你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
自定义问答的静态数据加密
自定义问题解答将数据持久保存到云中时,内容审查器会自动对其加密,这有助于实现组织的安全性和合规性目标。
关于加密密钥管理
默认情况下,订阅使用 Microsoft 托管的加密密钥。 还有一个选项可用于通过你自己的密钥(称为“客户管理的密钥”(CMK))来管理资源。 使用 CMK,可更加灵活地创建、轮换、禁用和撤销访问控制。 此外,你还可以审核用于保护数据的加密密钥。 如果为订阅配置 CMK,则会获得双重加密,提供第二层保护,同时还可以通过 Azure Key Vault 来控制加密密钥。
自定义问题解答使用 Azure 搜索中的 CMK 支持,并关联提供的 CMK,以便对 Azure 搜索索引中存储的数据加密。 请按照本文中列出的步骤为 Azure 搜索服务配置 Key Vault 访问权限。
注意
每当轮换 CMK 时,请确保已启用且未过期的密钥的旧版本和新版本之间存在重叠期。
重要
你的 Azure 搜索服务资源必须创建于 2019 年 1 月之后,且不能位于免费(共享)层。 当前不支持在 Azure 门户中配置客户管理的密钥。
启用客户管理的密钥
请按照下列步骤启用 CMK:
- 转到你的语言资源的“加密”选项卡,并启用自定义问答。
- 选择“客户管理的密钥”选项。 提供客户管理的密钥的详细信息,然后选择“保存”。
- 成功保存后,系统将使用 CMK 来加密 Azure 搜索索引中存储的数据。
重要
建议你在创建任何项目之前,先在全新的 Azure AI 搜索服务中设置 CMK。 如果你在已有项目的语言资源中设置 CMK,可能会失去对它们的访问权限。 了解有关在 Azure AI 搜索中使用加密内容的详细信息。
区域可用性
所有 Azure 搜索区域均可使用客户管理的密钥。
传输中的数据加密
语言工作室在用户的浏览器中运行。 每个操作都会触发直接调用相应的 Azure AI 服务 API。 因此,对于传输中的数据,自定义问题解答是合规的。
后续步骤
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈