OpenAI
Ang page na ito ay isinalin ng AI. Tingnan ang orihinal na artikulo sa English.

Lifecycle ng EKM KMS key

Gabay sa end-to-end lifecycle ng KMS key, mula sa setup checks hanggang sa cleanup pagkatapos ng revocation

Na-update: 14 days ago

Mga kinakailangan

Ipinapalagay nito na nairehistro mo na ang iyong external na KMS key sa OpenAI, kasunod ng isa sa mga gabay na ito

Mahahalagang Termino

Magkaiba ang layunin ng pag-rotate ng key at pagbawi ng key. Tiyaking piliin ang tamang aksyon para sa iyong use case.

  • Pag-rotate ng Key: Bumuo ng bagong cryptographic material para sa pag-encrypt ng bagong data, habang pinapayagan ang pag-decrypt ng mas lumang data na naka-encrypt gamit ang mga dating key

    • Hindi naaapektuhan ng Pag-rotate ng Key ang access sa data ng OpenAI

  • Pagbawi ng Key: Bawiin ang access sa lahat ng data na naka-encrypt gamit ang mga dating key.

    • Binabawi ng Pagbawi ng Key ang access sa data ng OpenAI

Paano i-rotate ang iyong key

Maaari kang mag-set up ng awtomatikong pag-rotate ng key

Para subukan: hindi maaapektuhan ng pagbabagong ito ang access mo sa data ng OpenAI

Paano bawiin ang iyong key

Maraming paraan para bawiin ang access ng OpenAI sa iyong key - anumang pagkaantala sa daloy ng auth:

  • Kung babawiin mo ang access mula sa role ng OpenAI sa KMS key

  • Kung aalisin mo ang mga pahintulot sa pag-encrypt/pag-decrypt sa KMS key

  • Kung gumagamit ka ng AWS key alias (hindi inirerekomenda), kung papalitan mo ang underlying KMS ARN. Minsan napagkakamalan ang aksyong ito bilang pag-rotate ng key ngunit ito ay talagang pagbawi ng key, kaya hindi ito inirerekomenda maliban kung sigurado kang ito ang gusto mo.

  • Kung hihilingin mo sa OpenAI na i-update ang KMS ARN na ginagamit para sa iyong ChatGPT Enterprise workspace

Para i-validate ang pagbawi ng iyong key:

  • Maghintay ng isang oras para mag-expire ang lahat ng cache entry sa panig ng OpenAI, pagkatapos ay subukan ang pagbawi

    • Kung ginagamit mo ang ChatGPT Enterprise, hindi mo na mababasa ang mga dating pag-uusap, hindi magpapakita ng mga resulta mula sa mga dating pag-uusap ang paghahanap ng pag-uusap, at hindi mo maa-access ang mga dating custom GPT.

    • Kung ginagamit mo ang API, hindi mo na mada-download ang mga dating batch file, magagamit ang mga dating fine-tuned na modelo, o mare-reference ang mga dating tugon na ginawa gamit ang Responses API.

  • Kung ginagamit mo ang API, maaari mo ring subukan agad na naproseso na ng OpenAI ang pagbawi ng iyong key at magkakabisa ito sa loob ng isang oras

    • Gumawa ng Admin API key (hindi normal na API key):

    • Kunin ang OpenAI external key ID (extkey_xxx) na nauugnay sa iyong workspace o project sa pamamagitan ng pagtawag sa curl -X GET -H "Authorization: Bearer $ADMIN_API_KEY" https://api.openai.com/v1/organization/external_keys

    • Ngayon, tawagin ang curl -X POST -H "Authorization: Bearer $ADMIN_API_KEY" "https://api.openai.com/v1/organization/external_keys/extkey_xxx/validate"

Pinakamahuhusay na kasanayan sa pagbawi ng key

Kung ginagamit mo ang API

  • I-archive ang API project na ginawa mong hindi naa-access ang data. Pagkatapos, mag-set up ng bagong KMS key, at gumawa ng bagong API project na nauugnay sa bagong KMS key.

  • Tandaan na hindi mo maaaring palitan ang KMS key na nauugnay sa lumang API project kung saan mo isinagawa ang pagbawi ng key - kailangan mong i-archive ang lumang project. Hindi dapat manatiling ginagamit ang isang project kung saan naisagawa ang pagbawi ng key. Napakadali sa API na gumawa ng mga bagong project, kaya gamitin ang feature na iyon.

Kung ginagamit mo ang ChatGPT Enterprise

  • Makipag-ugnayan sa suporta ng OpenAI pagkatapos mong isagawa ang pagbawi ng key.

  • Makikipagtulungan kami sa iyo upang mag-set up ng bagong workspace. Hindi namin muling gagamitin ang lumang workspace sa pamamagitan ng pagsubok na i-update ito para gumamit ng bagong KMS key. Ito ay dahil kapag gumana ang pagbawi ng key ayon sa disenyo, nagiging hindi naa-access ang dating data na naka-encrypt gamit ang binawing key.

Nakatulong ba ang artikulong ito?