Azure Cognitive Services security security

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

يجب اعتبار الأمن أولوية قصوى عند تطوير أي وجميع التطبيقات. مع بداية التطبيقات التي تدعم الذكاء الاصطناعي ، أصبح الأمان أكثر أهمية. في هذه المقالة، يتم توضيح جوانب مختلفة من أمان Azure Cognitive Services، مثل استخدام أمان طبقة النقل والمصادقة وتكوين البيانات الحساسة بشكل آمن ومربع تأمين العميل للوصول إلى بيانات العملاء.

أمان طبقة النقل (TLS)

تفرض جميع نقاط نهاية الخدمات المعرفية المكشوفة عبر HTTP TLS 1.2. مع بروتوكول أمان مفروض، يجب على المستهلكين الذين يحاولون الاتصال بنقطة نهاية الخدمات المعرفية الالتزام بهذه الإرشادات:

• يحتاج نظام تشغيل العميل (OS) إلى دعم TLS 1.2
• تحتاج اللغة (والنظام الأساسي) المستخدم لإجراء مكالمة HTTP إلى تحديد TLS 1.2 كجزء من الطلب
  • اعتمادا على اللغة والنظام الأساسي ، يتم تحديد TLS إما ضمنيا أو صراحة

بالنسبة لمستخدمي .NET ، ضع في اعتبارك أفضل ممارسات أمان طبقة النقل .

المصادقة

عند مناقشة المصادقة ، هناك العديد من المفاهيم الخاطئة الشائعة. غالبا ما يتم الخلط بين المصادقة والتفويض لبعضهما البعض. الهوية هي أيضا عنصر رئيسي في الأمن. الهوية هي مجموعة من المعلومات حول المدير . يوفر موفرو الهوية (IdP) هويات لخدمات المصادقة. المصادقة هي عملية التحقق من هوية المستخدم. التفويض هو تحديد حقوق الوصول والامتيازات إلى الموارد لهوية معينة. تتضمن العديد من عروض الخدمات المعرفية التحكم في الوصول المستند إلى دور Azure (Azure RBAC). يمكن استخدام Azure RBAC لتبسيط بعض الاحتفالات المتعلقة بإدارة المديرين يدويا. لمزيد من التفاصيل، راجع التحكم في الوصول المستند إلى دور Azure لموارد Azure.

لمزيد من المعلومات حول المصادقة باستخدام مفاتيح الاشتراك ورموز الوصول المميزة وAzure Active Directory (AAD (دليل Azure النشط))، راجع مصادقة الطلبات إلى Azure Cognitive Services.

متغيرات البيئة وتكوين التطبيق

متغيرات البيئة هي أزواج من قيم الأسماء ، مخزنة داخل بيئة معينة. بديل أكثر أمانا لاستخدام القيم المشفرة للبيانات الحساسة ، هو استخدام متغيرات البيئة. القيم المشفرة غير آمنة ويجب تجنبها.

تنبيه

لا تستخدم القيم المشفرة للبيانات الحساسة، فالقيام بذلك يمثل ثغرة أمنية كبيرة.

ملاحظة

بينما يتم تخزين متغيرات البيئة في نص عادي ، يتم عزلها إلى بيئة. إذا تم اختراق بيئة ما ، فكذلك المتغيرات مع البيئة.

تعيين متغير البيئة

لتعيين متغيرات البيئة، استخدم أحد الأوامر التالية - حيث ENVIRONMENT_VARIABLE_KEY يكون المفتاح value المسمى هو القيمة المخزنة في متغير البيئة.

سطر الأوامر

إنشاء متغير البيئة المستمر وتعيينه، نظرا للقيمة.

:: Assigns the env var to the value
setx ENVIRONMENT_VARIABLE_KEY="value"

في مثيل جديد من موجه الأوامر، اقرأ متغير البيئة.

:: Prints the env var value
echo %ENVIRONMENT_VARIABLE_KEY%

PowerShell

إنشاء متغير البيئة المستمر وتعيينه، نظرا للقيمة.

# Assigns the env var to the value
[System.Environment]::SetEnvironmentVariable('ENVIRONMENT_VARIABLE_KEY', 'value', 'User')

في مثيل جديد من Windows PowerShell، اقرأ متغير البيئة.

# Prints the env var value
[System.Environment]::GetEnvironmentVariable('ENVIRONMENT_VARIABLE_KEY')

Bash

إنشاء متغير البيئة المستمر وتعيينه، نظرا للقيمة.

# Assigns the env var to the value
echo export ENVIRONMENT_VARIABLE_KEY="value" >> /etc/environment && source /etc/environment

في مثيل جديد من Bash، اقرأ متغير البيئة.

# Prints the env var value
echo "${ENVIRONMENT_VARIABLE_KEY}"

# Or use printenv:
# printenv ENVIRONMENT_VARIABLE_KEY

تلميح

بعد تعيين متغير بيئة، أعد تشغيل بيئة التطوير المتكاملة (IDE) لضمان توفر متغيرات البيئة المضافة حديثا.

الحصول على متغير البيئة

للحصول على متغير بيئة، يجب قراءته في الذاكرة. استنادا إلى اللغة التي تستخدمها، ضع في اعتبارك مقتطفات التعليمات البرمجية التالية. توضح مقتطفات التعليمات البرمجية هذه كيفية الحصول على متغير البيئة بالنظر ENVIRONMENT_VARIABLE_KEY إلى متغير اسمه وتعيينه إلى متغير مسمى value.

C#‎

لمزيد من المعلومات، راجع Environment.GetEnvironmentVariable .

using static System.Environment;

class Program
{
    static void Main()
    {
        // Get the named env var, and assign it to the value variable
        var value =
            GetEnvironmentVariable(
                "ENVIRONMENT_VARIABLE_KEY");
    }
}

C++‎

لمزيد من المعلومات، راجع getenv .

#include <stdlib.h>

int main()
{
    // Get the named env var, and assign it to the value variable
    auto value =
        getenv("ENVIRONMENT_VARIABLE_KEY");
}

Java

لمزيد من المعلومات، راجع System.getenv .

import java.lang.*;

public class Program {
   public static void main(String[] args) throws Exception {
    // Get the named env var, and assign it to the value variable
    String value =
        System.getenv(
            "ENVIRONMENT_VARIABLE_KEY")
   }
}

Node.js

لمزيد من المعلومات، راجع process.env .

// Get the named env var, and assign it to the value variable
const value =
    process.env.ENVIRONMENT_VARIABLE_KEY;

Python

لمزيد من المعلومات، راجع os.environ .

import os

# Get the named env var, and assign it to the value variable
value = os.environ['ENVIRONMENT_VARIABLE_KEY']

Objective-C

لمزيد من المعلومات، راجع environment .

// Get the named env var, and assign it to the value variable
NSString* value =
    [[[NSProcessInfo processInfo]environment]objectForKey:@"ENVIRONMENT_VARIABLE_KEY"];

مربع تأمين العميل

يوفر صندوق تأمين العميل ل Microsoft Azure واجهة للعملاء لمراجعة طلبات الوصول إلى بيانات العملاء والموافقة عليها أو رفضها. يُستخدم في الحالات التي يحتاج فيها مهندس Microsoft إلى الوصول إلى بيانات العميل أثناء طلب الدعم. للحصول على معلومات حول كيفية بدء طلبات مربع تأمين العميل وتعقبها وتخزينها للمراجعات وعمليات التدقيق اللاحقة، راجع مربع تأمين العميل.

يتوفر صندوق تأمين العملاء لهذه الخدمة:

• المترجم

بالنسبة للخدمات التالية، لن يتمكن مهندسو Microsoft من الوصول إلى أي بيانات عميل في الطبقة E0:

• فهم اللغة
• وجه
• مشرف المحتوى
• Personalizer

لطلب القدرة على استخدام E0 SKU ، املأ نموذج الطلب هذا وأرسله. سيستغرق الأمر حوالي 3-5 أيام عمل للاستماع إلى حالة طلبك. بناء على الطلب، قد يتم وضعك في قائمة انتظار والموافقة عليك عندما تصبح المساحة متاحة. بمجرد الموافقة على استخدام E0 SKU مع LUIS، ستحتاج إلى إنشاء مورد جديد من مدخل Azure وتحديد E0 كطبقة تسعير. لن يتمكن المستخدمون من الترقية من F0 إلى E0 SKU الجديد.

لا تدعم خدمة "الكلام" حاليا "صندوق تأمين العميل". ومع ذلك ، يمكن تخزين بيانات العملاء باستخدام جلب التخزين الخاص بك (BYOS) ، مما يسمح لك بتحقيق عناصر تحكم مماثلة في البيانات ل Customer Lockbox. ضع في اعتبارك أن بيانات خدمة الكلام تبقى وتتم معالجتها في المنطقة التي تم إنشاء مورد الكلام فيها. ينطبق هذا على أي بيانات في حالة سكون وبيانات أثناء النقل. عند استخدام ميزات التخصيص، مثل الكلام المخصص والصوت المخصص، يتم نقل جميع بيانات العملاء وتخزينها ومعالجتها في نفس المنطقة التي يوجد بها مورد BYOS (إذا تم استخدامه) ومورد خدمة الكلام.

هام

لا تستخدم Microsoft بيانات العملاء لتحسين نماذج الكلام الخاصة بها. بالإضافة إلى ذلك، إذا تم تعطيل تسجيل نقطة النهاية ولم يتم استخدام أي تخصيصات، فلن يتم تخزين بيانات العميل.

الخطوات التالية

• استكشف الخدمات المعرفية المختلفة
• تعرف على المزيد حول الشبكات الافتراضية للخدمات المعرفية