OpenAI
এই পেজটি মেশিন দিয়ে অনুবাদ করা হয়েছে। মূল ইংরেজি আর্টিকেল দেখুন

OpenAI / GCP EKM ইন্টিগ্রেশন নির্দেশনা

GCP প্রভিশন করতে এবং EKM সক্রিয় করতে ধাপে ধাপে নির্দেশনা

আপডেট করা হয়েছে: 16 hours ago

সংক্ষিপ্ত বিবরণ

Enterprise Key Management (EKM) OpenAI-কে আপনার নিয়ন্ত্রিত একটি মাস্টার কী ব্যবহার করে ডেটা এনক্রিপ্ট করতে দেয়. এই নথিতে দেখানো হয়েছে কীভাবে OpenAI-কে আপনার KMS-এ সীমিত অনুমতি দিতে আপনার GCP অ্যাকাউন্ট সেট আপ করবেন.

Diagram of OpenAI GCP EKM integration flow using STS token exchange and KMS encrypt or decrypt requests

ধাপগুলি

1. OpenAI-এর জন্য একটি ফেডারেটেড আইডেন্টিটি তৈরি করুন

OpenAI-মালিকানাধীন একটি GCP অ্যাকাউন্ট থেকে OpenAI একটি আইডেন্টিটি টোকেন ইস্যু করবে, যা দেখতে প্রায় এরকম.

  • azp এবং sub হলো GCP-তে OpenAI-এর সার্ভিস অ্যাকাউন্ট ID

  • aud হলো আপনার OpenAI অর্গানাইজেশন ID. আপনি আপনার OpenAI প্রজেক্ট ID-এর মতো অন্য কোনো অডিয়েন্সও বেছে নিতে পারেন - নিচের নির্দেশনা দেখুন

{
  "aud": "org-xxxx",
  "azp": "105900137572174660365",
  "exp": 1747876928,
  "iat": 1747873328,
  "iss": "https://accounts.google.com",
  "sub": "105900137572174660365"
}

এই ধাপটি সেই আইডেন্টিটি টোকেনের দাবিগুলি স্বীকৃতি দেয় এবং সেই আইডেন্টিটি টোকেন সরবরাহ করা হলে আপনার GCP STS-কে একটি অ্যাক্সেস টোকেন ইস্যু করতে সক্ষম করে.

  1. IAM & Admin -> Workload Identity Federation -এ যান এবং Create Pool-এ ক্লিক করুন

GCP IAM & Admin with Workload Identity Federation selected

  1. Create an identity pool, ধাপে pool name.-এর জন্য যেকোনো কিছু লিখুন

  1. Add a provider to pool ধাপে:

  1. Select a provider-এ OpenID Connect (OIDC) নির্বাচন করুন

  2. provider name-এর জন্য যেকোনো কিছু লিখুন.

  3. Issuer (URL) বিভাগে, https://accounts.google.com লিখুন

  4. Audiences বিভাগে

  1. Allowed audiences নির্বাচন করুন

  2. আমরা আপনাকে টোকেন পাঠানোর সময় OpenAI যে অডিয়েন্স নির্দেশ করবে তা লিখুন.

  1. ChatGPT বা API-এর জন্য: আপনি OpenAI API organization ID (org-xxx) দিতে পারেন

  2. API-এর জন্য: আরও সূক্ষ্ম নিয়ন্ত্রণের জন্য আপনি একটি নির্দিষ্ট API project id দিতে পারেন.

GCP Workload Identity Provider edit page with Allowed audiences selected and Audience 1 entered

  1. Attribute mapping বিভাগে

  1. google.subject-এর জন্য assertion.sub লিখুন

Google Cloud attribute mapping with Google 1 google.subject mapped to OIDC 1 assertion.sub

  1. Attribute conditions বিভাগে

  1. এখন https://console.cloud.google.com/iam-admin/workload-identity-pools পেজে আপনার workload identity pool এবং workload identity provider তালিকাভুক্ত দেখা উচিত

  1. Workload identity pool id

GCP Workload Identity Pools page highlighting the provider ID value needed for OpenAI EKM setup

  1. Workload identity provider ID

GCP Workload Identity Provider edit page with the provider ID field highlighted

2. KMS সক্রিয় আছে তা নিশ্চিত করুন

KMS সক্রিয় করতে https://console.developers.google.com/apis/api/cloudkms.googleapis.com/overview-এ যান. যে GCP প্রজেক্টে আপনি OpenAI-এর ফেডারেটেড আইডেন্টিটি স্বীকৃত করেছেন, একই প্রজেক্টে আপনার KMS তৈরি করা বাধ্যতামূলক নয়; তবে, প্রজেক্টগুলি আলাদা হলে, উভয় প্রজেক্টেই অন্তত KMS পণ্যটি সক্রিয় থাকতে হবে.

3. একটি নতুন KMS কী তৈরি করুন

  1. Security -> Data Protection > Key Management-এ যান

  2. Overview ট্যাবের অধীনে Create key ring-এ ক্লিক করুন

  1. আপনার কী রিং-এর জন্য যেকোনো নাম বেছে নিন

  2. Purpose এবং algorithm-এর জন্য, Symmetric encrypt/decrypt নির্বাচন করুন

GCP Key Management Overview page with the Create Key Ring button highlighted

  1. একবার আপনি একটি কী রিং তৈরি করলে, এটি Key Rings ট্যাবে তালিকাভুক্ত হওয়া উচিত. কী রিং-এ ক্লিক করুন.

  2. কী রিং-এর বিবরণে, Create Key-এ ক্লিক করুন

  1. আপনার কী-এর জন্য যেকোনো নাম বেছে নিন

4. KMS-এ এনক্রিপ্ট/ডিক্রিপ্ট অপারেশনের জন্য একটি সীমিত ভূমিকা তৈরি করুন

  1. IAM & Admin -> Roles -> Create role-এ যান

  2. ভূমিকার শিরোনাম এবং ID-এর জন্য যেকোনো কিছু লিখুন

  3. Add Permissions-এ ক্লিক করুন, তারপর নিচেরগুলি যোগ করুন

  1. cloudkms.cryptoKeyVersions.useToDecrypt

  2. cloudkms.cryptoKeyVersions.useToEncrypt

5. এনক্রিপ্ট/ডিক্রিপ্ট অপারেশনের জন্য OpenAI-এর ফেডারেটেড আইডেন্টিটিকে সীমিত KMS ভূমিকায় বরাদ্দ করুন

  1. Security -> Data Protection > Key Management-এ যান

  2. আপনার key ring নামের উপর ক্লিক করুন, তারপর আপনার কী-এর বিস্তারিত পেজে যেতে আপনার key name-এ ক্লিক করুন.

  1. Permissions ট্যাবে ক্লিক করুন, তারপর Grant Access বোতামে ক্লিক করুন

Google Cloud KMS key details page with Permissions tab open and Grant Access highlighted

  1. আগে তৈরি করা কাস্টম ভূমিকায় OpenAI ফেডারেটেড আইডেন্টিটি বরাদ্দ করুন

  1. Add principals বিভাগে principal://iam.googleapis.com/projects/<YOUR_GCP_PROJECT_NUMBER>/locations/global/workloadIdentityPools/<YOUR_GCP_WORKLOAD_IDENTITY_POOL>/subject/105900137572174660365 লিখুন

  1. Assign roles বিভাগে, সীমিত EKM অনুমতির জন্য আগের ধাপে তৈরি করা কাস্টম ভূমিকাটি নির্বাচন করুন

6. আপনার নিজস্ব নিরাপত্তা চর্চার সাথে সামঞ্জস্য রেখে অতিরিক্ত কোনো সীমাবদ্ধতা প্রয়োগ করুন

উপরে EKM সেট আপ করতে OpenAI-এর প্রয়োজনীয় ন্যূনতম তথ্য দেওয়া হয়েছে. OpenAI আপনার KMS-এ encrypt এবং decrypt অপারেশন কল করতে পারলে, আপনি আপনার অভ্যন্তরীণ নিরাপত্তা চর্চার সাথে সামঞ্জস্য রেখে অতিরিক্ত কী নীতি বা সীমাবদ্ধতা প্রয়োগ করতে পারেন. নিচে বর্ণিত OpenAI-এর key registration এন্ডপয়েন্ট কল করলে, আমরা আপনার সেটআপ যাচাই করব.

উপরের ধাপগুলি সম্পন্ন করার পরে

ChatGPT Enterprise

অনুগ্রহ করে আপনার OpenAI যোগাযোগ ব্যক্তির সাথে যোগাযোগ করুন এবং নিচেরগুলি শেয়ার করুন:

  • "workload_identity_project_number": "123456789012",

  • "workload_identity_pool_id": "openai-azure",

  • "workload_identity_provider_id": "openai-ekm-service-role",

  • "kms_project_id": "adjective-noun-12345",

  • "kms_key_name": "openai-kms-key",

  • "kms_key_ring_name": "openai-kms-key-ring",

  • "kms_key_location": "us-east1"

  • আপনার Key Management System মাস্টার কী যে অঞ্চলে অবস্থিত

আমরা আপনার ChatGPT অর্গানাইজেশন/ওয়ার্কস্পেসের জন্য EKM সক্রিয় করব.

API

OpenAI-তে আপনার বাহ্যিক কী নিবন্ধন করুন

এই API রেফারেন্সের নির্দেশনা অনুসরণ করুন: Management API-তে External Keys

  • প্রথমে, আপনার বাহ্যিক কী OpenAI অর্গানাইজেশন স্তরে নিবন্ধন করুন, যা একটি বাহ্যিক কী id তৈরি করবে.

  • এই ধাপে, আমরা আপনার KMS-এ অথেন্টিকেট করতে পারি কি না তা পরীক্ষা করে GCP-তে আপনার সেটআপ যাচাই করব.

  • এটি এখনও আপনার OpenAI প্রজেক্টে EKM যোগ করবে না.

curl -X POST \
-H "Content-type: application/json" \
-H "Authorization: Bearer $TOKEN" \
"https://api.openai.com/v1/organization/external_keys" \
-d '{
   "type": "gcp",
   "name": "GCP EKM কনফিগ",
   "workload_identity_project_number": "123456789012",
   "workload_identity_pool_id": "openai-azure",
   "workload_identity_provider_id": "openai-ekm-service-role",
   "audience": <আপনার org id অথবা project id>,
   "kms_project_id": "adjective-noun-12345",
   "kms_key_name": "openai-kms-key",
   "kms_key_ring_name": "openai-kms-key-ring",
   "kms_key_location": "us-east1"
}'

তারপর, বাহ্যিক কী-এর সাথে যুক্ত একটি OpenAI প্রজেক্ট তৈরি করুন. এর পরে, আপনার প্রজেক্টে EKM সক্রিয় হবে.

curl -X POST \
-H "Content-type: application/json" \
-H "Authorization: Bearer $TOKEN" \
"https://api.openai.com/v1/organization/projects" \
-d '{
   "name": "কোনো একটি প্রোজেক্ট",

   "external_key_id": "extkey_xxxx"

}'

এই নিবন্ধটি কি সহায়ক ছিল?