مفاهيم التشفير
سير العمل الأساسي
أنت المتحكم في المفتاح الرئيسي في خدمتك السحابية، وOpenAI لا تطّلع عليه أبدًا
يُستخدم المفتاح الرئيسي الخاص بك لتشفير مفاتيح تشفير البيانات التي تستخدمها OpenAI
تستخدم OpenAI مفاتيح تشفير البيانات لتشفير بياناتك أثناء التخزين. ويتم تشفير مفتاح DEK بواسطة المفتاح الرئيسي، مما يؤدي إلى إنشاء مفتاح DEK مشفَّر، ويتم تخزينه مع بياناتك.
لقراءة البيانات، تأخذ OpenAI مفتاح DEK المشفّر، وتطلب من نظام KMS لديك فك تشفيره إلى مفتاح DEK، ثم تقوم بفك تشفير بياناتك.
كيف يعمل التشفير باستخدام نظام EKM؟
للحصول على معلومات مفصلة، يُرجى الرجوع إلى مقالتنا: نظرة عامة حول إدارة المفاتيح المؤسسية (نظام EKM) في OpenAI
هل تخزّن OpenAI مفاتيح DEK الخاصة بي؟
لا، نحن نخزّن مفاتيح DEK المشفّرة التي يُنشئها نظام KMS لديك. ولفك تشفير البيانات، نطلب من نظام KMS لديك فك تشفير مفتاح DEK المشفّر لإعادته إلى مفتاح DEK.
هل تخزّن OpenAI مفاتيح DEK الخاصة بي مؤقتًا؟
نعم - في الذاكرة فقط. ويهدف الأمر إلى تحسين الأداء لتجنب توجيه طلب إلى نظام KMS مع كل طلب لتشفير البيانات أو فك تشفيرها. ولا تُكتب مفاتيح DEK مطلقًا إلى وحدة التخزين.
أذونات الخدمة السحابية
ما الأذونات التي ستكون لدى OpenAI على نظام KMS الخاص بي؟
تقتصر على الأذونات التي تمنحنا إياها من خلال السياسة التي تحددها. ونحتاج فقط إلى عمليات التشفير/فك التشفير على الأقل. يرجى أيضًا إنشاء مفتاح جديد في نظام KMS على الخدمة السحابية لديك لصالح OpenAI، بدلاً من إعادة استخدام أي مفاتيح حالية مخصصة لأغراض الإنتاج.
متى تحصل OpenAI على أذونات للوصول إلى نظام KMS الخاص بي؟
يجب أن تكون قد نفّذت جميع هذه الخطوات:
لقد تعرّفت على هوية OpenAI (عبر سياسة الموثوقية أو هوية أعباء العمل، وغيرهما، حسب موفّر الخدمة السحابية).
لقد أنشأت سياسة للوصول إلى نظام KMS.
لقد قمت بتعيين إذن الوصول إلى السياسة لهوية OpenAI.
وإذا أنشأت نظام KMS فقط من دون اتخاذ كل هذه الخطوات، فلن تتمكن OpenAI من الوصول إليه.
هل يجب عليّ تخزين المفتاح الرئيسي على الخدمة السحابية الخاصة بي؟
لا. الأمر متروك لك في كيفية إدارة المفتاح الرئيسي. يمكنك استخدام حل مُدار سحابيًا أو حل خارجي يُخزَّن فيه مفتاحك بشكل منفصل. ولا تحتاج OpenAI إلا إلى استدعاء عمليات التشفير/فك التشفير على نظام KMS لديك. أما الكيفية التي ينفّذ بها المفتاح الرئيسي التشفير/فك التشفير فعليًا، فهي تفصيل تنفيذي غير مرئي لنا.
دورة استخدام المفتاح
تدوير مفتاح DEK/مفتاح DEK المشفّر (التحكم بواسطة OpenAI)
ما مدى تكرار تدوير مفاتيح DEK/مفاتيح DEK المشفّرة؟
كل 24 ساعة على مسار التشفير (طلب زوج مفاتيح DEK/eDEK)
كل ساعة واحدة لمسار مفتاح فك التشفير (مفتاح DEK -> مفتاح DEK المشفّر)
هل يجب عليّ القيام بأي إجراء عند تغيير مفتاح DEK؟
لا - يتم تدوير مفتاح DEK/مفتاح DEK المشفّر داخل OpenAI. وطالما كان مفتاحك الرئيسي صالحًا، يمكن الاستمرار في فك تشفير أي مفاتيح DEK مشفّرة باستخدام مفتاحك الرئيسي إلى مفتاح DEK، والذي يُستخدم بعد ذلك لفك تشفير بياناتك.
تدوير المفتاح الرئيسي وإلغاؤه (التحكم بواسطتك)
كم مرة يتم فيها تدوير المفاتيح وإلغائها؟
أنت من يحدد ذلك، إذ لا يمكن OpenAI الاطلاع على مفتاحك الرئيسي.
ما الفرق بين تدوير المفاتيح وإلغائها؟
إلغاء المفتاح يؤدي إلى إزالة إمكانية الوصول إلى البيانات المشفرة باستخدام مفاتيح أقدم. بينما يؤدي تدوير المفاتيح إلى تشفير البيانات باستخدام مفتاح جديد، مع الحفاظ على إمكانية قراءة البيانات الأقدم.
ماذا يحدث إذا ألغيت المفتاح الرئيسي؟
إذا تم إلغاء مفتاح أو إزالة الأذونات، فستصبح مساحة العمل غير قابلة للاستخدام بمجرد انتهاء صلاحية المفاتيح المخزنة مؤقتًا. وفي تلك المرحلة، لن تتمكن OpenAI من فك تشفير البيانات المخزنة أو تشفير بيانات جديدة. وهذا يعني أن البيانات صارت "مجتزأة".
ما مدى سرعة دخول الإلغاء حيز التنفيذ؟
تخزّن OpenAI مفاتيح DEK في الذاكرة لتحسين الأداء والمرونة. ويسري الإلغاء عادةً خلال ساعة واحدة، بمجرد انتهاء صلاحية المفاتيح المخزنة مؤقتًا وفشل إعادة التحقق.
هل يمكن إجراء اختبار للإلغاء بأمان؟
لا يُنصح باختبار الإلغاء في مساحة عمل للإنتاج لأنه سيجعل البيانات الحالية غير قابلة للوصول بشكل دائم. ومع ذلك، يمكن للعملاء (بل وينبغي لهم) اختبار الإلغاء في بيئة معزولة للتحقق من السلوك الصحيح والتأكد من صحة افتراضاتهم المتعلقة بالثقة.
في حالة إلغاء مفتاح نهائيًا، هل يمكن استعادة مساحة العمل بإرفاق مفتاح جديد؟
لا. بمجرد فقدان المفتاح، تصبح البيانات غير قابلة للاسترداد بحكم التصميم. والحل الوحيد هو إنشاء مساحة عمل جديدة.
ماذا يجب أن نفعل إذا تعذر الوصول إلى مساحة عمل بسبب تغييرات في المفاتيح؟
يتمثل الإجراء التصحيحي المتوقع في إنشاء مساحة عمل جديدة. ولن يؤدي تحديث نظام KMS إلى استعادة البيانات الموجودة.
ما خطة التراجع إذا قررنا التوقف عن استخدام CMEK؟
ليس هناك أي خطة تراجع حاليًا. بمجرد إنشاء مساحة عمل باستخدام CMEK، تُشفَّر جميع البيانات المرتبطة بها باستخدام مفاتيح تشفير يديرها العميل، ولا يمكن الوصول إليها من دونها. والطريقة الوحيدة لإيقاف استخدام CMEK هي إنشاء مساحة عمل جديدة — وستظل البيانات المشفّرة الحالية غير قابلة للوصول إليها بشكل دائم.
ماذا يحدث عند تدوير المفتاح الرئيسي الخاص بي؟
سيتم إنشاء مواد تشفير جديدة لأغراض التشفير، لذا ستستخدم طلبات التشفير الجديدة المفتاح الجديد. ومع ذلك، يظل معرّف نظام KMS (معرّف ARN أو اسم المفتاح) كما هو ولا يزال من الممكن فك تشفير البيانات القديمة. ويقدم العديد من موفري الخدمات السحابية إجراء التدوير التلقائي للمفاتيح (مثل AWS وGCP وAzure).
هل تعيد OpenAI تشفير البيانات الأقدم عند تدوير المفتاح الرئيسي؟
لا. سيقتصر استخدام مواد التشفير الجديدة على تشفير البيانات الجديدة.
كم من الوقت يستغرق تدوير المفتاح أو إلغاء المفتاح ليصبح ساريًا؟
ساعة واحدة. ويرجع ذلك إلى أن مفاتيح DEK/مفاتيح DEK المشفّرة مخزّنة مؤقتًا في الذاكرة، ونعيد التحقق من صحة هذه الإدخالات باستخدام نظام KMS لديك كل ساعة.
تبديل معرّف نظام KMS
هل يُعد تبديل معرّف نظام KMS إلغاءً للمفتاح أم تدويرًا له؟
يُعد إلغاءً للمفتاح؛ إذ لا يستطيع مفتاح فك تشفير البيانات المشفرة بمفتاح آخر.
هل يمكن لـ OpenAI مساعدتي في تبديل معرّف نظام KMS الخاص بي لمساحة عمل ChatGPT؟
إذا أكّدت أن الهدف هو إلغاء مفتاحك، فيمكننا مساعدتك في ذلك لمساحة العمل في ChatGPT. ويرجى ملاحظة أنه عند تحديث معرّف ARN لنظام KMS، ستظل البيانات الأقدم غير قابلة للوصول، لذا سينتهي بك الأمر إلى مزيج من البيانات غير القابلة للوصول والبيانات القابلة للوصول بعد هذا التغيير.
هل يمكن أن تساعدني OpenAI في تغيير معرّف نظام KMS لمشروع API الخاص بي؟
إذا كنت تستخدم واجهة API، فإن واجهة برمجة التطبيقات تجعل من السهل أرشفة المشاريع وإنشاء مشاريع جديدة، لذا يُرجى بدلًا من ذلك أرشفة المشروع الذي لا يمكن الوصول إلى بياناته على أي حال، وسجّل تكوينًا جديدًا لنظام EKM لدى OpenAI، وأنشئ مشروع API جديدًا باستخدام مفتاح نظام KMS الجديد.
ماذا لو أردت تغيير معرّف KMS الخاص بي بانتظام بنفسي؟
لا يُوصى بهذا، لأنك على الأرجح لا ترغب في إلغاء مفتاحك بانتظام. ومع ذلك، لا يزال بإمكانك القيام بذلك إذا استخدمت مزود خدمة سحابية يدعم تقديم اسم مستعار لمفتاح نظام KMS (مثال من AWS). يمكنك تسجيل الاسم المستعار لمفتاح نظام KMS هذا لدى OpenAI، وبعد ذلك يمكنك لدى موفّر الخدمات السحابية تبديل معرّف KMS الأساسي الذي يشير إليه الاسم المستعار في أي وقت لتنفيذ إلغاء للمفتاح.
سلوك النسخة التجريبية مقابل سلوك نسخة التوفر العام
هل هناك أي مخاطر معروفة أو تغييرات على مستوى النظام عند استخدام النسخة التجريبية من التشفير في بيئة الإنتاج؟
إن بيئة النسخة التجريبية مكافئة وظيفيًا لبيئة التوفر العام، ومن المتوقع عدم الحاجة إلى أي خطوات ترحيل. ويتمثل الخطر الرئيسي في أن بعض الميزات المخصّصة للحالات الاستثنائية قد لا تدعم المحتوى المشفّر بعد، بسبب عدم اكتمال مسارات الشيفرة. هذه حالات نادرة، ويجري العمل حاليًا على حلّها. وتكون البيانات مشفرة بالكامل ومحمية بغض النظر عن هذه المشكلات المحتملة.
هل ستكون هناك أي خطوات ترحيل من النسخة التجريبية إلى نسخة التوفر العام؟
لا. ستُدعم مساحات العمل التي تستخدم النسخة التجريبية للتشفير تلقائيًا عند التوفر العام دون أي إجراء من المستخدم.
تفاصيل تقنية إضافية
تشفير المغلفات والأذونات
هل نحتاج إلى منح OpenAI أذونات GenerateDataKey في نظام EKM؟
لا. لا تتطلب OpenAI سوى أذونات التشفير وفك التشفير على مفتاح نظام KMS الخاص بك. ولا يكون إذن GenerateDataKey ضروريًا للتكامل مع نظام EKM.
هل تستخدم OpenAI تشفير المغلفات لبيانات العملاء؟
نعم. تستخدم OpenAI نموذج التشفير بالمغلف:
نظام KMS العميل: يدير مفاتيح تشفير المفاتيح ("مفاتيح KEK"). ولا تطّلع OpenAI أبدًا على مفاتيح KEK ولا تخزّنها.
البنية التحتية في OpenAI: تنشئ وتدير مفاتيح تشفير البيانات ("مفاتيح DEK"). يتم تشفير (تغليف) كل مفتاح DEK باستخدام مفتاح KEK الخاص بك قبل التخزين.
تدفق البيانات:
تُشفّر بيانات العملاء باستخدام مفتاح DEK.
يُشفَّر مفتاح DEK باستخدام مفتاح KEK لينتج عنه مفتاح DEK مشفّر.
يُخزَّن كل مفتاح DEK مشفّر إلى جانب البيانات المشفّرة.
لفك تشفير البيانات، تطلب OpenAI من نظام KMS لديك فك تشفير مفتاح DEK المشفّر، ثم تسترجع مفتاح DEK وتقوم بفك تشفير المحتوى.
لماذا اختارت OpenAI هذا النموذج بدلاً من السماح لنظام KMS بإدارة كل من مفاتيح KEK ومفاتيح DEK؟
هناك نهجان شائعان لتشفير المغلف:
مفاتيح KEK ومفاتيح DEK المدارة بواسطة نظام KMS:
المزايا: تنفيذ أبسط، وعدم الحاجة إلى صيانة البنية التحتية للتشفير.
العيوب: تصل جميع طلبات التشفير/فك التشفير إلى نظام KMS، مما يزيد من زمن الاستجابة والتكلفة، ويؤدي إلى ظهور نقطة فشل واحدة.
مفاتيح KEK المدارة بواسطة نظام KMS / مفاتيح DEK المدارة بواسطة OpenAI (نهجنا):
المزايا: زمن استجابة وتكلفة أقل بكثير، وقابلية توسّع وموثوقية أفضل، واستمرار التشغيل أثناء حالات الانقطاع الجزئي في نظام KMS (حتى انتهاء صلاحية TTL لذاكرة التخزين المؤقت لمفتاح DEK).
العيوب: تنفيذ أكثر تعقيدًا قليلًا من جانب OpenAI.
يتيح هذا التصميم لـ OpenAI تقديم ضمانات أمان قوية، مع الحد من المخاطر التشغيلية والتكاليف على العملاء.
ما مدى تكرار تدوير مفاتيح DEK؟
يتم تدوير كل مفتاح DEK كل 60 دقيقة تقريبًا. ويوفّر هذا عزلًا زمنيًا؛ حتى إذا تعرّض مفتاح DEK للاختراق بطريقة ما، فسيقتصر الأثر على البيانات المشفّرة ضمن تلك النافذة الزمنية الممتدة لساعة واحدة.
حجم طلبات نظام KMS وإمكانية المتابعة
نرى عددًا أقل بكثير من طلبات نظام KMS مقارنة بعدد رسائل المستخدمين. فهل يجب أن تكون هذه الأرقام متطابقة؟
لا، ليس هناك ارتباط مباشر بينهما.
نظرًا لأن OpenAI تخزّن مفاتيح DEK مؤقتًا في الذاكرة لأسباب تتعلق بالأداء، فلا تُجرى استدعاءات نظام KMS إلا عند الحاجة إلى فك تشفير مفتاح DEK، وليس عند كل عملية تشفير أو فك تشفير. ونتيجة لذلك، يجب أن تتوقع:
طلبات من نظام KMS أقل من تفاعلات المستخدم.
ارتفاعات مفاجئة عرضية عند انتهاء صلاحية مفاتيح DEK المخزنة مؤقتًا (كل ساعة تقريبًا) أو عند الحاجة للوصول إلى بيانات مشفرة أقدم.
استدعاءات إضافية عند استرجاع البيانات السابقة، مثلما يحدث عندما يواصل المستخدم محادثة طويلة الأمد ويتعين تحميل مفاتيح DEK الأقدم.
يعتمد العدد الدقيق لطلبات KMS على حالة التخزين المؤقت، وسلوك المستخدم، وأنماط الوصول إلى البيانات، وطول المحادثة؛ ولذلك لن يرتبط ارتباطًا مباشرًا بحجم الرسائل.