OpenAI
এই পেজটি মেশিন দিয়ে অনুবাদ করা হয়েছে। মূল ইংরেজি আর্টিকেল দেখুন

OpenAI / Azure EKM ইন্টিগ্রেশন নির্দেশাবলি

Azure প্রভিশন ও EKM সক্রিয় করার ধাপে ধাপে নির্দেশাবলি

আপডেট করা হয়েছে: yesterday

সংক্ষিপ্ত বিবরণ

Enterprise Key Management (EKM) OpenAI-কে আপনার নিয়ন্ত্রণাধীন একটি মাস্টার কী ব্যবহার করে ডেটা এনক্রিপ্ট করার সুযোগ দেয়. OpenAI যাতে আপনার Key Vault-এ encrypt/decrypt অপারেশন কল করতে পারে, সেই জন্য আমাদের অ্যাক্সেস প্রদান করতে হবে. এই ডকুমেন্টে দেখানো হয়েছে কীভাবে আপনার Azure অ্যাকাউন্ট সেট আপ করবেন, যাতে OpenAI Key Vault অনুমতিসহ একটি রোল গ্রহণ করতে পারে.

Azure EKM flow where OpenAI EKM uses Microsoft Entra ID to access your Key Vault and master KEK

ধাপসমূহ

1. আপনার অ্যাকাউন্টে OpenAI-এর জন্য একটি সার্ভিস প্রিন্সিপাল তৈরি করুন

  1. একটি অ্যাক্সেস টোকেন নিন

az account get-access-token --resource https://graph.microsoft.com
--tenant YOUR_TENANT_ID

  1. সার্ভিস প্রিন্সিপাল তৈরি করুন - নিচের অনুরোধে appId হলো OpenAI-এর অ্যাপ্লিকেশন ক্লায়েন্ট আইডি. এটি “EKM - OpenAI Azure” ডিসপ্লে নামসহ একটি প্রিন্সিপাল তৈরি করবে - পরের ধাপগুলোর জন্য এটি মনে রাখুন.

OpenAI / Azure EKM ইন্টিগ্রেশন নির্দেশাবলী - সার্ভিস প্রিন্সিপাল তৈরি করুন

curl -X POST https://graph.microsoft.com/v1.0/servicePrincipals \
-H "Authorization: Bearer $TOKEN_FROM_ABOVE" \
-H "Content-Type: application/json" \
–d '{"appId": "20a14814-5ab7-4612-a671-1382b412bf93"}'

2. সীমিত KMS অ্যাক্সেসের জন্য একটি কাস্টম রোল তৈরি করুন

  1. সাবস্ক্রিপশন -> অ্যাক্সেস কন্ট্রোল (IAM)-এ যান

  2. + যোগ করুন ড্রপডাউনের অধীনে, কাস্টম রোল যোগ করুন নির্বাচন করুন

  3. JSON ট্যাবে যান, সম্পাদনা-তে ক্লিক করুন এবং নিচেরগুলো যোগ করুন:

    1. যেকোনো রোলের নাম - আপনি যে নাম নির্বাচন করেছেন তা মনে রাখুন

    2. dataActions-এ নিচের অনুমতিগুলো:

      1. Microsoft.KeyVault/vaults/keys/encrypt/action

      2. Microsoft.KeyVault/vaults/keys/decrypt/action

      3. Microsoft.KeyVault/vaults/keys/read

OpenAI / Azure EKM Integration Instructions Custom Role

3. একটি Key Vault + কী তৈরি করুন

আপনার যদি আগে থেকে একটি না থাকে, তাহলে যে একই সাবস্ক্রিপশনে আপনি সদ্য কাস্টম রোল তৈরি করেছেন, সেখানে একটি নতুন Key Vault তৈরি করুন.

সেই Key Vault-এ, একটি নতুন কী তৈরি করুন:

  1. Key Vault -> অবজেক্টস -> কী-তে যান, তারপর জেনারেট/ইমপোর্ট-এ ক্লিক করুন

  2. অপশনস-এর অধীনে জেনারেট নির্বাচন করুন

Azure Key Vault Keys page with Generate/Import highlighted to add a key

  1. এনক্রিপশন অ্যালগরিদমের জন্য RSA নির্বাচন করুন.

  2. আপনি যেকোনো RSA কী সাইজ নির্বাচন করতে পারেন

  3. নিচের ফরম্যাটে একটি কী-এর নাম দিন: <org-xxx>--<any_name> যেখানে org-xxx হলো আপনার OpenAI অর্গানাইজেশন ID, যা আপনি https://platform.openai.com/settings/organization/general-এ পেতে পারেন

Azure Key Vault key generation form with RSA selected and key name org-abcdefg--test-keyvault-key

আপনি যদি কোনো কী দেখতে বা তৈরি করতে না পারেন, নিশ্চিত করুন যে আপনার Key Vault Administrator রোল আছে. আপনার Owner রোল থাকলেও এটি প্রয়োজন. রোলটি অ্যাসাইন করতে:

  1. Key Vault -> অ্যাক্সেস কন্ট্রোল (IAM)-এ যান

  2. যোগ করুন -> রোল অ্যাসাইনমেন্ট যোগ করুন-এ ক্লিক করুন

Azure Key Vault Access control (IAM) page with Add menu open to Add role assignment

4. OpenAI সার্ভিস প্রিন্সিপাল + নতুন কাস্টম KMS + নতুন কী-এর জন্য একটি রোল অ্যাসাইনমেন্ট তৈরি করুন

  1. Key Vault -> অবজেক্টস -> কী-তে যান, তারপর আপনি যে কী তৈরি করেছেন তার সারিতে ক্লিক করুন

  2. আপনি সদ্য যে কী-তে ক্লিক করেছেন সেটির জন্য অ্যাক্সেস কন্ট্রোল (IAM)-এ যান (আপনার Key Vault নয়).

  3. + যোগ করুন ড্রপডাউনের অধীনে, রোল অ্যাসাইনমেন্ট যোগ করুন নির্বাচন করুন

Azure Key Vault Access control (IAM) page with Add menu open to Add role assignment

  1. রোল ট্যাবে, আপনি সদ্য যে কাস্টম রোল তৈরি করেছেন তার নাম নির্বাচন করুন.

Azure role list filtered for openai- with the openai-azure-kms-role entry

  1. সদস্য ট্যাবে:

    1. “+ সদস্য নির্বাচন করুন”-এ ক্লিক করুন

    2. সার্চ বারে “ekm -” টাইপ করুন, তারপর ধাপ 1-এ তৈরি করা OpenAI সার্ভিস প্রিন্সিপালটি লোড হওয়া উচিত

Azure role assignment Members step with EKM - OpenAI Azure Application selected as a member

5. আপনার নিজস্ব নিরাপত্তা চর্চার সঙ্গে সামঞ্জস্য রেখে অতিরিক্ত যেকোনো সীমাবদ্ধতা প্রয়োগ করুন

উপরে EKM সেট আপ করতে OpenAI-এর প্রয়োজনীয় ন্যূনতম তথ্য দেওয়া হয়েছে. আপনার নিজস্ব অভ্যন্তরীণ নিরাপত্তা চর্চার সঙ্গে সামঞ্জস্য রেখে আপনি অতিরিক্ত কী পলিসি বা সীমাবদ্ধতা প্রয়োগ করতে পারেন, যতক্ষণ OpenAI আপনার KMS-এ encrypt এবং decrypt অপারেশন কল করতে পারে. নিচে বর্ণিত OpenAI-এর সঙ্গে কী নিবন্ধন এন্ডপয়েন্ট কল করলে, আমরা আপনার সেটআপ যাচাই করব.

উপরের ধাপগুলো সম্পন্ন করার পরে

ChatGPT Enterprise

অনুগ্রহ করে আপনার OpenAI যোগাযোগ ব্যক্তির সঙ্গে যোগাযোগ করুন এবং নিচেরগুলো শেয়ার করুন:

  • "tenant_id": "<YOUR_AZURE_TENANT_UUID>"

  • "vault_uri": "https://<YOUR_KEYVAULT_NAME>.vault.azure.net/"

  • "key_name": "<YOUR_KEY_NAME>"

  • আপনি যে Azure Key Vault মাস্টার কী পরিচালনা করেন তার নাম

  • কী-এর নামটি <org-xxx>--<any_name> ফরম্যাটে হতে হবে, যেখানে org-xxx হলো আপনার OpenAI অর্গানাইজেশন ID, যা আপনি https://platform.openai.com/settings/organization/general-এ পেতে পারেন

আমরা আপনার ChatGPT অর্গানাইজেশন/ওয়ার্কস্পেসের জন্য EKM সক্ষম করব.

API

OpenAI-এর সঙ্গে আপনার বহিরাগত কী নিবন্ধন করুন

এই API রেফারেন্সের নির্দেশাবলী অনুসরণ করুন ম্যানেজমেন্ট API-তে বহিরাগত কী

  • প্রথমে, OpenAI অর্গানাইজেশন স্তরে আপনার বহিরাগত কী নিবন্ধন করুন, যা extkey_xxx ফরম্যাটের একটি বহিরাগত কী ID তৈরি করবে

  • এই ধাপে, আমরা যাচাই করব যে আপনার ইনপুট বৈধ এবং আমরা আপনার KMS-এ অথেন্টিকেট করতে পারি.

  • এটি এখনও আপনার OpenAI প্রকল্পে EKM যোগ করবে না.

# This generates an external key ID of the form extkey_xxx
curl -X POST \
-H "Content-type: application/json" \
-H "Authorization: Bearer $TOKEN" \
"https://api.openai.com/v1/organization/external_keys" \
-d '{
  "type": "azure",
  "name": "<ANY_FRIENDLY_NAME>",
  "tenant_id": "<YOUR_AZURE_TENANT_UUID>",
  "vault_uri": "https://<YOUR_KEYVAULT_NAME>.vault.azure.net/",
  "key_name": "<YOUR_KEY_NAME>"
}'

  • তারপর, বহিরাগত কী-এর সঙ্গে সংশ্লিষ্ট একটি OpenAI প্রকল্প তৈরি করুন. এর পরে, আপনার প্রকল্পে EKM সক্রিয় হবে.

  • এই API কলের রেসপন্স বডি আপনাকে প্রকল্প ID (proj_xxx) দেবে

curl -X POST \
-H "Content-type: application/json" \
-H "Authorization: Bearer $TOKEN" \
"https://api.openai.com/v1/organization/projects" \
-d '{
   "name": "Some Project",
   "external_key_id": "extkey_xxxx"
}'

এই নিবন্ধটি কি সহায়ক ছিল?