QnA Maker-versleuteling van data-at-rest
QnA Maker versleutelt uw gegevens automatisch wanneer deze worden bewaard in de cloud, zodat ze voldoen aan de beveiligings- en nalevingsdoelen van uw organisatie.
Notitie
De QnA Maker-service wordt op 31 maart 2025 buiten gebruik gesteld. Een nieuwere versie van de vraag- en antwoordmogelijkheid is nu beschikbaar als onderdeel van Azure AI Language. Zie vraagantwoording voor vragen in de Language Service voor het beantwoorden van vragen. Vanaf 1 oktober 2022 kunt u geen nieuwe QnA Maker-resources maken. Raadpleeg de migratiehandleiding voor informatie over het migreren van bestaande QnA Maker-knowledge bases om vragen te beantwoorden.
Over versleutelingssleutelbeheer
Uw abonnement maakt standaard gebruik van door Microsoft beheerde versleutelingssleutels. Er is ook de mogelijkheid om uw abonnement te beheren met uw eigen sleutels, via zogenaamde door de klant beheerde sleutels (CMK). CMK biedt meer flexibiliteit voor het maken, roteren, uitschakelen en intrekken van toegangsbesturingselementen. U kunt ook de versleutelingssleutels controleren die worden gebruikt voor het beveiligen van uw gegevens. Als CMK is geconfigureerd voor uw abonnement, wordt dubbele versleuteling geboden, die een tweede beveiligingslaag biedt, terwijl u de versleutelingssleutel kunt beheren via uw Azure Key Vault.
QnA Maker maakt gebruik van CMK-ondersteuning van Azure Search. CMK configureren in Azure Search met behulp van Azure Key Vault. Dit Azure-exemplaar moet worden gekoppeld aan de QnA Maker-service om deze cmk in te schakelen.
Belangrijk
Uw Azure Search-service-resource moet na januari 2019 zijn gemaakt en mag zich niet in de gratis (gedeelde) laag bevinden. Er is geen ondersteuning voor het configureren van door de klant beheerde sleutels in Azure Portal.
Door de klant beheerde sleutels inschakelen
De QnA Maker-service maakt gebruik van CMK uit de Azure-Search-service. Volg deze stappen om CMK's in te schakelen:
Maak een nieuw Azure Search-exemplaar en schakel de vereisten in die worden vermeld in de door de klant beheerde sleutelvereisten voor Azure AI Search.
Wanneer u een QnA Maker-resource maakt, wordt deze automatisch gekoppeld aan een Azure Search-exemplaar. Dit exemplaar kan niet worden gebruikt met CMK. Als u CMK wilt gebruiken, moet u uw zojuist gemaakte exemplaar van Azure Search koppelen dat in stap 1 is gemaakt. In het bijzonder moet u de
AzureSearchAdminKeyenAzureSearchNamein uw QnA Maker-resource bijwerken.
Maak vervolgens een nieuwe toepassingsinstelling:
- Naam: ingesteld op
CustomerManagedEncryptionKeyUrl - Waarde: Gebruik de waarde die u in stap 1 hebt gekregen bij het maken van uw Azure Search-exemplaar.
- Naam: ingesteld op
Wanneer u klaar bent, start u de runtime opnieuw. Uw QnA Maker-service is nu cmk ingeschakeld.
Regionale beschikbaarheid
Door de klant beheerde sleutels zijn beschikbaar in alle Azure Search-regio's.
Versleuteling van gegevens in transit
De QnA Maker-portal wordt uitgevoerd in de browser van de gebruiker. Elke actie activeert een directe aanroep naar de respectieve AZURE AI-services-API. QnA Maker is daarom compatibel voor gegevens die onderweg zijn. Omdat de QnA Maker-portalservice echter wordt gehost in VS - west, is deze nog steeds niet ideaal voor niet-Amerikaanse klanten.