Risposta alle domande personalizzata per la crittografia dei dati inattivi
La Risposta alla domanda personalizzata crittografa automaticamente i dati quando vengono salvati in modo permanente nel cloud, consentendo di soddisfare gli obiettivi di sicurezza e conformità dell'organizzazione.
Informazioni sulla gestione delle chiavi di crittografia
Per impostazione predefinita, la sottoscrizione usa chiavi di crittografia gestite da Microsoft. È anche possibile gestire la risorsa con le proprie chiavi, definite chiavi gestite dal cliente. Le chiavi gestite dal cliente offrono maggiore flessibilità per creare, ruotare, disabilitare e revocare i controlli di accesso. È anche possibile controllare le chiavi di crittografia usate per proteggere i dati. Se la chiave gestita dal cliente è configurata per la sottoscrizione, viene fornita una doppia crittografia, che offre un secondo livello di protezione, consentendo al tempo stesso di controllare la chiave di crittografia tramite Azure Key Vault.
La Risposta alla domanda personalizzata usa il supporto della chiave gestita dal cliente dalla ricerca di Azure e associa tale chiave fornita per crittografare i dati archiviati nell'indice di ricerca di Azure. Seguire i passaggi elencati in questo articolo per configurare l'accesso a Key Vault per il servizio di ricerca di Azure.
Nota
Ogni volta che viene ruotata la chiave gestita dal cliente, assicurarsi che vi sia un periodo di sovrapposizione tra la vecchia e la nuova versione della chiave, in cui entrambe sono abilitate e non scadute.
Importante
La risorsa del servizio Ricerca di Azure deve essere stata creata dopo gennaio 2019 e non può essere nel livello gratuito (condiviso). Non è disponibile alcun supporto per configurare le chiavi gestite dal cliente nel portale di Azure.
Abilitare chiavi gestite dal cliente
Per abilitare la chiave gestita dal cliente, seguire questa procedura:
- Passare alla scheda Crittografia della risorsa di lingua con risposte alle domande personalizzate abilitate.
- Selezionare l'opzione Chiavi gestite dal cliente. Specificare i dettagli delle chiavi gestite dal cliente e selezionare Salva.
- Al termine del salvataggio, la chiave gestita dal cliente verrà usata per crittografare i dati archiviati nell'indice di Ricerca di Azure.
Importante
È consigliabile impostare la chiave gestita dal cliente in un nuovo servizio Azure AI Search prima della creazione di qualsiasi progetto. Se si imposta la chiave gestita dal cliente in una risorsa del linguaggio con progetti esistenti, è possibile che si perda l'accesso a tali risorse. Altre informazioni sull'uso di contenuti crittografati in Azure AI Search.
Disponibilità a livello di area
Le chiavi gestite dal cliente sono disponibili in tutte le aree di Ricerca di Azure.
Crittografia dei dati in transito
Language Studio viene eseguito nel browser dell'utente. Ogni azione attiva una chiamata diretta all'API dei Servizi di Azure AI corrispondente. Di conseguenza, Risposta personalizzata alle domande è conforme per i dati in movimento.