自訂問題解答的待用資料加密
當資料保存到雲端時,自訂問題解答會自動將資料加密,以協助滿足組織的安全性及合規性目標。
關於加密金鑰管理
根據預設,您的訂用帳戶會使用由 Microsoft 管理的加密金鑰。 此外,您也可以使用您自己名為客戶自控金鑰 (CMK) 的金鑰,來管理您的資源。 CMK 可讓您以更大的彈性來建立、輪替、停用及撤銷存取控制。 您也可稽核用來保護資料的加密金鑰。 如果您的訂閱已設定 CMK,則可獲得雙重加密,以提供第二層保護,同時讓您可透過 Azure Key Vault 控制加密金鑰。
自訂問題解答利用 Azure 搜尋服務的 CMK 支援,並與提供的 CMK 建立關聯,以加密儲存在 Azure 搜尋服務索引中的資料。 請遵循本文所列的步驟來設定 Azure 搜尋服務 Key Vault 存取權。
注意
每當 CMK 輪替時,確定舊版和新版本金鑰之間有一段重疊的期間,其中舊版和新版本金鑰皆已啟用且未過期。
重要
在 2019 年 1 月之後,您的 Azure 搜尋服務資源必須已建立,而且不能位於免費 (共用) 層。 不支援在 Azure 入口網站中設定客戶自控金鑰。
啟用客戶管理的金鑰
請遵循下列步驟啟用 CMK:
- 移至您語言資源的 [加密] 索引標籤,並啟用自訂問題解答。
- 選取 [客戶自控金鑰] 選項。 提供您客戶自控金鑰的詳細資料,然後選取 [儲存]。
- 成功儲存之後,就會使用 CMK 來加密儲存在 Azure 搜尋服務索引中的資料。
重要
建議在建立任何專案之前,先在全新的 Azure AI 搜尋服務中設定 CMK。 如果您在具有現有專案的語言資源中設定 CMK,您可能會失去其存取權。 深入了解如何在 Azure AI 搜尋服務中處理加密內容。
區域可用性
客戶自控金鑰可在所有 Azure 搜尋服務區域中使用。
傳輸中資料加密
Language Studio 會在使用者的瀏覽器中執行。 每個動作都會觸發對個別 Azure AI 服務 API 的直接呼叫。 因此,自訂問題解答與傳輸中的資料相容。