Preduvjeti
Ovo pretpostavlja da ste već registrirali svoj vanjski KMS ključ kod OpenAI-ja, slijedeći jedan od ovih vodiča
Ključni pojmovi
Rotacija ključa i opoziv ključa služe različitim svrhama. Obavezno odaberite ispravnu radnju za svoj slučaj upotrebe.
Rotacija ključa: generiranje novog kriptografskog materijala za šifriranje novih podataka, uz omogućavanje dešifriranja starijih podataka šifriranih prethodnim ključevima
Rotacija ključa ne utječe na pristup podacima OpenAI-ja
Opoziv ključa: opoziv pristupa svim podacima šifriranima prethodnim ključevima.
Opoziv ključa opoziva pristup podacima OpenAI-ja
Kako provjeriti upotrebljava li se vaš KMS ključ
Vaš pružatelj usluga u oblaku trebao bi imati zapisnike:
Kako rotirati ključ
Možete postaviti automatsku rotaciju ključa
AWS - https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html
GCP - https://cloud.google.com/kms/docs/rotate-key#automatic
Azure - https://learn.microsoft.com/en-us/azure/key-vault/keys/how-to-configure-key-rotation
Za testiranje: ova promjena neće utjecati na vaš pristup podacima OpenAI-ja
Kako opozvati ključ
Postoji mnogo načina za opoziv pristupa OpenAI-ja vašem ključu - bilo koji prekid u tijeku provjere autentičnosti:
Ako opozovete pristup KMS ključu za ulogu OpenAI-ja
Ako uklonite dopuštenja za šifriranje/dešifriranje na KMS ključu
Ako upotrebljavate alias AWS ključa (ne preporučuje se), ako promijenite temeljni KMS ARN. Ova se radnja ponekad miješa s rotacijom ključa, ali zapravo je riječ o opozivu ključa, pa se ne preporučuje ako niste sigurni da to želite.
Ako zatražite od OpenAI-ja da ažurira KMS ARN koji se upotrebljava za vaš radni prostor ChatGPT Enterprise
Za provjeru opoziva ključa:
Pričekajte jedan sat da sve stavke predmemorije isteknu na strani OpenAI-ja, a zatim testirajte opoziv
Ako upotrebljavate ChatGPT Enterprise, više nećete moći čitati prethodne razgovore, pretraživanje razgovora neće prikazivati rezultate iz prethodnih razgovora i nećete moći pristupiti prethodnim prilagođenim GPT-ovima.
Ako upotrebljavate API, više nećete moći preuzimati prethodne paketne datoteke, upotrebljavati prethodne fino podešene modele ni referencirati prethodne odgovore stvorene pomoću Responses API-ja.
Ako upotrebljavate API, također možete odmah testirati je li OpenAI obradio vaš opoziv ključa i hoće li stupiti na snagu u roku od jednog sata
Izradite Admin API ključ (ne običan API ključ):
Dohvatite ID vanjskog ključa OpenAI-ja (extkey_xxx) povezan s vašim radnim prostorom ili projektom pozivanjem curl -X GET -H "Authorization: Bearer $ADMIN_API_KEY" https://api.openai.com/v1/organization/external_keys
Sada pozovite curl -X POST -H "Authorization: Bearer $ADMIN_API_KEY" "https://api.openai.com/v1/organization/external_keys/extkey_xxx/validate"
Najbolje prakse za opoziv ključa
Ako upotrebljavate API
Arhivirajte API projekt čije ste podatke učinili nedostupnima. Zatim postavite novi KMS ključ i izradite novi API projekt povezan s novim KMS ključem.
Imajte na umu da ne možete zamijeniti KMS ključ povezan sa starim API projektom u kojem ste izvršili opoziv ključa - morate arhivirati stari projekt. Projekt za koji je izdan opoziv ključa ne bi se trebao nastaviti upotrebljavati. API omogućuje vrlo jednostavno stvaranje novih projekata, stoga upotrijebite tu značajku.
Ako upotrebljavate ChatGPT Enterprise
Obratite se podršci OpenAI-ja nakon što izvršite opoziv ključa.
Radit ćemo s vama na pokretanju novog radnog prostora. Nećemo ponovno upotrebljavati stari radni prostor pokušavajući ga ažurirati za upotrebu novog KMS ključa. Razlog je to što, kada opoziv ključa funkcionira kako je predviđeno, prethodni podaci šifrirani opozvanim ključem postaju nedostupni.