你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

QnA Maker 静态数据加密

将数据持久保存到云中时，QnA Maker 可自动对其加密，帮助满足组织的安全性和合规性目标。

注意

QnA Maker 服务将于 2025 年 3 月 31 日停用。 问答功能的较新版本现已作为 Azure AI 语言的一部分提供。 有关语言服务中的问答功能，请参阅问答。 从 2022 年 10 月 1 日开始，你将无法创建新的 QnA Maker 资源。 有关将现有 QnA Maker 知识库迁移到问题解答的信息，请参阅迁移指南。

关于加密密钥管理

默认情况下，订阅使用 Microsoft 托管的加密密钥。 此外，还可以选择使用自己的密钥（称为“客户管理的密钥 (CMK)“）来管理订阅。 使用 CMK，可更加灵活地创建、轮换、禁用和撤销访问控制。 此外，你还可以审核用于保护数据的加密密钥。 如果为订阅配置 CMK，则会获得双重加密，提供第二层保护，同时还可以通过 Azure Key Vault 来控制加密密钥。

QnA Maker 使用 Azure 搜索中的 CMK 支持。 使用 Azure Key Vault 在 Azure 搜索中配置 CMK。 此 Azure 实例必须与 QnA Maker 服务相关联，才能对其启用 CMK。

重要

你的 Azure 搜索服务资源必须创建于 2019 年 1 月之后，且不能位于免费（共享）层。 当前不支持在 Azure 门户中配置客户管理的密钥。

启用客户管理的密钥

QnA Maker 服务使用 Azure 搜索服务中的 CMK。 请按照下列步骤启用 CMK：

1. 创建一个新的 Azure 搜索实例，并实现适用于 Azure AI 搜索的客户管理密钥先决条件中所述的先决条件。

   

2. 创建 QnA Maker 资源后，它会自动与 Azure 搜索实例相关联。 此实例不能与 CMK 一起使用。 要使用 CMK，需要关联步骤 1 中创建的 Azure 搜索的新建实例。 具体而言，需要更新 QnA Maker 资源中的 AzureSearchAdminKey 和 AzureSearchName。

   

3. 接下来，创建一个新的应用程序设置：

   • 名称：设置为 CustomerManagedEncryptionKeyUrl
   • 值：使用步骤 1 中创建 Azure 搜索实例时获得的值。

   

4. 完成后，重新启动运行时。 现在，你的 QnA Maker 服务则已启用 CMK。

区域可用性

所有 Azure 搜索区域均可使用客户管理的密钥。

传输中的数据加密

QnA Maker 门户在用户的浏览器中运行。 每个操作都会触发直接调用相应的 Azure AI 服务 API。 因此，QnA Maker 适合用于传输中的数据。 不过，由于 QnA Maker 门户服务托管在美国西部，所以对于非美国客户，这并非理想之选。

后续步骤

• 在 Azure Key Vault 中使用 CMK 对 Azure 搜索加密
• 静态数据加密
• 详细了解 Azure 密钥保管库