通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

在 Azure AI Foundry 中使用客户管理的密钥进行加密

Azure AI Foundry 中的客户管理的密钥 (CMK) 加密可增强对数据加密的控制。 通过使用 CMK,可以管理自己的加密密钥,以添加额外的保护层并更有效地满足合规性要求。

关于 Azure AI Foundry 中的加密

Azure AI Foundry 是 Microsoft Azure 云中的一项服务。 默认情况下,Azure 服务使用Microsoft管理的加密密钥来加密传输中的数据和静态数据。

使用基于中心的项目时,Azure AI 中心资源充当多个 Azure 服务的网关,包括 Azure AI 中心、Azure 存储帐户和 Azure AI Foundry 资源。 必须在每个服务上配置客户管理的密钥加密,以便在整个 AI Foundry 中使用 CMK 加密。

  • AI 中心资源和基于中心的项目资源是 Azure 机器学习工作区的实现,用于加密传输中的数据和静态数据。 有关详细信息,请参阅 使用 Azure 机器学习进行数据加密

  • AI Foundry 资源数据使用 符合 FIPS 140-2256 位 AES 加密进行加密和解密。 加密和解密都是透明的,这意味着将替你管理加密和访问。 你的数据默认情况下就是安全的,你无需修改代码或应用程序,即可利用加密。

  • Azure 存储帐户用于存储使用 AI Foundry 门户和使用 Foundry 工具时上传的数据。 有关如何设置 CMK 加密的详细信息,请参阅 Azure 存储加密的客户管理的密钥

使用 符合 FIPS 140-2256 位 AES 加密对 Azure AI Foundry 资源数据进行加密和解密。 加密和解密都是透明的,这意味着将替你管理加密和访问。 你的数据默认情况下就是安全的,你无需修改代码或应用程序,即可利用加密。

重要

如果将 AI Foundry 与其他 Azure 工具连接,建议在所有其他 Azure 资源上配置 CMK 加密以优化安全性。

使用 Azure AI 中心 CMK 加密的数据存储选项

将客户管理的密钥与 Azure AI 中心配合使用时,可以使用两种体系结构选项:

  • (推荐)加密数据存储在Microsoft订阅中

    数据存储在Microsoft托管的服务端资源上,而不是存储在您订阅中托管的资源中。 元数据使用文档级 CMK 加密存储在多租户资源中。 每个中心都会在 Microsoft 的订阅服务中为每位客户托管一个 Azure AI 搜索实例,以实现加密数据的隔离保护。 建议为任何新部署选择此选项。

  • (旧版)加密数据存储在订阅中

    传统上,在 Azure 机器学习平台(AI Hub 资源即构建于此平台之上)中,数据通过一个由 Microsoft 托管的资源组存储于你的订阅中,该资源组包含 Azure 存储帐户、Azure Cosmos DB 资源和 Azure AI 搜索。 无法修改这些资源的配置。 不支持更改其配置。

    重要

    此选项可用于向后兼容性,不建议用于新工作负载。

    使用同一中心的所有项目将数据存储在由名称 azureml-rg-hubworkspacename_GUID 标识的受管理资源组中的资源上。 项目在与这些资源进行交互时使用 Microsoft Entra ID 身份验证。 如果中心具有专用链接终结点,则对受管理资源的网络访问将受到限制。 删除中心时,受管理资源组也将被删除。

    以下数据存储在受管理资源上。

    服务 用途 示例:
    Azure Cosmos DB 存储 Azure AI 项目和工具的元数据 索引名称、标记;流创建时间戳;部署标记;评估指标
    Azure AI 搜索 存储用于帮助查询 Azure AI Foundry 内容的索引。 基于模型部署名称的索引
    Azure 存储帐户 存储有关如何编排自定义任务的说明 Azure AI Foundry 门户中创建的流的 JSON 表示形式

配合使用客户管理的密钥和 Azure 密钥保管库

必须使用 Azure Key Vault 来存储客户管理的密钥。 可以创建自己的密钥并将其存储在 Key Vault 中,或者使用 Azure Key Vault API 来生成密钥。 Azure 资源和 Azure Key Vault 资源必须位于同一区域和同一Microsoft Entra 租户中,但它们可以位于不同的订阅中。 有关 Azure Key Vault 的详细信息,请参阅什么是 Azure Key Vault?

  • 必须同时启用密钥保管库上的“软删除”和“不清除”属性 。
  • 如果使用密钥保管库防火墙,则必须允许受信任的 Microsoft 服务访问密钥保管库。
  • 必须授予您的 Foundry 项目系统分配的托管标识以下权限,以访问您的密钥库:获取密钥加密密钥解密密钥
  • 仅支持大小为 2048 的 RSA 和 RSA-HSM 密钥。 有关密钥的详细信息,请参阅关于 Azure Key Vault 密钥、机密和证书中的“Key Vault 密钥”。

启用 Azure AI Foundry 资源的托管身份验证

必须启用托管身份,以便使用由客户管理的密钥。

  1. 转到 Azure 门户中的 Azure AI Foundry 资源。
  2. 在左侧的“资源管理”下,选择“身份”。
  3. 将系统分配的托管标识状态切换到“开”。
  4. 保存更改,并确认希望启用系统分配的托管标识。

启用客户管理的密钥

通过 Azure 门户(或者基础架构即代码选项)以相似的方式为每个 Azure 资源配置客户管理密钥加密。

重要

用于加密的 Azure Key Vault 必须与 AI Foundry 项目 位于同一资源组 中。 部署向导或项目配置工作流当前不支持其他资源组中的密钥保管库。

  1. Azure 门户中创建新的 Azure AI Foundry 资源。

  2. 在“ 加密 ”选项卡下,选择 客户管理的密钥选择保管库和密钥,然后选择要使用的密钥保管库和密钥。

    AI Foundry 项目的加密选项卡的屏幕截图,其中选择了客户管理的密钥选项。

  3. 继续按常规创建资源。

通过 Azure 门户(或者基础架构即代码选项)以相似的方式为每个 Azure 资源配置客户管理密钥加密。

  1. 在 Azure 门户中创建新的 Azure 资源。

  2. 在“加密”选项卡下,选择加密密钥。

  3. 对于 Azure AI 中心,选中或取消选中“服务端加密”以选择首选数据存储选项。 建议对任何新工作负荷使用服务端加密。

    “加密”选项卡的屏幕截图,其中已选中“服务端加密”选项。

加密密钥轮换

可以根据合规性策略轮换 Key Vault 中客户管理的密钥。 轮换密钥时,必须更新 Azure AI Foundry 资源才能使用新的密钥 URI。 轮换密钥不会触发资源中数据的重新加密。

旋转限制

  • 相同的密钥保管库要求

    您只能在同一 Azure Key Vault 实例内将加密密钥转换为另一个密钥。 不支持跨保管库密钥轮换。

  • 旋转范围

    新密钥必须与现有加密配置兼容。 确保使用必要的访问策略和权限正确配置新密钥。

  • 从客户托管更新到 Microsoft 托管

    创建 Azure AI Foundry 资源或/和 AI 中心后,可以从Microsoft管理的密钥更新到客户管理的密钥。 但是,无法从客户管理的密钥切换回Microsoft管理的密钥。

如何轮换加密密钥

  • 在 Azure Key Vault 中,创建或标识要用于新数据加密的新密钥。

  • 在 Azure 门户或模板选项中,更新资源配置以引用同一 Key Vault 中的新密钥。

  • 使用新的加密密钥配置包装数据需要几分钟时间。 在此期间,某些服务操作是可用的。

  • 该服务开始使用新密钥来加密新存储的数据。 除非重新处理,否则现有数据仍使用上一个密钥进行加密。

撤销客户管理的密钥

可以撤销客户管理的加密密钥,方法是更改访问策略,或更改针对密钥保管库的权限,或者删除该密钥。

若要更改注册表使用的托管标识的访问策略,请运行 az-keyvault-delete-policy 命令:

az keyvault delete-policy \
  --resource-group <resource-group-name> \
  --name <key-vault-name> \
  --key_id <key-vault-key-id>

若要删除密钥的单个版本,请运行 az-keyvault-key-delete 命令。 此操作需要 keys/delete 权限。

az keyvault key delete  \
  --vault-name <key-vault-name> \
  --id <key-ID>

重要

在 CMK 仍处于启用状态时撤销对活动的客户管理的密钥的访问权限,会阻止下载训练数据和结果文件、微调新模型以及部署微调后的模型。 但是,以前部署的微调模型将继续运行并处理流量,直到这些部署被删除之前。

使用客户管理的密钥时,额外的 Azure 费用

使用客户管理的密钥时,数据通常使用文档级加密存储在Microsoft托管存储组件中。 为了确保可以使用密钥隔离存储数据并加密数据,Azure AI Foundry 使用的某些后端 Azure 服务必须与 CMK 加密相结合,以专用方式托管每个 AI Foundry 资源。 使用 CMK 以适应此专用托管模型时,会收取额外的费用。 这些费用将在 Azure 成本管理中显示为 Azure AI Foundry 资源下的子行项。

局限性

  • AI Foundry 资源可能会从Microsoft管理的密钥更新到客户管理的密钥,但不能从客户管理的密钥更新到Microsoft管理的密钥。
  • AI Foundry 中心资源一旦创建,就无法从 Microsoft 管理的密钥更新为客户管理的密钥,反之亦然。
  • 用于加密的客户管理的密钥只能更新为同一 Azure Key Vault 实例中的密钥。
  • Azure AI Foundry Customer-Managed 密钥请求表单 需要将客户管理的密钥与 Azure 语音和内容审查器功能结合使用。
  • 语音和内容审查器要求填写 Azure AI Foundry 客户管理的密钥请求表单
  • 如果您的 AI Foundry 资源处于软删除状态,那么存储相关的费用,例如客户管理的密钥加密,将在软删除保留期内继续累积。

后续步骤

了解详细信息:

参考基础设施即代码 (Infrastructure-as-Code) 模板: