OpenAI
આ પેજનો અનુવાદ મશીન દ્વારા કરવામાં આવ્યો હતો. મૂળ અંગ્રેજી લેખ જુઓ.

OpenAI / Azure EKM એકીકરણ સૂચનાઓ

Azure પ્રોવિઝન કરવા અને EKM સક્રિય કરવા માટે પગલુંદર સૂચનાઓ

અપડેટ કર્યા તારીખ: 2 days ago

ઝાંખી

Enterprise Key Management (EKM) OpenAIને તમે નિયંત્રિત કરો છો તે માસ્ટર કીનો ઉપયોગ કરીને ડેટા એન્ક્રિપ્ટ કરવાની મંજૂરી આપે છે. OpenAI તમારા Key Vault પર એન્ક્રિપ્ટ/ડિક્રિપ્ટ ઑપરેશન્સ કૉલ કરી શકે તે માટે, અમને ઍક્સેસ આપવામાં આવવી પડશે. આ દસ્તાવેજ બતાવે છે કે તમારું Azure એકાઉન્ટ કેવી રીતે સેટ કરવું જેથી OpenAI Key Vault પરવાનગીઓવાળી ભૂમિકા ધારણ કરી શકે.

Azure EKM flow where OpenAI EKM uses Microsoft Entra ID to access your Key Vault and master KEK

પગલાં

1. તમારા એકાઉન્ટમાં OpenAI માટે સર્વિસ પ્રિન્સિપલ બનાવો

  1. ઍક્સેસ ટોકન મેળવો

az account get-access-token --resource https://graph.microsoft.com
--tenant YOUR_TENANT_ID
  1. સર્વિસ પ્રિન્સિપલ બનાવો - નીચેની વિનંતીમાં appId OpenAIનું એપ્લિકેશન ક્લાયન્ટ ID છે. આ “EKM - OpenAI Azure” ડિસ્પ્લે નામવાળો પ્રિન્સિપલ બનાવશે - આગળના પગલાં માટે આ યાદ રાખો.

OpenAI / Azure EKM ઇન્ટિગ્રેશન સૂચનાઓ - સર્વિસ પ્રિન્સિપલ બનાવો

curl -X POST https://graph.microsoft.com/v1.0/servicePrincipals \
-H "Authorization: Bearer $TOKEN_FROM_ABOVE" \
-H "Content-Type: application/json" \
–d '{"appId": "20a14814-5ab7-4612-a671-1382b412bf93"}'

2. મર્યાદિત KMS ઍક્સેસ માટે કસ્ટમ ભૂમિકા બનાવો

  1. Subscriptions -> Access Control (IAM) પર જાઓ

  2. + Add ડ્રોપડાઉન હેઠળ, Add custom role પસંદ કરો

  3. JSON ટૅબ પર જાઓ, Edit પર ક્લિક કરો અને નીચેનું ઉમેરો:

    1. કોઈપણ ભૂમિકાનું નામ - તમે પસંદ કરેલું નામ યાદ રાખો

    2. dataActions માં નીચેની પરવાનગીઓ:

      1. Microsoft.KeyVault/vaults/keys/encrypt/action

      2. Microsoft.KeyVault/vaults/keys/decrypt/action

      3. Microsoft.KeyVault/vaults/keys/read

OpenAI / Azure EKM Integration Instructions Custom Role

3. Key Vault + કી બનાવો

જો તમારી પાસે પહેલેથી ન હોય, તો તમે હમણાં જ તમારી કસ્ટમ ભૂમિકા બનાવેલી તે જ સબ્સ્ક્રિપ્શનમાં નવું Key Vault બનાવો.

તે Key Vaultમાં, નવી કી બનાવો:

  1. Key Vault -> Objects -> Keys પર જાઓ, પછી Generate/Import પર ક્લિક કરો

  2. Options હેઠળ Generate પસંદ કરો

Azure Key Vault Keys page with Generate/Import highlighted to add a key
  1. એન્ક્રિપ્શન એલ્ગોરિધમ માટે RSA પસંદ કરો.

  2. તમે કોઈપણ RSA કી કદ પસંદ કરી શકો છો

  3. નીચેના ફોર્મેટમાં કીનું નામ આપો: <org-xxx>--<any_name> જ્યાં org-xxx તમારું OpenAI સંસ્થા ID છે, જે તમે https://platform.openai.com/settings/organization/general પર શોધી શકો છો

Azure Key Vault key generation form with RSA selected and key name org-abcdefg--test-keyvault-key

જો તમે કી જોઈ અથવા બનાવી શકતા નથી, તો ખાતરી કરો કે તમારી પાસે Key Vault Administrator ભૂમિકા છે. તમારી પાસે Owner ભૂમિકા હોય તો પણ આ જરૂરી છે. ભૂમિકા સોંપવા માટે:

  1. Key Vault -> Access Control (IAM) પર જાઓ

  2. Add -> Add role assignment પર ક્લિક કરો

Azure Key Vault Access control (IAM) page with Add menu open to Add role assignment

4. OpenAI સર્વિસ પ્રિન્સિપલ + નવું કસ્ટમ KMS + નવી કી માટે ભૂમિકા સોંપણી બનાવો

  1. Key Vault -> Objects -> Keys પર જાઓ, પછી તમે બનાવેલી કીની પંક્તિ પર ક્લિક કરો

  2. તમે હમણાં જ ક્લિક કરેલી કી માટે Access control (IAM) પર જાઓ (તમારા Key Vault માટે નહીં).

  3. + Add ડ્રોપડાઉન હેઠળ, Add role assignment પસંદ કરો

Azure Key Vault Access control (IAM) page with Add menu open to Add role assignment
  1. Role ટૅબમાં, તમે હમણાં જ બનાવેલી કસ્ટમ ભૂમિકાનું નામ પસંદ કરો.

Azure role list filtered for openai- with the openai-azure-kms-role entry
  1. Members ટૅબમાં:

    1. “+ Select members” પર ક્લિક કરો

    2. શોધ બારમાં “ekm -” લખો, પછી તમે પગલું 1માં બનાવેલો OpenAI સર્વિસ પ્રિન્સિપલ લોડ થવો જોઈએ

Azure role assignment Members step with EKM - OpenAI Azure Application selected as a member

5. તમારી પોતાની સુરક્ષા પદ્ધતિઓને અનુરૂપ કોઈપણ વધારાના પ્રતિબંધો લાગુ કરો

ઉપર આપેલી માહિતી OpenAIને EKM સેટ અપ કરવા માટે જરૂરી ન્યૂનતમ માહિતી છે. જ્યાં સુધી OpenAI તમારા KMS પર એન્ક્રિપ્ટ અને ડિક્રિપ્ટ ઑપરેશન્સ કૉલ કરી શકે છે, ત્યાં સુધી તમે તમારી પોતાની આંતરિક સુરક્ષા પદ્ધતિઓને અનુરૂપ વધારાની કી નીતિઓ અથવા પ્રતિબંધો લાગુ કરવા માટે સ્વતંત્ર છો. નીચે વર્ણવેલા OpenAI સાથે કી રજિસ્ટ્રેશન એન્ડપોઇન્ટને કૉલ કરતી વખતે, અમે તમારું સેટઅપ માન્ય કરીશું.

ઉપરના પગલાં પૂર્ણ કર્યા પછી

ChatGPT Enterprise

કૃપા કરીને તમારા OpenAI સંપર્કનો સંપર્ક કરો અને નીચેનું શેર કરો:

  • "tenant_id": "<YOUR_AZURE_TENANT_UUID>"

  • "vault_uri": "https://<YOUR_KEYVAULT_NAME>.vault.azure.net/"

  • "key_name": "<YOUR_KEY_NAME>"

  • તમે મેનેજ કરો છો તે Azure Key Vault માસ્ટર કીનું નામ

  • કીનું નામ <org-xxx>--<any_name> સ્વરૂપમાં હોવું જોઈએ, જ્યાં org-xxx તમારું OpenAI સંસ્થા ID છે, જે તમે https://platform.openai.com/settings/organization/general પર શોધી શકો છો

અમે તમારી ChatGPT સંસ્થા/વર્કસ્પેસ માટે EKM સક્ષમ કરીશું.

API

તમારી બાહ્ય કી OpenAI સાથે રજિસ્ટર કરો

આ API સંદર્ભમાં આપેલી સૂચનાઓ અનુસરો Management APIમાં બાહ્ય કીઓ

  • પહેલા, OpenAI સંસ્થા સ્તરે તમારી બાહ્ય કી રજિસ્ટર કરો, જે extkey_xxx સ્વરૂપનું બાહ્ય કી ID જનરેટ કરશે

  • આ પગલામાં, અમે માન્ય કરીશું કે તમારું ઇનપુટ માન્ય છે અને અમે તમારા KMSમાં પ્રમાણિત થઈ શકીએ છીએ.

  • આ હજી તમારા OpenAI પ્રોજેક્ટમાં EKM ઉમેરશે નહીં.

# This generates an external key ID of the form extkey_xxx
curl -X POST \
-H "Content-type: application/json" \
-H "Authorization: Bearer $TOKEN" \
"https://api.openai.com/v1/organization/external_keys" \
-d '{
"type": "azure",
"name": "<ANY_FRIENDLY_NAME>",
"tenant_id": "<YOUR_AZURE_TENANT_UUID>",
"vault_uri": "https://<YOUR_KEYVAULT_NAME>.vault.azure.net/",
"key_name": "<YOUR_KEY_NAME>"
}'
  • પછી, બાહ્ય કી સાથે સંકળાયેલ OpenAI પ્રોજેક્ટ બનાવો. આ પછી, તમારા પ્રોજેક્ટ પર EKM સક્રિય થાય છે.

  • આ API કૉલનો પ્રતિસાદ બોડી તમને પ્રોજેક્ટ ID (proj_xxx) આપશે

curl -X POST \
-H "Content-type: application/json" \
-H "Authorization: Bearer $TOKEN" \
"https://api.openai.com/v1/organization/projects" \
-d '{
   "name": "Some Project",
   "external_key_id": "extkey_xxxx"
}'

શું આ લેખ મદદરૂપ હતો?