客戶管理的加密金鑰
Azure AI 是以多個 Azure 服務為基礎所建置。 雖然資料是使用 Microsoft 提供的加密金鑰安全地儲存,但您可以藉由提供您自己的(客戶自控)金鑰來增強安全性。 您提供的金鑰會使用 Azure 金鑰保存庫安全地儲存。
必要條件
Azure 訂用帳戶。
Azure 金鑰保存庫 實例。 金鑰保存庫包含用來加密服務的金鑰。
金鑰保存庫實例必須啟用虛刪除和清除保護。
客戶管理金鑰所保護之服務的受控識別,必須在金鑰保存庫中具有下列許可權:
- 換行鍵
- 解除包裝金鑰
- get
例如,Azure Cosmos DB 的受控識別必須具有金鑰保存庫的這些許可權。
中繼資料的儲存方式
Azure AI 會使用下列服務來儲存 Azure AI 資源和專案的中繼資料:
| 服務 | 用途 | 範例 |
|---|---|---|
| Azure Cosmos DB | 儲存 Azure AI 專案和工具的中繼資料 | 流程建立時間戳記、部署標籤、評估計量 |
| Azure AI 搜尋 | 儲存用來協助查詢 AI Studio 內容的索引。 | 以模型部署名稱為基礎的索引 |
| Azure 儲存體帳戶 | 儲存 Azure AI 專案和工具所建立的成品 | 微調的模型 |
上述所有服務都會在您第一次建立 Azure AI 資源時使用相同的金鑰進行加密,並針對每個 Azure AI 資源和與其相關聯的專案,在訂用帳戶中的受控資源群組中設定一次。 您的 Azure AI 資源和專案會使用受控識別來讀取和寫入資料。 受控識別會使用資料資源的角色指派(Azure 角色型存取控制)來授與資源的存取權。 您提供的加密金鑰可用來加密儲存在 Microsoft 管理的資源上的資料。 它也可用來建立在執行時間建立的 Azure AI 搜尋索引。
客戶管理的金鑰
當您不使用客戶管理的金鑰時,Microsoft 會在 Microsoft 擁有的 Azure 訂用帳戶中建立和管理這些資源,並使用 Microsoft 管理的金鑰來加密資料。
當您使用客戶管理的金鑰時,這些資源會 位於您的 Azure 訂 用帳戶中,並使用您的金鑰加密。 這些資源存在於您的訂用帳戶中時,會由 Microsoft 管理。 當您建立 Azure AI 資源時,系統會自動建立和設定它們。
重要
使用客戶管理的金鑰時,訂用帳戶的成本會更高,因為這些資源位於您的訂用帳戶中。 若要預估成本,請使用 Azure 定價計算機 。
這些 Microsoft 管理的資源位於訂用帳戶中建立的新 Azure 資源群組中。 此群組除了您專案的資源群組之外。 此資源群組包含金鑰所使用的 Microsoft 管理資源。 資源群組是使用 的 <Azure AI resource group name><GUID> 公式來命名。 您無法變更此受控資源群組中的資源命名。
提示
- Azure Cosmos DB 的要求單位 會視需要自動調整。
- 如果您的 AI 資源使用私人端點,此資源群組也會包含 Microsoft 管理的 Azure 虛擬網絡。 此 VNet 用來保護受控服務與專案之間的通訊。 您無法提供自己的 VNet 來與 Microsoft 管理的資源搭配使用。 您也無法修改虛擬網路。 例如,您無法變更其使用的 IP 位址範圍。
重要
如果您的訂用帳戶沒有足夠的配額可供這些服務使用,就會發生失敗。
警告
請勿刪除包含此 Azure Cosmos DB 實例的受控資源群組,或在此群組中自動建立的任何資源。 如果您需要刪除其中的資源群組或 Microsoft 受控服務,您必須刪除使用它的 Azure AI 資源。 刪除相關聯的 AI 資源時,會刪除資源群組資源。
使用 Azure Key Vault 為 Azure AI 服務啟用客戶自控金鑰的程序會因產品而異。 請針對服務特定指示使用這些連結:
- Azure OpenAI 的待用資料加密
- 待用資料的自訂視覺加密
- 待用資料的臉部服務加密
- 文件智慧的待用資料加密
- 待用資料的翻譯工具加密
- 待用資料的語言服務加密
- 待用資料的語音加密
- 待用資料的內容仲裁加密
- 待用資料的個人化工具加密
計算資料儲存方式
當您微調模型或建置流程時,Azure AI 會針對計算實例和無伺服器計算使用計算資源。 下表說明計算選項,以及資料如何由每個選項加密:
| 計算 | 加密 |
|---|---|
| 計算執行個體 | 本機臨時磁片已加密。 |
| 無伺服器計算 | 使用 Microsoft 管理的金鑰加密Azure 儲存體中的 OS 磁片。 暫存磁片已加密。 |
計算實例 計算實例的 OS 磁片會以 Microsoft 管理的儲存體帳戶中的 Microsoft 受控金鑰加密。 如果專案建立時 hbi_workspace ,參數設定為 TRUE ,則計算實例上的本機暫存磁片會使用 Microsoft 受控金鑰加密。 OS 和暫存磁片不支援客戶管理的金鑰加密。
無伺服器計算 Azure 儲存體中儲存之每個計算節點的 OS 磁片會使用 Microsoft 管理的金鑰加密。 此計算目標是暫時的,而且叢集通常會在沒有任何作業排入佇列時相應減少。 基礎虛擬機器已取消布建,並刪除 OS 磁片。 作業系統磁片不支援Azure 磁碟加密。
每個虛擬機器也有 OS 作業的本機暫存磁片。 如果您想要,您可以使用磁片來暫存定型資料。 此環境是短期的(只在作業期間),且加密支援僅限於系統管理的金鑰。
限制
- 在 Azure AI 資源上設定時,加密金鑰不會從 Azure AI 資源傳遞至相依資源,包括 Azure AI 服務和Azure 儲存體。 您必須在每個資源上特別設定加密。
- 客戶管理的加密金鑰只能更新為相同 Azure 金鑰保存庫 實例中的金鑰。
- 部署之後,您無法從 Microsoft 管理的金鑰切換至客戶管理的金鑰,反之亦然。
- 在訂用帳戶中由 Microsoft 管理的 Azure 資源群組中建立的資源,無法由您修改,或是在建立為現有資源時提供的資源。
- 您無法刪除用於客戶管理金鑰的 Microsoft 管理資源,而不需要刪除專案。