ઝાંખી
Enterprise Key Management (EKM) OpenAIને તમે નિયંત્રિત કરો છો તે માસ્ટર કીનો ઉપયોગ કરીને ડેટા એન્ક્રિપ્ટ કરવાની મંજૂરી આપે છે. OpenAI તમારા Key Vault પર એન્ક્રિપ્ટ/ડિક્રિપ્ટ ઑપરેશન્સ કૉલ કરી શકે તે માટે, અમને ઍક્સેસ આપવામાં આવવી પડશે. આ દસ્તાવેજ બતાવે છે કે તમારું Azure એકાઉન્ટ કેવી રીતે સેટ કરવું જેથી OpenAI Key Vault પરવાનગીઓવાળી ભૂમિકા ધારણ કરી શકે.

પગલાં
1. તમારા એકાઉન્ટમાં OpenAI માટે સર્વિસ પ્રિન્સિપલ બનાવો
ઍક્સેસ ટોકન મેળવો
az account get-access-token --resource https://graph.microsoft.com
--tenant YOUR_TENANT_IDસર્વિસ પ્રિન્સિપલ બનાવો - નીચેની વિનંતીમાં appId OpenAIનું એપ્લિકેશન ક્લાયન્ટ ID છે. આ “EKM - OpenAI Azure” ડિસ્પ્લે નામવાળો પ્રિન્સિપલ બનાવશે - આગળના પગલાં માટે આ યાદ રાખો.
OpenAI / Azure EKM ઇન્ટિગ્રેશન સૂચનાઓ - સર્વિસ પ્રિન્સિપલ બનાવો
curl -X POST https://graph.microsoft.com/v1.0/servicePrincipals \
-H "Authorization: Bearer $TOKEN_FROM_ABOVE" \
-H "Content-Type: application/json" \
–d '{"appId": "20a14814-5ab7-4612-a671-1382b412bf93"}'2. મર્યાદિત KMS ઍક્સેસ માટે કસ્ટમ ભૂમિકા બનાવો
Subscriptions -> Access Control (IAM) પર જાઓ
+ Add ડ્રોપડાઉન હેઠળ, Add custom role પસંદ કરો
JSON ટૅબ પર જાઓ, Edit પર ક્લિક કરો અને નીચેનું ઉમેરો:
કોઈપણ ભૂમિકાનું નામ - તમે પસંદ કરેલું નામ યાદ રાખો
dataActions માં નીચેની પરવાનગીઓ:
Microsoft.KeyVault/vaults/keys/encrypt/actionMicrosoft.KeyVault/vaults/keys/decrypt/actionMicrosoft.KeyVault/vaults/keys/read

3. Key Vault + કી બનાવો
જો તમારી પાસે પહેલેથી ન હોય, તો તમે હમણાં જ તમારી કસ્ટમ ભૂમિકા બનાવેલી તે જ સબ્સ્ક્રિપ્શનમાં નવું Key Vault બનાવો.
તે Key Vaultમાં, નવી કી બનાવો:
Key Vault -> Objects -> Keys પર જાઓ, પછી Generate/Import પર ક્લિક કરો
Options હેઠળ Generate પસંદ કરો

એન્ક્રિપ્શન એલ્ગોરિધમ માટે RSA પસંદ કરો.
તમે કોઈપણ RSA કી કદ પસંદ કરી શકો છો
નીચેના ફોર્મેટમાં કીનું નામ આપો:
<org-xxx>--<any_name>જ્યાંorg-xxxતમારું OpenAI સંસ્થા ID છે, જે તમે https://platform.openai.com/settings/organization/general પર શોધી શકો છો

જો તમે કી જોઈ અથવા બનાવી શકતા નથી, તો ખાતરી કરો કે તમારી પાસે Key Vault Administrator ભૂમિકા છે. તમારી પાસે Owner ભૂમિકા હોય તો પણ આ જરૂરી છે. ભૂમિકા સોંપવા માટે:
Key Vault -> Access Control (IAM) પર જાઓ
Add -> Add role assignment પર ક્લિક કરો

4. OpenAI સર્વિસ પ્રિન્સિપલ + નવું કસ્ટમ KMS + નવી કી માટે ભૂમિકા સોંપણી બનાવો
Key Vault -> Objects -> Keys પર જાઓ, પછી તમે બનાવેલી કીની પંક્તિ પર ક્લિક કરો
તમે હમણાં જ ક્લિક કરેલી કી માટે Access control (IAM) પર જાઓ (તમારા Key Vault માટે નહીં).
+ Add ડ્રોપડાઉન હેઠળ, Add role assignment પસંદ કરો

Role ટૅબમાં, તમે હમણાં જ બનાવેલી કસ્ટમ ભૂમિકાનું નામ પસંદ કરો.

Members ટૅબમાં:
“+ Select members” પર ક્લિક કરો
શોધ બારમાં “ekm -” લખો, પછી તમે પગલું 1માં બનાવેલો OpenAI સર્વિસ પ્રિન્સિપલ લોડ થવો જોઈએ

5. તમારી પોતાની સુરક્ષા પદ્ધતિઓને અનુરૂપ કોઈપણ વધારાના પ્રતિબંધો લાગુ કરો
ઉપર આપેલી માહિતી OpenAIને EKM સેટ અપ કરવા માટે જરૂરી ન્યૂનતમ માહિતી છે. જ્યાં સુધી OpenAI તમારા KMS પર એન્ક્રિપ્ટ અને ડિક્રિપ્ટ ઑપરેશન્સ કૉલ કરી શકે છે, ત્યાં સુધી તમે તમારી પોતાની આંતરિક સુરક્ષા પદ્ધતિઓને અનુરૂપ વધારાની કી નીતિઓ અથવા પ્રતિબંધો લાગુ કરવા માટે સ્વતંત્ર છો. નીચે વર્ણવેલા OpenAI સાથે કી રજિસ્ટ્રેશન એન્ડપોઇન્ટને કૉલ કરતી વખતે, અમે તમારું સેટઅપ માન્ય કરીશું.
ઉપરના પગલાં પૂર્ણ કર્યા પછી
ChatGPT Enterprise
કૃપા કરીને તમારા OpenAI સંપર્કનો સંપર્ક કરો અને નીચેનું શેર કરો:
"tenant_id": "<YOUR_AZURE_TENANT_UUID>"
"vault_uri": "https://<YOUR_KEYVAULT_NAME>.vault.azure.net/"
"key_name": "<YOUR_KEY_NAME>"
તમે મેનેજ કરો છો તે Azure Key Vault માસ્ટર કીનું નામ
કીનું નામ <org-xxx>--<any_name> સ્વરૂપમાં હોવું જોઈએ, જ્યાં org-xxx તમારું OpenAI સંસ્થા ID છે, જે તમે https://platform.openai.com/settings/organization/general પર શોધી શકો છો
અમે તમારી ChatGPT સંસ્થા/વર્કસ્પેસ માટે EKM સક્ષમ કરીશું.
API
તમારી બાહ્ય કી OpenAI સાથે રજિસ્ટર કરો
આ API સંદર્ભમાં આપેલી સૂચનાઓ અનુસરો Management APIમાં બાહ્ય કીઓ
પહેલા, OpenAI સંસ્થા સ્તરે તમારી બાહ્ય કી રજિસ્ટર કરો, જે extkey_xxx સ્વરૂપનું બાહ્ય કી ID જનરેટ કરશે
આ પગલામાં, અમે માન્ય કરીશું કે તમારું ઇનપુટ માન્ય છે અને અમે તમારા KMSમાં પ્રમાણિત થઈ શકીએ છીએ.
આ હજી તમારા OpenAI પ્રોજેક્ટમાં EKM ઉમેરશે નહીં.
# This generates an external key ID of the form extkey_xxx
curl -X POST \
-H "Content-type: application/json" \
-H "Authorization: Bearer $TOKEN" \
"https://api.openai.com/v1/organization/external_keys" \
-d '{
"type": "azure",
"name": "<ANY_FRIENDLY_NAME>",
"tenant_id": "<YOUR_AZURE_TENANT_UUID>",
"vault_uri": "https://<YOUR_KEYVAULT_NAME>.vault.azure.net/",
"key_name": "<YOUR_KEY_NAME>"
}'પછી, બાહ્ય કી સાથે સંકળાયેલ OpenAI પ્રોજેક્ટ બનાવો. આ પછી, તમારા પ્રોજેક્ટ પર EKM સક્રિય થાય છે.
આ API કૉલનો પ્રતિસાદ બોડી તમને પ્રોજેક્ટ ID (proj_xxx) આપશે
curl -X POST \
-H "Content-type: application/json" \
-H "Authorization: Bearer $TOKEN" \
"https://api.openai.com/v1/organization/projects" \
-d '{
"name": "Some Project",
"external_key_id": "extkey_xxxx"
}'