Titkosítási fogalmak
Magas szintű folyamat
Ön kezel egy mesterkulcsot a saját felhőjében, amelyet az OpenAI soha nem lát
A mesterkulcsa az OpenAI által használt adattitkosítási kulcsok (DEK-ek) titkosítására szolgál
Az OpenAI a DEK-ekkel titkosítja az Ön nyugalmi állapotban lévő adatait. A DEK-et az Ön mesterkulcsa titkosítja, így létrejön egy eDEK (titkosított DEK), amelyet az adataival együtt tárolunk
Az adatok olvasásához az OpenAI fogja az eDEK-et, kéri a KMS-től annak DEK-ké történő visszafejtését, majd visszafejti az Ön adatait
Hogyan működik az EKM-titkosítás?
Részletes információkért olvassa el cikkünket: OpenAI Enterprise Key Management (EKM) áttekintés
Tárolja az OpenAI a DEK-jeimet?
Nem – a titkosított DEK-eket (eDEK-eket) tároljuk, amelyeket az Ön KMS-e hoz létre. Az adatok visszafejtéséhez megkérjük az Ön KMS-ét, hogy fejtse vissza az eDEK-et DEK-ké.
Gyorsítótárazza az OpenAI a DEK-jeimet?
Igen – kizárólag memóriában. Ez teljesítmény okokból történik, hogy ne kelljen minden adattitkosítási/visszafejtési kérésnél elérni az Ön KMS-ét. A DEK-ek soha nem kerülnek tartós tárolóba.
Felhőbeli engedélyek
Milyen engedélyei lesznek az OpenAI-nak a KMS-emhez?
Csak azok az engedélyek, amelyeket az Ön által beállított házirenden keresztül megad nekünk. Legalább az Encrypt/Decrypt műveletekre van szükségünk. Emellett hozzon létre egy új kulcsot a felhőbeli KMS-ben az OpenAI számára, ahelyett, hogy meglévő, éles célokra használt kulcsokat használna újra.
Mikor kap az OpenAI engedélyeket a KMS-em elérésére?
Az alábbi lépések mindegyikének meg kell történnie:
Felismerte az OpenAI identitását (például bizalmi házirenden, workload identityn stb. keresztül, a felhőszolgáltatótól függően).
Létrehozott egy házirendet a KMS eléréséhez.
Az OpenAI identitásához hozzárendelte a házirend eléréséhez szükséges engedélyt.
Ha csak létrehozza a KMS-t anélkül, hogy ezeket a lépéseket mind elvégezné, az OpenAI nem kap hozzáférést.
A felhőmben kell tárolnom a mesterkulcsomat?
Nem – Ön dönti el, hogyan kezeli a mesterkulcsát. Használhat felhő által kezelt megoldást, vagy külső megoldást, ahol a kulcsa külön van tárolva. Az OpenAI-nak csak meg kell tudnia hívni az encrypt/decrypt műveleteket az Ön KMS-én; az, hogy a mesterkulcs ténylegesen hogyan végzi a titkosítást/visszafejtést, számunkra nem látható megvalósítási részlet.
Kulcs-életciklus
DEK/eDEK rotáció (az OpenAI vezérli)
Milyen gyakran rotálódnak a DEK-ek/eDEK-ek?
24 óránként a titkosítási útvonalon (DEK/eDEK kulcspár kérése)
1 óránként a visszafejtési kulcs útvonalán (DEK -> eDEK)
Kell bármit tennem, amikor a DEK megváltozik?
Nem – a DEK/eDEK rotációja az OpenAI-n belül történik. Amíg a mesterkulcsa érvényes marad, a mesterkulcsával titkosított eDEK-ek továbbra is visszafejthetők DEK-ké, amelyet ezután az adatai visszafejtésére használunk.
Mesterkulcs rotációja és visszavonása (Ön vezérli)
Milyen gyakran történik kulcsrotáció és kulcsvisszavonás?
Ezt Ön határozza meg, mivel az OpenAI nem lát rá az Ön mesterkulcsára.
Mi a különbség a kulcsrotáció és a kulcsvisszavonás között?
A kulcsvisszavonás megszünteti a hozzáférést a régebbi kulcsokkal titkosított adatokhoz. A kulcsrotáció új kulccsal titkosítja az adatokat, de megőrzi az olvasási hozzáférést a régebbi adatokhoz.
Mi történik, ha visszavonom a mesterkulcsomat?
Ha egy kulcsot visszavonnak, vagy eltávolítják az engedélyeket, a munkaterület végül működésképtelenné válik, amint a gyorsítótárazott kulcsok lejárnak. Ettől kezdve az OpenAI már nem tudja visszafejteni a tárolt adatokat, sem új adatokat titkosítani. Gyakorlatilag az adatok „megsemmisülnek”.
Milyen gyorsan lép életbe a visszavonás?
Az OpenAI teljesítmény és rugalmasság érdekében memóriában gyorsítótárazza a DEK-eket. A visszavonás általában egy órán belül lép életbe, amikor a gyorsítótárazott kulcsok lejárnak, és az újraellenőrzés sikertelen.
Biztonságosan tesztelhető a visszavonás?
A visszavonás tesztelése éles munkaterületen nem ajánlott, mert a meglévő adatokat véglegesen elérhetetlenné teszi. Az ügyfelek azonban tesztelhetik (és érdemes is tesztelniük) a visszavonást egy sandbox környezetben, hogy ellenőrizzék a helyes működést és validálják a bizalmi feltételezéseiket.
Ha egy kulcsot véglegesen visszavonnak, helyreállítható a munkaterület egy új kulcs csatolásával?
Nem. Ha a kulcs elveszett, az adatok a rendszer kialakítása miatt visszaállíthatatlanok. Az egyetlen megoldás egy új munkaterület létrehozása.
Mit tegyünk, ha egy munkaterület kulcsváltozások miatt elérhetetlenné válik?
Az elvárt helyreállítási lépés egy új munkaterület létrehozása. A KMS frissítése nem állítja helyre a meglévő adatokat.
Mi a visszaállási terv, ha úgy döntünk, hogy abbahagyjuk a CMEK használatát?
Jelenleg nincs visszaállási terv. Ha egy munkaterület CMEK-kel jött létre, az összes kapcsolódó adat ügyfél által kezelt kulcsokkal van titkosítva, és ezek nélkül nem érhető el. A CMEK használatának megszüntetésére az egyetlen mód egy új munkaterület létrehozása — a meglévő titkosított adatok véglegesen elérhetetlenek maradnak.
Mi történik, amikor rotálom a mesterkulcsomat?
A titkosításhoz új kriptográfiai anyag jön létre, így az új titkosítási kérések az új kulcsot fogják használni. Azonban a KMS-azonosító (ARN vagy kulcsnév) változatlan marad, és a régi adatok továbbra is visszafejthetők. Sok felhőszolgáltató kínál automatikus kulcsrotációt (AWS, GCP, Azure).
Újratitkosítja az OpenAI a régebbi adatokat, amikor rotálom a mesterkulcsomat?
Nem. Az új kriptográfiai anyag csak az új adatok titkosítására lesz használva.
Mennyi idő alatt lép életbe a kulcsrotáció vagy a kulcsvisszavonás?
1 óra. Ennek oka, hogy a DEK-ek/eDEK-ek memóriában vannak gyorsítótárazva, és ezeket a bejegyzéseket óránként újraellenőrizzük az Ön KMS-ével.
A KMS-azonosító lecserélése
A KMS-azonosító lecserélése kulcsvisszavonásnak vagy kulcsrotációnak minősül?
Kulcsvisszavonásnak. Egy kulcs nem tudja visszafejteni egy másik kulccsal titkosított adatokat.
Segíthet az OpenAI lecserélni egy ChatGPT-munkaterület KMS-azonosítóját?
Ha megerősíti, hogy a cél a kulcs visszavonása, segíthetünk ezt elvégezni egy ChatGPT-munkaterület esetében. Vegye figyelembe, hogy a KMS ARN frissítésekor a régebbi adatok továbbra is elérhetetlenek maradnak, így a módosítás után elérhetetlen és elérhető adatok keveréke lesz jelen.
Segíthet az OpenAI lecserélni egy API-projekt KMS-azonosítóját?
Ha az API-t használja, az API megkönnyíti a projektek archiválását és újak létrehozását, ezért inkább archiválja azt a projektet, amelynek adatai amúgy sem érhetők el, regisztráljon egy új EKM-konfigurációt az OpenAI-nál, majd hozzon létre egy új API-projektet az új KMS-kulccsal.
Mi van akkor, ha rendszeresen, saját magam szeretném lecserélni a KMS-azonosítómat?
Ez nem ajánlott, mivel valószínűleg nem szeretné rendszeresen visszavonni a kulcsát. Ezt azonban továbbra is megteheti, ha olyan felhőszolgáltatót használ, amely támogatja a KMS-kulcsaliasokat (AWS-példa). Regisztrálhatja ezt a KMS-kulcsaliast az OpenAI-nál, majd a felhőszolgáltatójánál bármikor lecserélheti az alias által mutatott mögöttes KMS-azonosítót, hogy kulcsvisszavonást hajtson végre.
Béta és GA működés
Vannak ismert kockázatok vagy rendszerszintű változások, ha a titkosítási bétát éles környezetben használjuk?
A béta környezet funkcionálisan egyenértékű a GA-val, és nem várhatók migrációs lépések. A fő kockázat az, hogy egyes peremeseti funkciók a hiányos kódútvonalak miatt még nem támogatják a titkosított tartalmat. Ezek ritkák, és aktívan dolgozunk a megoldásukon. Az adatok ezektől a lehetséges problémáktól függetlenül teljesen titkosítottak és védettek.
Lesznek migrációs lépések a bétáról a GA-ra váltáskor?
Nem. A titkosítási bétát használó munkaterületek felhasználói beavatkozás nélkül automatikusan támogatottak lesznek a GA-ban.
További technikai részletek
Borítéktitkosítás és engedélyek
Meg kell adnunk GenerateDataKey engedélyeket az OpenAI-nak az EKM-hez?
Nem. Az OpenAI-nak csak Encrypt és Decrypt engedélyekre van szüksége az Ön KMS-kulcsán. A GenerateDataKey engedély nem szükséges az EKM-integrációhoz.
Használ az OpenAI borítéktitkosítást az ügyféladatokhoz?
Igen. Az OpenAI borítéktitkosítási modellt használ:
Ügyfél KMS-e: Kezeli a kulcstitkosítási kulcsokat (KEK-eket). Az OpenAI soha nem látja és nem tárolja a KEK-eket.
OpenAI-infrastruktúra: Létrehozza és kezeli az adattitkosítási kulcsokat (DEK-eket). Minden DEK tárolás előtt az Ön KEK-jével van titkosítva (becsomagolva).
Adatfolyam:
Az ügyféladatok DEK-kel vannak titkosítva.
Ez a DEK az Ön KEK-jével titkosítva létrehoz egy eDEK-et.
Az eDEK a titkosított adatok mellett kerül tárolásra.
Az adatok visszafejtéséhez az OpenAI megkéri az Ön KMS-ét az eDEK visszafejtésére, lekéri a DEK-et, majd visszafejti a tartalmat.
Miért ezt a modellt választotta az OpenAI ahelyett, hogy a KMS kezelné a KEK-eket és a DEK-eket is?
Két gyakori borítéktitkosítási megközelítés létezik:
KMS által kezelt KEK-ek és DEK-ek:
Előnyök: Egyszerűbb megvalósítás, nincs szükség titkosítási infrastruktúra fenntartására.
Hátrányok: Minden titkosítási/visszafejtési kérés a KMS-hez kerül, ami növeli a késleltetést és a költséget, valamint egyetlen hibapontot vezet be.
KMS által kezelt KEK-ek / OpenAI által kezelt DEK-ek (a mi megközelítésünk):
Előnyök: Jelentősen alacsonyabb késleltetés és költség, jobb skálázhatóság és megbízhatóság, valamint folyamatos működés részleges KMS-kimaradások esetén (a DEK-gyorsítótár TTL-jéig).
Hátrányok: Kissé összetettebb megvalósítás az OpenAI oldalán.
Ez a kialakítás lehetővé teszi, hogy az OpenAI erős biztonsági garanciákat nyújtson, miközben minimalizálja az ügyfelek működési kockázatát és költségeit.
Milyen gyakran rotálódnak a DEK-ek?
Minden DEK körülbelül 60 percenként rotálódik. Ez időbeli elkülönítést biztosít — még ha egy DEK valamilyen módon kompromittálódna is, a hatás az adott egyórás időablakban titkosított adatokra korlátozódna.
KMS-kérések mennyisége és megfigyelhetőség
Sokkal kevesebb KMS-kérést látunk, mint ahány felhasználói üzenet van. Ezeknek a számoknak egyezniük kellene?
Nem, nem fognak közvetlenül korrelálni.
Mivel az OpenAI teljesítmény okokból memóriában gyorsítótárazza a DEK-eket, KMS-hívások csak akkor történnek, amikor egy DEK-et vissza kell fejteni — nem minden titkosítási vagy visszafejtési műveletnél. Ennek eredményeként a következőkre számíthat:
Kevesebb KMS-kérés, mint felhasználói interakció.
Alkalmankénti kiugrások, amikor a gyorsítótárazott DEK-ek lejárnak (körülbelül óránként), vagy amikor régebbi titkosított adatokhoz kell hozzáférni.
További hívások korábbi adatok lekérésekor, például amikor egy felhasználó folytat egy régóta futó beszélgetést, és régebbi DEK-eket kell betölteni.
A KMS-kérések pontos száma a gyorsítótár állapotától, a felhasználói viselkedéstől, az adathozzáférési mintáktól és a beszélgetés hosszától függ, ezért nem fog közvetlenül korrelálni az üzenetek mennyiségével.