktigt!
Vi rekommenderar att du ställer in din CMK i en ny Azure AI-tjänsten Search innan några projekt skapas. Om du anger CMK i en språkresurs med befintliga projekt kan du förlora åtkomsten till dem. Läs mer om att arbeta med krypterat innehåll i Azure AI Search.
Regional tillgänglighet
Kundhanterade nycklar är tillgängliga i alla Azure Search-regioner.
Kryptering av data internt
Language Studio körs i användarens webbläsare. Varje åtgärd utlöser ett direktanrop till respektive Api för Azure AI-tjänster. Därför är svar på anpassade frågor kompatibla för data under överföring.
Nästa steg
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för