पूर्व आवश्यकताएँ
यह मानकर चलता है कि आपने इनमें से किसी एक गाइड का पालन करते हुए अपनी एक्सटर्नल KMS कुंजी को OpenAI के साथ पहले ही रजिस्टर कर लिया है
मुख्य शब्दावली
Key rotation और की revocation अलग-अलग उद्देश्यों को पूरा करते हैं. यह सुनिश्चित करें कि आप अपने उपयोग मामले के लिए सही action चुनें.
की रोटेशन: नए डेटा को एन्क्रिप्ट करने के लिए नया क्रिप्टोग्राफ़िक मैटेरियल जनरेट करें, जबकि पुरानी कुंजियों से एन्क्रिप्ट किए गए डेटा को डिक्रिप्ट करना संभव हो
कुंजी रोटेशन OpenAI डेटा तक पहुंच को प्रभावित नहीं करता है
कुंजी निरस्तीकरण: पिछली कुंजियों से एन्क्रिप्ट किए गए सभी डेटा तक एक्सेस को रद्द करें.
कुंजी रद्दीकरण OpenAI डेटा तक पहुंच समाप्त करता है
कैसे जांचें कि आपकी KMS key इस्तेमाल हो रही है
आपके क्लाउड प्रोवाइडर के पास लॉग्स होने चाहिए.
AWS - https://docs.aws.amazon.com/kms/latest/developerguide/security-logging-monitoring.html
एज़्योर - https://learn.microsoft.com/en-us/azure/key-vault/general/howto-logging
अपनी कुंजी को घुमाने का तरीका
आप स्वचालित कुंजी घुमाव सेट कर सकते हैं.
AWS - https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html
GCP - https://cloud.google.com/kms/docs/rotate-key#automatic
Azure - https://learn.microsoft.com/en-us/azure/key-vault/keys/how-to-configure-key-rotation
जांचने के लिए: OpenAI डेटा तक आपका एक्सेस इस बदलाव से प्रभावित नहीं होगी
अपनी कुंजी को रद्द करने का तरीका
आपकी कुंजी तक OpenAI की पहुँच रद्द करने के कई तरीके हैं - प्रमाणन प्रक्रिया (auth flow) में कोई भी व्यवधान:
अगर आप OpenAI के रोल से KMS key का एक्सेस वापस लेते हैं
अगर आप KMS key पर एन्क्रिप्ट/डिक्रिप्ट परमिशन हटा देते हैं
यदि आप AWS कुंजी उपनाम (अनुशंसित नहीं है) का उपयोग कर रहे हैं, तो यदि आप अंतर्निहित KMS ARN बदलते हैं. इस कार्रवाई को कभी-कभी कुंजी रोटेशन समझ लिया जाता है, लेकिन यह वास्तव में कुंजी रद्द करना है, इसलिए इसकी अनुशंसा नहीं की जाती, जब तक कि आप सुनिश्चित न हों कि आप यही करना चाहते हैं.
यदि तुम OpenAI से उस KMS ARN को अपडेट करने का अनुरोध करते हो जो तुम्हारे ChatGPT Enterprise वर्कस्पेस के लिए उपयोग किया जाता है
अपनी कुंजी निरस्तीकरण को मान्य करने के लिए:
एक घंटा प्रतीक्षा करें ताकि OpenAI की सभी कैश एंट्रियाँ समाप्त हो जाएँ, फिर निरस्तीकरण का परीक्षण करें।
यदि आप ChatGPT Enterprise का उपयोग कर रहे हैं, तो आप अब पिछली बातचीत नहीं पढ़ पाएंगे, बातचीत खोज में पिछली बातचीत के परिणाम नहीं दिखेंगे, और आप पिछले कस्टम GPTs तक पहुंच नहीं कर पाएंगे.
यदि आप API का उपयोग कर रहे हैं, तो आप अब पिछली batch files डाउनलोड नहीं कर पाएंगे, पहले के fine-tuned मॉडल का उपयोग नहीं कर पाएंगे, या Responses API का उपयोग करके बनाए गए पिछले responses का संदर्भ नहीं दे पाएंगे.
अगर आप API का उपयोग कर रहे हैं, तो आप तुरंत यह भी जांच सकते हैं कि आपकी कुंजी को रद्द करने की प्रक्रिया OpenAI द्वारा पूरी कर दी गई है और यह एक घंटे के भीतर प्रभावी हो जाएगी
Admin API कुंजी बनाएँ (सामान्य API कुंजी नहीं):
curl -X GET -H "Authorization: Bearer $ADMIN_API_KEY" https://api.openai.com/v1/organization/external_keysको कॉल करके अपने वर्कस्पेस या प्रोजेक्ट से जुड़ा OpenAI external key ID (extkey_xxx) प्राप्त करें.
अब `curl -X POST -H "Authorization: Bearer $ADMIN_API_KEY" "https://api.openai.com/v1/organization/external_keys/extkey_xxx/validate"` कमांड चलाएँ
कुंजी निरस्तीकरण के साथ सर्वोत्तम प्रथाएँ
अगर आप API इस्तेमाल कर रहे हैं
उस API प्रोजेक्ट को संग्रहीत करें जिसका डेटा आपने दुर्गम बना दिया है. फिर, एक नई KMS कुंजी सेट अप करें और नई KMS कुंजी से संबद्ध एक नया API प्रोजेक्ट बनाएं.
ध्यान दें कि आप उस पुराने API प्रोजेक्ट से जुड़ी KMS कुंजी को बदल नहीं सकते, जिसमें आपने कुंजी निरस्तीकरण किया है - आपको पुराने प्रोजेक्ट को आर्काइव करना होगा. जिस प्रोजेक्ट के लिए कुंजी निरस्तीकरण जारी किया गया है, वह उपयोग में नहीं रहना चाहिए. API नए प्रोजेक्ट बनाना बहुत आसान बनाता है, इसलिए उस फ़ीचर का इस्तेमाल करें.
अगर आप ChatGPT Enterprise इस्तेमाल कर रहे हैं
कुंजी को निरस्त करने के बाद OpenAI सपोर्ट से संपर्क करें.
हम आपके साथ मिलकर नया वर्कस्पेस तैयार करने पर काम करेंगे. हम पुराने वर्कस्पेस को नई KMS कुंजी का उपयोग करने के लिए अपडेट करने की कोशिश करके फिर से उपयोग नहीं करेंगे. ऐसा इसलिए है क्योंकि जब कुंजी रद्दीकरण डिज़ाइन के अनुसार काम करता है, तो रद्द की गई कुंजी से एन्क्रिप्ट किया गया पिछला डेटा एक्सेस नहीं किया जा सकता.