પૂર્વજરૂરિયાતો
આમાં માની લેવામાં આવે છે કે તમે આમાંથી કોઈ એક માર્ગદર્શિકાને અનુસરીને તમારી બાહ્ય KMS કી પહેલેથી જ OpenAI સાથે નોંધાવી છે
મુખ્ય શબ્દો
કી રોટેશન અને કી રદબાતલ જુદા જુદા હેતુઓ માટે છે. તમારા ઉપયોગના કેસ માટે યોગ્ય ક્રિયા પસંદ કરવાનું સુનિશ્ચિત કરો.
કી રોટેશન: નવા ડેટાના એન્ક્રિપ્શન માટે નવી ક્રિપ્ટોગ્રાફિક સામગ્રી જનરેટ કરો, જ્યારે અગાઉની કીઓથી એન્ક્રિપ્ટ કરેલા જૂના ડેટાના ડિક્રિપ્શનને મંજૂરી આપો
કી રોટેશન OpenAI ડેટાની ઍક્સેસને અસર કરતું નથી
કી રદબાતલ: અગાઉની કીઓથી એન્ક્રિપ્ટ કરેલા તમામ ડેટાની ઍક્સેસ રદ કરો.
કી રદબાતલ OpenAI ડેટાની ઍક્સેસ રદ કરે છે
તમારી KMS કીનો ઉપયોગ થઈ રહ્યો છે કે નહીં તે કેવી રીતે ચકાસવું
તમારા ક્લાઉડ પ્રદાતા પાસે લૉગ્સ હોવા જોઈએ:
તમારી કી કેવી રીતે રોટેટ કરવી
તમે આપમેળે કી રોટેશન સેટ કરી શકો છો
AWS - https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html
GCP - https://cloud.google.com/kms/docs/rotate-key#automatic
Azure - https://learn.microsoft.com/en-us/azure/key-vault/keys/how-to-configure-key-rotation
પરીક્ષણ કરવા માટે: OpenAI ડેટા માટેની તમારી ઍક્સેસ પર આ ફેરફારની અસર થશે નહીં
તમારી કી કેવી રીતે રદ કરવી
તમારી કી માટે OpenAI ની ઍક્સેસ રદ કરવાની ઘણી રીતો છે - auth flow માં કોઈપણ વિક્ષેપ:
જો તમે KMS કી માટે OpenAI ની ભૂમિકામાંથી ઍક્સેસ રદ કરો છો
જો તમે KMS કી પર encrypt/decrypt પરવાનગીઓ દૂર કરો છો
જો તમે AWS કી ઉપનામનો ઉપયોગ કરી રહ્યા છો (ભલામણ કરાતું નથી), અને તમે અંતર્ગત KMS ARN બદલો છો. આ ક્રિયાને ક્યારેક કી રોટેશન સાથે ગૂંચવવામાં આવે છે, પરંતુ ખરેખર તે કી રદબાતલ છે, તેથી તમે આ જ ઇચ્છો છો તેની ખાતરી ન હોય ત્યાં સુધી તેની ભલામણ કરવામાં આવતી નથી.
જો તમે OpenAI ને તમારા ChatGPT Enterprise વર્કસ્પેસ માટે વપરાતું KMS ARN અપડેટ કરવાની વિનંતી કરો છો
તમારી કી રદબાતલને માન્ય કરવા માટે:
OpenAI તરફની બધી કૅશ એન્ટ્રીઓ સમાપ્ત થાય તે માટે એક કલાક રાહ જુઓ, પછી રદબાતલ કરવાનું પરીક્ષણ કરો
જો તમે ChatGPT Enterprise નો ઉપયોગ કરી રહ્યા છો, તો તમે હવે અગાઉની વાતચીતો વાંચી શકશો નહીં, વાતચીત શોધ અગાઉની વાતચીતોના પરિણામો બતાવશે નહીં, અને તમે અગાઉના કસ્ટમ GPTs ઍક્સેસ કરી શકશો નહીં.
જો તમે API નો ઉપયોગ કરી રહ્યા છો, તો તમે હવે અગાઉની બેચ ફાઇલો ડાઉનલોડ કરી શકશો નહીં, અગાઉના ફાઇન-ટ્યુન કરેલા મોડલનો ઉપયોગ કરી શકશો નહીં, અથવા Responses API નો ઉપયોગ કરીને બનાવેલા અગાઉના પ્રતિસાદોનો સંદર્ભ આપી શકશો નહીં.
જો તમે API નો ઉપયોગ કરી રહ્યા છો, તો તમે તરત જ એ પણ પરીક્ષણ કરી શકો છો કે તમારી કી રદબાતલ OpenAI દ્વારા પ્રક્રિયા કરવામાં આવી છે અને એક કલાકની અંદર અમલમાં આવશે
Admin API key બનાવો (સામાન્ય API key નહીં):
curl -X GET -H "Authorization: Bearer $ADMIN_API_KEY" https://api.openai.com/v1/organization/external_keys કૉલ કરીને તમારા વર્કસ્પેસ અથવા પ્રોજેક્ટ સાથે સંકળાયેલ OpenAI external key id (extkey_xxx) મેળવો
હવે curl -X POST -H "Authorization: Bearer $ADMIN_API_KEY" "https://api.openai.com/v1/organization/external_keys/extkey_xxx/validate" કૉલ કરો
કી રદબાતલ કરવા માટેની શ્રેષ્ઠ પદ્ધતિઓ
જો તમે API નો ઉપયોગ કરી રહ્યા છો
જે API પ્રોજેક્ટનો ડેટા તમે અપ્રાપ્ય બનાવ્યો છે તેને આર્કાઇવ કરો. પછી, નવી KMS કી સેટ કરો અને નવી KMS કી સાથે સંકળાયેલો નવો API પ્રોજેક્ટ બનાવો.
નોંધો કે તમે જ્યાં કી રદબાતલ કરી છે તે જૂના API પ્રોજેક્ટ સાથે સંકળાયેલી KMS કી બદલી શકતા નથી - તમારે જૂનો પ્રોજેક્ટ આર્કાઇવ કરવો જ પડશે. જે પ્રોજેક્ટમાં કી રદબાતલ કરવામાં આવી હોય તે ઉપયોગમાં ચાલુ ન રહેવું જોઈએ. API નવા પ્રોજેક્ટ બનાવવાનું ખૂબ સરળ બનાવે છે, તેથી તે સુવિધાનો ઉપયોગ કરો.
જો તમે ChatGPT Enterprise નો ઉપયોગ કરી રહ્યા છો
કી રદબાતલ કર્યા પછી OpenAI સપોર્ટનો સંપર્ક કરો.
અમે તમારી સાથે મળીને નવું વર્કસ્પેસ શરૂ કરીશું. નવી KMS કીનો ઉપયોગ કરવા માટે તેને અપડેટ કરવાનો પ્રયાસ કરીને અમે જૂના વર્કસ્પેસનો ફરી ઉપયોગ નહીં કરીએ. કારણ કે જ્યારે કી રદબાતલ કરવાનું ડિઝાઇન મુજબ કામ કરે છે, ત્યારે રદ કરેલી કીથી એન્ક્રિપ્ટ કરેલો અગાઉનો ડેટા અપ્રાપ્ય બની જાય છે.
