पूर्व आवश्यकताएँ
यह मानकर चलता है कि आपने इनमें से किसी एक गाइड का पालन करते हुए अपनी एक्सटर्नल KMS कुंजी को OpenAI के साथ पहले ही रजिस्टर कर लिया है
प्रमुख शब्दावली
Key rotation और की revocation अलग-अलग उद्देश्यों को पूरा करते हैं. यह सुनिश्चित करें कि आप अपने उपयोग मामले के लिए सही action चुनें.
की रोटेशन: नए डेटा को एन्क्रिप्ट करने के लिए नया क्रिप्टोग्राफ़िक मैटेरियल जनरेट करें, जबकि पुरानी कुंजियों से एन्क्रिप्ट किए गए डेटा को डिक्रिप्ट करना संभव हो
कुंजी रोटेशन OpenAI डेटा तक पहुंच को प्रभावित नहीं करता है
कुंजी निरस्तीकरण: पिछली कुंजियों से एन्क्रिप्ट किए गए सभी डेटा तक एक्सेस को रद्द करें.
कुंजी रद्दीकरण OpenAI डेटा तक पहुंच समाप्त करता है
कैसे जांचें कि आपकी KMS key इस्तेमाल हो रही है
आपके क्लाउड प्रोवाइडर के पास लॉग्स होने चाहिए.
अपनी कुंजी को घुमाने का तरीका
आप स्वचालित कुंजी रोटेशन सेट कर सकते हैं
AWS - https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html
GCP - https://cloud.google.com/kms/docs/rotate-key#automatic
Azure - https://learn.microsoft.com/en-us/azure/key-vault/keys/how-to-configure-key-rotation
जांचने के लिए: OpenAI डेटा तक आपका एक्सेस इस बदलाव से प्रभावित नहीं होगी
अपनी कुंजी को रद्द करने का तरीका
आपकी कुंजी तक OpenAI की पहुँच रद्द करने के कई तरीके हैं - प्रमाणन प्रक्रिया (auth flow) में कोई भी व्यवधान:
अगर आप OpenAI के रोल से KMS key का एक्सेस वापस लेते हैं
अगर आप KMS key पर एन्क्रिप्ट/डिक्रिप्ट परमिशन हटा देते हैं
यदि आप AWS कुंजी उपनाम (अनुशंसित नहीं है) का उपयोग कर रहे हैं, तो यदि आप अंतर्निहित KMS ARN बदलते हैं. इस कार्रवाई को कभी-कभी कुंजी रोटेशन समझ लिया जाता है, लेकिन यह वास्तव में कुंजी रद्द करना है, इसलिए इसकी अनुशंसा नहीं की जाती, जब तक कि आप सुनिश्चित न हों कि आप यही करना चाहते हैं.
यदि तुम OpenAI से उस KMS ARN को अपडेट करने का अनुरोध करते हो जो तुम्हारे ChatGPT Enterprise वर्कस्पेस के लिए उपयोग किया जाता है
अपनी कुंजी निरस्तीकरण को मान्य करने के लिए:
एक घंटा प्रतीक्षा करें ताकि OpenAI की सभी कैश एंट्रियाँ समाप्त हो जाएँ, फिर निरस्तीकरण का परीक्षण करें।
अगर आप ChatGPT Enterprise का इस्तेमाल कर रहे हैं, तो आप पिछली बातचीत नहीं पढ़ पाएंगे, आपको बातचीत की खोज में पिछली बातचीत के नतीजे नहीं दिखेंगे, और आप पिछले कस्टम GPT तक पहुँच नहीं पाएंगे.
यदि आप API का उपयोग कर रहे हैं, तो आप अब पिछली बैच फ़ाइलें डाउनलोड नहीं कर पाएंगे, पहले के फ़ाइन-ट्यून मॉडल का उपयोग नहीं कर पाएंगे, या रिस्पांस API का उपयोग करके बनाए गए पिछली प्रतिक्रियाओं का संदर्भ नहीं दे पाएंगे.
अगर आप API का उपयोग कर रहे हैं, तो आप तुरंत यह भी जांच सकते हैं कि आपकी कुंजी को रद्द करने की प्रक्रिया OpenAI द्वारा पूरी कर दी गई है और यह एक घंटे के भीतर प्रभावी हो जाएगी
एडमिन API कुंजी बनाएँ (सामान्य API कुंजी नहीं):
curl -X GET -H "Authorization: Bearer $ADMIN_API_KEY" https://api.openai.com/v1/organization/external_keys को कॉल करके अपने वर्कस्पेस या प्रोजेक्ट से जुड़ी OpenAI बाहरी कुंजी ID (extkey_xxx) प्राप्त करें.
अब `curl -X POST -H "Authorization: Bearer $ADMIN_API_KEY" "https://api.openai.com/v1/organization/external_keys/extkey_xxx/validate"` कमांड चलाएँ
कुंजी निरस्तीकरण के साथ सर्वोत्तम प्रथाएँ
अगर आप API इस्तेमाल कर रहे हैं
उस API प्रोजेक्ट को संग्रहीत करें जिसका डेटा आपने दुर्गम बना दिया है. फिर, एक नई KMS कुंजी सेट अप करें और नई KMS कुंजी से संबद्ध एक नया API प्रोजेक्ट बनाएं.
ध्यान दें कि आप उस पुराने API प्रोजेक्ट से जुड़ी KMS कुंजी को बदल नहीं सकते, जिसमें आपने कुंजी निरस्तीकरण किया है - आपको पुराने प्रोजेक्ट को आर्काइव करना होगा. जिस प्रोजेक्ट के लिए कुंजी निरस्तीकरण जारी किया गया है, वह उपयोग में नहीं रहना चाहिए. API नए प्रोजेक्ट बनाना बहुत आसान बनाता है, इसलिए उस फ़ीचर का इस्तेमाल करें.
अगर आप ChatGPT Enterprise इस्तेमाल कर रहे हैं
कुंजी को निरस्त करने के बाद OpenAI सपोर्ट से संपर्क करें.
हम आपके साथ मिलकर नया वर्कस्पेस तैयार करने पर काम करेंगे. हम पुराने वर्कस्पेस को नई KMS कुंजी का उपयोग करने के लिए अपडेट करने की कोशिश करके फिर से उपयोग नहीं करेंगे. ऐसा इसलिए है क्योंकि जब कुंजी रद्दीकरण डिज़ाइन के अनुसार काम करता है, तो रद्द की गई कुंजी से एन्क्रिप्ट किया गया पिछला डेटा एक्सेस नहीं किया जा सकता.