Pokud chcete přinést BYOK pro ChatGPT Open AI Service na Azure, čtěte dál!
V oblasti zpracování a ukládání dat řízené umělou inteligencí je bezpečnost dat pro organizace nejvyšší prioritou. Azure OpenAI, součást služeb Azure AI, řeší tento problém implementací robustních mechanismů šifrování dat.
V tomto technickém článku prozkoumáme složitosti šifrování dat v klidu v Azure OpenAI a ponoříme se do konceptu klíčů spravovaných zákazníkem (CMK). Díky využití CMK a Azure Key Vault mohou organizace přizpůsobit své strategie šifrování a pozvednout zabezpečení dat na bezprecedentní úroveň.
Šifrování dat v Azure OpenAI
Azure OpenAI využívá nejmodernější postupy šifrování dat k ochraně citlivých informací, když jsou uloženy v cloudu. Proces šifrování dodržuje 256bitové šifrování AES v souladu s FIPS 140-2, což zajišťuje nejvyšší úroveň zabezpečení pro data v klidu.
256bitové šifrování AES kompatibilní s FIPS 140-2:
Doporučené čtení:Jak opravit „Chyba při komunikaci se službou Plugin“ – Chyba pluginu ChatGPT
| Funkce | 256bitové šifrování AES kompatibilní s FIPS 140-2 |
|---|---|
| Standard šifrování | Vyhovující standardu FIPS 140-2 Advanced Encryption Standard (AES) |
| Velikost klíče | 256 bitů |
| Bezpečnostní certifikace | Certifikace FIPS 140-2 |
| Síla šifrování | Vysoká úroveň zabezpečení s 256bitovým klíčem |
| Ochrana dat | Poskytuje silnou ochranu dat v klidu |
| Výkon algoritmu | Efektivní proces šifrování a dešifrování |
| Běžné použití | Široce používané v různých průmyslových odvětvích a aplikacích |
| Rychlost šifrování | Vysoká rychlost šifrování a dešifrování |
| Robustnost algoritmu | Odolné vůči známým útokům a zranitelnostem |
| Soulad s předpisy | Vyhovuje standardu FIPS 140-2 |
| Flexibilita správy klíčů | Podporuje klíče spravované Microsoftem i zákazníky spravované |
| Složitost implementace | Relativně jednoduché na implementaci |
| Integrace s Azure | Používá se v Azure OpenAI jako součást služeb Azure AI |
| Zajištění bezpečnosti dat | Poskytuje silnou záruku důvěrnosti dat |
| Průmyslová adopce | Široce přijatý v průmyslu pro šifrování dat |
| Interoperabilita | Kompatibilní s různými platformami a systémy |
256bitové šifrování AES v souladu s FIPS 140-2 nabízí vysokou úroveň zabezpečení, díky čemuž je vynikající volbou pro ochranu citlivých dat v klidu. Splňuje přísné regulační normy a je široce přijímán napříč průmyslovými odvětvími díky své účinnosti a robustnosti. Organizace si mohou vybrat, zda budou používat klíče spravované společností Microsoft nebo klíče spravované zákazníkem pro větší flexibilitu při správě klíčů. Azure OpenAI využívá tento standard šifrování k zajištění důvěrnosti a integrity dat uložených v cloudu.
Šifrování je zcela transparentní, což znamená, že šifrování a správa přístupu jsou abstrahovány od uživatelů, což eliminuje potřebu provádět úpravy stávajícího kódu nebo aplikací. Toto výchozí schéma šifrování zajišťuje zabezpečení dat hned od vstupu do platformy Azure OpenAI.
Klíče spravované zákazníkem (CMK) a jejich význam
Zatímco Azure OpenAI poskytuje automatické šifrování dat pomocí klíčů spravovaných společností Microsoft, platforma je vhodná také pro organizace, které hledají lepší kontrolu nad zabezpečením svých dat. Zadejte klíče spravované zákazníkem (CMK) nebo mechanismus Bring Your Own Key (BYOK), který uživatelům umožňuje provádět podrobnou kontrolu nad šifrovacími klíči.
CMK umožňuje organizacím vytvářet, otáčet, deaktivovat a zrušit řízení přístupu pro jejich šifrovací klíče. Tato úroveň kontroly je nepostradatelná pro společnosti, které musí dodržovat přísné regulační požadavky a požadavky na shodu, protože mohou sladit své šifrovací postupy s konkrétními mandáty.
Využití Azure Key Vault pro CMK
Chcete-li využít klíče spravované zákazníky, Azure OpenAI nařizuje používat Azure Key Vault – specializovanou službu navrženou pro bezpečnou správu kryptografických klíčů, tajných klíčů a certifikátů. Uživatelé si mohou buď vygenerovat vlastní klíče a uložit je do trezoru klíčů, nebo pomocí Azure Key Vault API vygenerovat klíče přizpůsobené jejich konkrétním požadavkům.
Trezor klíčů a prostředek služeb Azure AI musí koexistovat ve stejné oblasti a tenant Azure Active Directory (Azure AD). Mohou však patřit k různým předplatným, což uživatelům umožňuje udržovat požadované oddělení povinností a řízení přístupu.
Povolení vlastností CMK a Key Vault
Aby uživatelé mohli využívat výhod klíčů spravovaných zákazníkem, musí odeslatFormulář žádosti o klíč spravovaný zákazníkem služeb Azure AI, která iniciuje proces integrace. Tým Azure žádost vyhodnotí a do 3–5 pracovních dnů uživatel obdrží aktualizaci stavu.
Povolení vlastností Soft Delete a Do Not Purge v trezoru klíčů je zásadní při aktivaci klíčů spravovaných zákazníkem. Vlastnost Soft Delete zajišťuje, že omylem smazané klíče lze obnovit, zatímco vlastnost Do Not Purge zabraňuje nevratnému smazání klíčů a udržuje kontrolu nad jejich životním cyklem.
Klíčová omezení a úvahy
Organizace zvažující klíče spravované zákazníkem by si měly uvědomit, že šifrování služeb Azure AI podporuje pouze klíče RSA o velikosti 2048. Uživatelé musí pečlivě vyhodnotit své požadavky na šifrování a podle toho sladit své postupy správy klíčů.
Klíče spravované systémem vs. Klíče spravované zákazníkem (CMK):
Níže je uvedena srovnávací tabulka mezi klíči spravovanými systémem a klíči spravovanými zákazníky pomocí Azure Key Vault:
| Funkce | Klíče spravované systémem | Klíče spravované zákazníkem (CMK) |
|---|---|---|
| Generování klíčů a rotace | Automaticky generované a rotované Azure | Uživatelé generují a spravují své šifrovací klíče |
| Zabezpečení klíče a kontrola přístupu | Plně spravováno Azure | Uživatelé mají podrobnou kontrolu nad řízením přístupu |
| Ukládání a zálohování klíčů | Azure se stará o úložiště a zálohování | Uživatelé spravují úložiště klíčů a zálohování |
| Vymazání a obnovení klíče | Azure se stará o odstranění a obnovu klíčů | Uživatelé spravují mazání a obnovu klíče |
| Soulad s předpisy | V souladu s příslušnými bezpečnostními standardy | Uživatelé mohou sladit postupy šifrování s |
| specifické regulační požadavky a požadavky na shodu | ||
| Integrace se službami Azure | Bezproblémová integrace se službami Azure | Lze jej použít s různými službami Azure |
| Složitost implementace | Jednoduché a přímočaré na implementaci | Vyžaduje další konfiguraci a správu |
| Případy použití | Ideální pro základní potřeby šifrování | Vhodné pro organizace s přísným zabezpečením |
| a požadavky na shodu | ||
| Zásady střídání klíčů | Zásady rotace spravované Azure | Uživatelé si mohou přizpůsobit zásady střídání klíčů |
| Řízení zdrojů a nákladů | Menší administrativní režie a náklady | Více kontroly nad alokací zdrojů a náklady |
| Klíčový audit | Omezená kontrola nad auditováním klíčů | Uživatelé mají přehled o používání klíčů a přístupu |
| Obnova po havárii | Azure se stará o zotavení po havárii | Uživatelé si mohou navrhnout svůj plán obnovy po havárii |
Stručně řečeno, klíče spravované systémem nabízejí jednoduché a automatizované řešení pro základní potřeby šifrování, protože Azure řeší všechny aspekty správy klíčů. Na druhou stranu klíče spravované zákazníkem (CMK) poskytují organizacím podrobné možnosti řízení a přizpůsobení pro správu šifrovacích klíčů, takže jsou vhodné pro scénáře s přísnými požadavky na zabezpečení a shodu. Volba mezi klíči spravovanými systémem a klíči spravovanými zákazníkem závisí na konkrétních potřebách zabezpečení a úrovni kontroly požadované organizací.
Závěr
Robustní šifrování dat Azure OpenAI a flexibilita klíčů spravovaných zákazníky prostřednictvím Azure Key Vault umožňují organizacím vytvářet vysoce přizpůsobené strategie zabezpečení dat.
Díky integraci pokročilých postupů šifrování a začlenění klíčů spravovaných zákazníky mohou podniky povýšit svá opatření na ochranu dat na bezprecedentní úroveň, zajistit důvěrnost dat a soulad s regulačními standardy.
Protože zabezpečení dat zůstává neustále se vyvíjející oblastí, je důležité být informován o nejnovějších postupech šifrování a aktualizacích z Azure, abyste si udrželi náskok v ochraně cenných datových aktiv.