Benutzerdefinierte Fragen und Antworten: Verschlüsselung ruhender Daten
Das Feature „Benutzerdefinierte Fragen und Antworten“ verschlüsselt automatisch Daten, wenn sie in der Cloud persistent gespeichert werden, und unterstützt Sie so bei der Einhaltung der Sicherheits- und Complianceziele Ihrer Organisation.
Informationen zur Verwaltung von Verschlüsselungsschlüsseln
Standardmäßig verwendet Ihr Abonnement von Microsoft verwaltete Verschlüsselungsschlüssel. Es gibt auch die Option, Ihre Ressource mit Ihren eigenen Schlüsseln mit Namen CMK (Customer-Managed Keys, kundenseitig verwalteter Schlüssel) zu verwalten. Kundenseitig verwaltete Schlüssel (CMK) bieten größere Flexibilität beim Erstellen, Rotieren, Deaktivieren und Widerrufen von Zugriffssteuerungen. Außerdem können Sie die zum Schutz Ihrer Daten verwendeten Verschlüsselungsschlüssel überwachen. Wenn für Ihr Abonnement CMK konfiguriert ist, wird darüber hinaus die doppelte Verschlüsselung bereitgestellt, mit der eine zweite Schutzebene zur Verfügung steht, während Sie den Verschlüsselungsschlüssel über Ihren Azure Key Vault kontrollieren können.
Das Feature „Benutzerdefinierte Fragen und Antworten“ nutzt die CMK-Unterstützung von Azure Search und ordnet den angegebenen CMK zu, um die im Azure Search-Index gespeicherten Daten zu verschlüsseln. Befolgen Sie die in diesem Artikel aufgeführten Schritte, um den Key Vault-Zugriff für den Azure Search-Dienst zu konfigurieren.
Hinweis
Wenn der kundenseitig verwaltete Schlüssel (CMK) rotiert wird, vergewissern Sie sich, dass zwischen der alten und der neuen Version des Schlüssels ein Zeitraum liegt, in dem beide aktiviert und nicht abgelaufen sind.
Wichtig
Die Azure Search-Dienstressource muss nach Januar 2019 erstellt worden sein und darf sich nicht im Free-Tarif (freigegeben) befinden. Die Konfiguration von kundenseitig verwalteten Schlüsseln wird im Azure-Portal nicht unterstützt.
Aktivieren von vom Kunden verwalteten Schlüsseln
Führen Sie die folgenden Schritte zum Aktivieren von CMKs aus:
- Wechseln Sie zur Registerkarte Verschlüsselung Ihrer Sprachressource, für die „Fragen und Antworten“ aktiviert sein muss.
- Wählen Sie die Option Kundenseitig verwaltete Schlüssel aus. Geben Sie die Details Ihrer kundenseitig verwalteten Schlüssel ein, und wählen Sie Speichern aus.
- Bei einer erfolgreichen Speicherung wird der CMK verwendet, um die im Azure Search-Index gespeicherten Daten zu verschlüsseln.
Wichtig
Es wird empfohlen, Ihren CMK in einem neuen Azure KI Search-Dienst festzulegen, bevor Projekte erstellt werden. Wenn Sie den CMK in einer Sprachressource mit vorhandenem Projekt festlegen, verlieren Sie möglicherweise den Zugriff darauf. Weitere Informationen finden Sie in Azure KI Search unter Arbeiten mit verschlüsselten Inhalten.
Regionale Verfügbarkeit
Kundenseitig verwaltete Schlüssel sind in allen Azure Search-Regionen verfügbar.
Verschlüsselung von Daten während der Übertragung
Language Studio wird im Browser des Benutzers ausgeführt. Jede Aktion löst einen direkten Aufruf der entsprechenden Azure KI Services-API aus. Daher ist „Benutzerdefinierte Fragen und Antworten“ für Daten während der Übertragung konform.