What’s new in Azure OpenAI Service? – Azure AI services(azure openai customer ma

ChatGPT账号购买平台发布时间：2024-05-07 浏览量：1

怎样在Azure OpenAI Service中使用客户管理密钥保护数据？

I. 介绍

Azure OpenAI Service是一项功能强大的云计算服务，可以帮助开发者构建智能利用程序。保护数据的安全性对任何云服务都相当重要，这也包括Azure OpenAI Service。本文将介绍怎样使用客户管理密钥来加强数据的保护。

A. Azure OpenAI Service概述

Azure OpenAI Service是由Azure提供的一项云计算服务，为开发者提供了构建和部署AI利用程序的功能，包括自然语言理解、智能推理等。

B. 数据保护的重要性

在云计算时期，数据安全和隐私保护是相当重要的。不管是机密的企业数据或者用户的个人信息，都需要得到妥善的保护，以避免遭到未经授权的访问和泄漏。

II. 客户管理密钥的概念

客户管理密钥（Customer Managed Key，CMK）也被称为自主密钥管理（Bring Your Own Key，BYOK），它提供了更大的灵活性和控制权，使客户能够自主管理其数据的加密和解密进程。

A. 甚么是客户管理密钥

客户管理密钥是一种由客户自己掌握和管理的加密密钥。
通过使用客户管理密钥，客户可以在云服务提供商以外实行数据加密和解密，从而提高数据的安全性。

B. Azure Key Vault与客户管理密钥的关系

Azure Key Vault是Azure提供的一项云服务，用于存储和管理加密密钥、证书和保密。在Azure OpenAI Service中使用客户管理密钥，需要与Azure Key Vault进行集成。

Azure Key Vault的作用：
- 提供安全的密钥存储和管理功能。
- 允许将客户管理密钥与Azure OpenAI Service进行集成。
将客户管理密钥与Azure Key Vault集成的好处：
- 可使用Azure Key Vault的安全性和合规性功能，保护客户管理密钥。
- 可以通过Azure Key Vault对密钥进行轮换、禁用和撤消访问权限。

III. 在Azure OpenAI Service中启用客户管理密钥

要在Azure OpenAI Service中启用客户管理密钥，您需要满足以下先决条件：

A. 所需的先决条件

需要一个Cognitive Services资源和相应的密钥。
需要一个Azure Key Vault来存储客户管理密钥。

B. 启用客户管理密钥的步骤

创建和设置Azure Key Vault：
- 在Azure门户中创建一个Azure Key Vault。
- 配置Key Vault的属性，并设置访问策略和权限。
启用客户管理密钥功能：
- 在Azure OpenAI Service的设置中，启用客户管理密钥功能。
- 将Azure Key Vault与Azure OpenAI Service进行关联。
创建、轮换和禁用密钥：
- 使用Azure Key Vault管理界面，创建新的客户管理密钥。
- 定期轮换密钥以增强安全性。
- 在必要时，禁用密钥以停止对数据的访问。
撤消访问权限：
- 在Azure Key Vault中撤消对某个密钥的访问权限，从而禁止对相应数据的解密。

IV. Azure OpenAI Service的数据加密

A. 数据在持久化时的自动加密

Azure OpenAI Service在数据持久化时会自动对数据进行加密，以提供额外的安全性。

Azure OpenAI的数据加密机制：
- Azure OpenAI Service使用Microsoft的AES⑵56加密算法对数据进行加密。
- 这类加密算法是目前最安全和最经常使用的对称加密算法之一。

B. 使用客户管理密钥进行额外的数据保护

除Azure OpenAI Service自动提供的数据加密外，使用客户管理密钥可以提供额外的安全性和合规性。

提供额外的安全性和合规性：
- 通过使用客户管理密钥，您可以进一步保护数据，以满足特定的合规性要求和安全性标准。
加密数据的完全控制权：
- 使用客户管理密钥，您完全掌握数据的加密和解密进程，确保数据在传输和存储进程中的安全性。

V. 其他支持客户管理密钥的Azure AI服务

Azure Cognitive Services还提供其他支持客户管理密钥的选项，以进一步加强数据的安全性。

A. Azure Cognitive Services的选项

使用Azure Key Vault：
- 可以利用Azure Key Vault来存储和管理加密密钥，以增强数据的保护。
Azure Key Vault中的客户管理密钥：
- 可以将客户管理密钥与Azure Key Vault集成，以实现更高的灵活性和控制权。

VI. 总结

在Azure OpenAI Service中使用客户管理密钥可以提供额外的数据保护和安全性。Azure Key Vault与客户管理密钥的集成为用户提供了更大的灵活性和控制权。启用和管理客户管理密钥的步骤相对简单，并且使用客户管理密钥可以加强数据的安全性和合规性。除Azure OpenAI Service自动提供的数据加密外，使用客户管理密钥还可以提供额外的保护和完全控制权。Azure Cognitive Services还提供其他支持客户管理密钥的选项，以满足区别用户的需求。

azure openai customer managed key的进一步展开说明

进一步展开说明：

Azure OpenAI的API有一些新的变化和改进，以下是一些值得关注的重点：

1. API迁移建议：如果您目前正在使用2023-03⑴5-preview的API版本，建议您迁移到GA 2023-05⑴5版本的API。如果您正在使用API版本2023⑴2-01，这个版本依然是GA（General Availability）的，但不包括最新的Chat Completion功能。

2. GPT⑶5-Turbo模型仍处于预览阶段：目前的GPT⑶5-Turbo模型和completion endpoint依然处于预览阶段。

3. 自定义模型的停用部署：自定义模型的停用部署将在15天后自动删除，但模型本身仍可重新部署。当一个自定义模型在部署的15天内没有进行任何的完成或聊天完成调用时，该部署将自动被删除（并且不会再产生任何托管费用）。而底层的自定义模型依然保持可用状态，并可以随时重新部署。想要了解更多，请查看相关的how-to文章。

4. DALL-E 2公共预览：Azure OpenAI现在支持由OpenAI的DALL-E 2模型提供动力的图象生成API。通过提供描写性文本，便可获得基于AI生成的图象。想要了解更多，请查看快速入门指南。

5. 增加现有访问的额外用例：之前，添加新的用例需要重新申请服务。现在，我们发布了一个新的进程，允许您快速添加新的用例到您的服务中。此进程遵守Azure AI服务中已建立的有限访问流程。现有客户可以在此提交申请，确认并陈说任何新用例的详细信息。请注意，这意味着您需要重新申请，以便在新用例中使用该服务。

6. 提高微调的训练限制：所有模型的最大训练作业大小（训练文件中的令牌数）x（时期数）为20亿个令牌。我们还将最大训练作业时间从120小时增加到720小时。

7. 针对GPT⑶5-Turbo和GPT⑷模型的新的Chat Completion API已于3/21发布预览版。想要了解更多，请查看更新后的快速入门指南和how-to文章。

8. GPT⑷系列模型现在在Azure OpenAI中可用的预览版。现有Azure OpenAI客户可以通过填写此表格申请访问。这些模型目前在东部和南中部的美国地区可用。

9. 其他新内容包括新的培训课程、新的模型（包括最新的文本模型）、新的API版本（包括多个改进和增强功能）、更高的要求数量限制、更快的微调部署、要求修改滥用和误用数据记录和人工审查的流程、客户管理的密钥（CMK）加密、Lockbox支持和SOC⑵合规性。

以上是Azure OpenAI的一些最新变化和改进的重点。这些改进将提供更好的性能、更高的灵活性和更好的安全性，帮助用户更好地利用OpenAI的强大模型，实现更多创新和业务发展的机会。

azure openai customer managed key的常见问答Q&A

问题1：Azure OpenAI服务中的数据静态加密是甚么？

答案：Azure OpenAI服务中的数据静态加密是将数据在存储时进行加密以保护数据安全性的进程。具体来讲，当数据被持久化存储时，Azure OpenAI服务会自动对数据进行加密来避免未经授权的访问。这类加密是通过使用AES⑵56加密算法来实现的，确保数据在存储进程中是安全的。

例如，当用户使用Azure OpenAI服务发送要求并将数据存储到服务中时，服务会自动进行数据加密，以避免数据在传输和存储进程中被歹意获得。
Azure OpenAI服务的数据静态加密功能在默许情况下是开启的，用户无需额外配置便可享受数据安全性提供的保障。
通过使用AES⑵56加密算法，数据在存储期间是加密的，即便在云服务存储中产生数据泄漏，也没法直接访问和解密敏感信息。

问题2：Azure OpenAI怎么配置用户管理的密钥？

答案：用户可以通过以下步骤来配置Azure OpenAI服务的用户管理的密钥（customer managed keys）：

首先，用户需要在Azure Key Vault中创建一个密钥。
然后，用户需要在Azure OpenAI服务的配置中指定要使用的密钥。
接下来，用户可使用Azure OpenAI服务的API或Azure门户来启用使用用户管理的密钥进行数据加密。
一旦用户管理的密钥被配置和启用，Azure OpenAI服务将使用该密钥来加密数据，提高数据的安全性。

需要注意的是，配置用户管理的密钥可以提供更高的灵活性，用户可以根据自己的需求创建、轮换、禁用和撤消访问用户管理的密钥。

问题3：如作甚Azure OpenAI创建多个API密钥？

答案：为Azure OpenAI创建多个API密钥可以通过以下步骤完成：

首先，用户需要登录到Azure门户并导航到Azure OpenAI服务资源。
然后，点击”管理”选项卡，选择”密钥”。
接下来，点击”添加密钥”按钮，填写必要的信息（如密钥名称）并保存。
重复上述步骤可以创建多个API密钥，并为每一个密钥指定区别的名称和特定的权限。

通过创建多个API密钥，用户可以更好地管理和控制对Azure OpenAI服务的访问，并确保密钥的安全性和权限的分离。

问题4：Azure OpenAI服务的新特性有哪几种？

答案：Azure OpenAI服务的新特性包括但不限于以下方面：

增强的数据安全性：Azure OpenAI服务支持用户管理的密钥（customer managed keys），用户可以更灵活地创建、轮换、禁用和撤消访问用户管理的密钥。
REST API增强：Azure OpenAI服务提供了全面的REST API参考，使开发人员可以通过API调用实现与Azure OpenAI服务的集成。
扩大的授权功能：Azure OpenAI服务支持授权机制，用户可使用适当的授权方式来保护API访问和数据的安全性。

问题5：Azure OpenAI服务中的权限管理是怎样的？

答案：Azure OpenAI服务的权限管理可以通过以下方式进行：

访问控制：用户可以通过Azure门户或Azure API管理来定义和配置对Azure OpenAI服务的访问控制策略，包括用户和组的访问权限。
用户管理的密钥：用户可以创建多个API密钥，并为每一个密钥指定区别的权限，以更好地管理对Azure OpenAI服务的访问。用户管理的密钥可以通过Azure Key Vault进行保护和管理。
授权机制：Azure OpenAI服务支持授权机制，用户可使用适当的授权方式来保护API访问和数据的安全性，例如基于令牌的身份验证和访问令牌的生成。

问题6：Azure OpenAI服务中的数据隐私和安全性如何保障？

答案：Azure OpenAI服务通过以下方式来保证数据的隐私和安全性：

数据加密：Azure OpenAI服务在数据持久化存储时自动对数据进行加密，使用AES⑵56加密算法来确保数据的保密性。
用户管理的密钥：用户可使用Azure Key Vault来创建和管理用户管理的密钥，并将其用于Azure OpenAI服务的数据加密，以增强数据的安全性。
访问控制：Azure OpenAI服务支持访问控制策略，用户可以定义和配置对Azure OpenAI服务的访问权限，以控制数据的访问和使用。