Mga kinakailangan
Ipinapalagay nito na nairehistro mo na ang iyong external na KMS key sa OpenAI, kasunod ng isa sa mga gabay na ito
Mahahalagang Termino
Magkaiba ang layunin ng pag-rotate ng key at pagbawi ng key. Tiyaking piliin ang tamang aksyon para sa iyong use case.
Pag-rotate ng Key: Bumuo ng bagong cryptographic material para sa pag-encrypt ng bagong data, habang pinapayagan ang pag-decrypt ng mas lumang data na naka-encrypt gamit ang mga dating key
Hindi naaapektuhan ng Pag-rotate ng Key ang access sa data ng OpenAI
Pagbawi ng Key: Bawiin ang access sa lahat ng data na naka-encrypt gamit ang mga dating key.
Binabawi ng Pagbawi ng Key ang access sa data ng OpenAI
Paano i-verify na ginagamit ang iyong KMS key
Dapat may mga log ang iyong cloud provider:
Paano i-rotate ang iyong key
Maaari kang mag-set up ng awtomatikong pag-rotate ng key
AWS - https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html
GCP - https://cloud.google.com/kms/docs/rotate-key#automatic
Azure - https://learn.microsoft.com/en-us/azure/key-vault/keys/how-to-configure-key-rotation
Para subukan: hindi maaapektuhan ng pagbabagong ito ang access mo sa data ng OpenAI
Paano bawiin ang iyong key
Maraming paraan para bawiin ang access ng OpenAI sa iyong key - anumang pagkaantala sa daloy ng auth:
Kung babawiin mo ang access mula sa role ng OpenAI sa KMS key
Kung aalisin mo ang mga pahintulot sa pag-encrypt/pag-decrypt sa KMS key
Kung gumagamit ka ng AWS key alias (hindi inirerekomenda), kung papalitan mo ang underlying KMS ARN. Minsan napagkakamalan ang aksyong ito bilang pag-rotate ng key ngunit ito ay talagang pagbawi ng key, kaya hindi ito inirerekomenda maliban kung sigurado kang ito ang gusto mo.
Kung hihilingin mo sa OpenAI na i-update ang KMS ARN na ginagamit para sa iyong ChatGPT Enterprise workspace
Para i-validate ang pagbawi ng iyong key:
Maghintay ng isang oras para mag-expire ang lahat ng cache entry sa panig ng OpenAI, pagkatapos ay subukan ang pagbawi
Kung ginagamit mo ang ChatGPT Enterprise, hindi mo na mababasa ang mga dating pag-uusap, hindi magpapakita ng mga resulta mula sa mga dating pag-uusap ang paghahanap ng pag-uusap, at hindi mo maa-access ang mga dating custom GPT.
Kung ginagamit mo ang API, hindi mo na mada-download ang mga dating batch file, magagamit ang mga dating fine-tuned na modelo, o mare-reference ang mga dating tugon na ginawa gamit ang Responses API.
Kung ginagamit mo ang API, maaari mo ring subukan agad na naproseso na ng OpenAI ang pagbawi ng iyong key at magkakabisa ito sa loob ng isang oras
Gumawa ng Admin API key (hindi normal na API key):
Kunin ang OpenAI external key ID (extkey_xxx) na nauugnay sa iyong workspace o project sa pamamagitan ng pagtawag sa curl -X GET -H "Authorization: Bearer $ADMIN_API_KEY" https://api.openai.com/v1/organization/external_keys
Ngayon, tawagin ang curl -X POST -H "Authorization: Bearer $ADMIN_API_KEY" "https://api.openai.com/v1/organization/external_keys/extkey_xxx/validate"
Pinakamahuhusay na kasanayan sa pagbawi ng key
Kung ginagamit mo ang API
I-archive ang API project na ginawa mong hindi naa-access ang data. Pagkatapos, mag-set up ng bagong KMS key, at gumawa ng bagong API project na nauugnay sa bagong KMS key.
Tandaan na hindi mo maaaring palitan ang KMS key na nauugnay sa lumang API project kung saan mo isinagawa ang pagbawi ng key - kailangan mong i-archive ang lumang project. Hindi dapat manatiling ginagamit ang isang project kung saan naisagawa ang pagbawi ng key. Napakadali sa API na gumawa ng mga bagong project, kaya gamitin ang feature na iyon.
Kung ginagamit mo ang ChatGPT Enterprise
Makipag-ugnayan sa suporta ng OpenAI pagkatapos mong isagawa ang pagbawi ng key.
Makikipagtulungan kami sa iyo upang mag-set up ng bagong workspace. Hindi namin muling gagamitin ang lumang workspace sa pamamagitan ng pagsubok na i-update ito para gumamit ng bagong KMS key. Ito ay dahil kapag gumana ang pagbawi ng key ayon sa disenyo, nagiging hindi naa-access ang dating data na naka-encrypt gamit ang binawing key.
