미사용 데이터 암호화에 대한 사용자 지정 질문 답변
사용자 지정 질문 답변은 클라우드에 유지될 때 데이터를 자동으로 암호화하여 조직의 보안 및 규정 준수 목표를 충족하는 데 도움이 됩니다.
암호화 키 관리 정보
기본적으로 구독은 Microsoft에서 관리하는 암호화 키를 사용합니다. CMK(고객 관리형 키)라는 고유한 키를 사용하여 리소스를 관리하는 옵션도 있습니다. CMK는 액세스 제어를 만들고, 회전시키고, 사용하지 않도록 설정하고, 철회할 수 있는 훨씬 더 큰 유연성을 제공합니다. 데이터를 보호하는 데 사용되는 암호화 키를 감사할 수도 있습니다. CMK가 구독에 대해 구성된 경우 이중 암호화가 제공되어 두 번째 보호 계층을 제공하는 한편 Azure Key Vault를 통해 암호화 키를 제어할 수 있습니다.
사용자 지정 질문 답변은 Azure 검색의 CMK 지원을 사용하고 제공된 CMK를 연결하여 Azure Search 인덱스에 저장된 데이터를 암호화합니다. 이 문서에 나열된 단계에 따라 Azure 검색 서비스에 대한 Key Vault 액세스를 구성하세요.
참고 항목
CMK를 회전할 때마다 키의 이전 버전과 새 버전 간에 겹치는 기간이 있는지 확인합니다.
Important
Azure Search Service 리소스는 2019년 1월 이후에 만들어졌어야 하며 체험(공유) 계층에 있을 수 없습니다. 고객 관리형 키는 Azure Portal에서 구성할 수 없습니다.
고객 관리형 키 사용
다음 단계에 따라 CMK를 사용하도록 설정합니다.
- 사용자 지정 질문 답변이 활성화된 언어 리소스의 암호화 탭으로 이동합니다.
- 고객 관리형 키 옵션을 선택합니다. 고객 관리형 키에 대한 세부 정보를 제공하고 저장을 선택합니다.
- 성공적으로 저장되면 CMK가 Azure Search 인덱스에 저장된 데이터를 암호화하는 데 사용됩니다.
Important
프로젝트를 만들기 전에 새 Azure AI 검색 서비스에서 CMK를 설정하는 것이 좋습니다. 언어 리소스에서 기존 프로젝트를 사용하여 CMK를 설정하면 해당 서비스에 대한 액세스 권한이 손실될 수 있습니다. Azure AI 검색의 암호화된 콘텐츠 작업에 대해 자세히 알아보세요.
국가별 가용성
고객 관리형 키는 모든 Azure Search 지역에서 사용할 수 있습니다.
전송 중 데이터 암호화
Language Studio는 사용자의 브라우저에서 실행됩니다. 모든 작업은 각 Azure AI 서비스 API에 대한 직접 호출을 트리거합니다. 따라서 사용자 지정 질문 답변은 전송 중인 데이터를 준수합니다.