QnA Maker 待用資料加密

當資料保存到雲端時，QnA Maker 會自動將您的資料加密，以協助滿足貴組織的安全性及合規性目標。

注意

QnA Maker 服務即將於 2025 年 3 月 31 日淘汰。 較新版的問題和解答功能現在隨附於 Azure AI 語言。 如需瞭解語言服務內的問題解答功能，請參閱問題解答。 從 2022 年 10 月 1 日開始，您將無法建立新的 QnA Maker 資源。 如需將現有 QnA Maker 知識庫移轉至問題解答的相關資訊，請參閱移轉指南。

關於加密金鑰管理

根據預設，您的訂用帳戶會使用由 Microsoft 管理的加密金鑰。 此外，您也可以使用您自己名為客戶自控金鑰 (CMK) 的金鑰，來管理您的訂用帳戶。 CMK 可讓您以更大的彈性來建立、輪替、停用及撤銷存取控制。 您也可稽核用來保護資料的加密金鑰。 如果您的訂閱已設定 CMK，則可獲得雙重加密，以提供第二層保護，同時讓您可透過 Azure Key Vault 控制加密金鑰。

QnA Maker 會使用 Azure 搜尋服務中的 CMK 支援。 在 Azure 搜尋服務中使用 Azure Key Vault 來設定 CMK。 此 Azure 執行個體應與 QnA Maker 服務相關聯，以使其啟用 CMK。

重要

在 2019 年 1 月之後，您的 Azure 搜尋服務資源必須已建立，而且不能位於免費 (共用) 層。 不支援在 Azure 入口網站中設定客戶自控金鑰。

啟用客戶管理的金鑰

QnA Maker 服務會使用 Azure 搜尋服務中的 CMK。 請遵循下列步驟啟用 CMK：

1. 建立新的 Azure 搜尋服務執行個體，並啟用 Azure AI 搜尋服務的客戶自控金鑰必要條件中所提到的必要條件。

   

2. 當您建立 QnA Maker 資源時，其會自動與 Azure 搜尋服務執行個體相關聯。 此執行個體無法與 CMK 搭配使用。 若要使用 CMK，您必須與已在步驟 1 中建立的新建 Azure 搜尋服務執行個體建立關聯。 具體來說，您必須在 QnA Maker 資源中更新 AzureSearchAdminKey 和 AzureSearchName。

   

3. 接著，建立新的應用程式設定：

   • 名稱：設定為 CustomerManagedEncryptionKeyUrl
   • 值：在建立 Azure 搜尋服務執行個體時，使用您在步驟 1 中取得的值。

   

4. 完成時，請重新啟動執行階段。 現在您的 QnA Maker 服務已啟用 CMK。

區域可用性

客戶自控金鑰可在所有 Azure 搜尋服務區域中使用。

傳輸中資料加密

QnA Maker 入口網站會在使用者的瀏覽器中執行。 每個動作都會觸發對個別 Azure AI 服務 API 的直接呼叫。 因此，QnA Maker 符合傳輸中的資料。 不過，因為 QnA Maker 入口網站服務裝載於美國西部，所以對於非美國客戶而言，其仍然不是理想的作法。

下一步

• 使用 Azure Key Vault 中的 CMK 在 Azure 搜尋服務中進行加密
• 待用資料加密
• 深入了解 Azure Key Vault