Előfeltételek
Ez azt feltételezi, hogy már regisztráltad a külső KMS-kulcsodat az OpenAI-nál az alábbi útmutatók egyikét követve
Kulcsfogalmak
A kulcs rotálása és a kulcs visszavonása eltérő célokat szolgál. Ügyelj arra, hogy a használati esetedhez megfelelő műveletet válaszd.
Kulcsrotáció: Új kriptográfiai anyag létrehozása az új adatok titkosításához, miközben a korábbi kulcsokkal titkosított régebbi adatok visszafejthetők maradnak
A kulcsrotáció nem befolyásolja az OpenAI-adatokhoz való hozzáférést
Kulcsvisszavonás: A korábbi kulcsokkal titkosított összes adathoz való hozzáférés visszavonása.
A kulcsvisszavonás visszavonja az OpenAI-adatokhoz való hozzáférést
Annak ellenőrzése, hogy használatban van-e a KMS-kulcsod
A felhőszolgáltatódnak naplókkal kell rendelkeznie:
A kulcs rotálása
Beállíthatod az automatikus kulcsrotációt
AWS – https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html
GCP – https://cloud.google.com/kms/docs/rotate-key#automatic
Azure – https://learn.microsoft.com/en-us/azure/key-vault/keys/how-to-configure-key-rotation
Teszteléshez: az OpenAI-adatokhoz való hozzáférésedet nem érinti ez a változás
A kulcs visszavonása
Többféleképpen is visszavonhatod az OpenAI hozzáférését a kulcsodhoz – bármilyen megszakítás a hitelesítési folyamatban:
Ha visszavonod az OpenAI-szerepkör hozzáférését a KMS-kulcshoz
Ha eltávolítod a titkosítási/visszafejtési engedélyeket a KMS-kulcsról
Ha AWS-kulcsaliast használsz (nem ajánlott), és átváltod az alapul szolgáló KMS ARN-t. Ezt a műveletet néha összekeverik a kulcsrotációval, de valójában kulcsvisszavonás, ezért nem ajánlott, hacsak nem vagy biztos benne, hogy ezt szeretnéd.
Ha azt kéred az OpenAI-tól, hogy frissítse a ChatGPT Enterprise-munkaterületedhez használt KMS ARN-t
A kulcsvisszavonás ellenőrzéséhez:
Várj egy órát, amíg az OpenAI oldalán az összes gyorsítótár-bejegyzés lejár, majd teszteld a visszavonást
Ha a ChatGPT Enterprise-t használod, többé nem fogod tudni olvasni a korábbi beszélgetéseket, a beszélgetéskeresés nem jelenít meg találatokat a korábbi beszélgetésekből, és nem fogsz tudni hozzáférni a korábbi egyéni GPT-khez.
Ha az API-t használod, többé nem fogod tudni letölteni a korábbi kötegelt fájlokat, használni a korábbi finomhangolt modelleket, illetve hivatkozni a Responses API-val létrehozott korábbi válaszokra.
Ha az API-t használod, azonnal tesztelheted azt is, hogy az OpenAI feldolgozta-e a kulcsvisszavonást, és az egy órán belül hatályba lép-e
Hozz létre egy Admin API-kulcsot (ne normál API-kulcsot):
Szerezd meg a munkaterületedhez vagy projektedhez társított OpenAI külső kulcsazonosítót (extkey_xxx) a következő meghívásával: curl -X GET -H "Authorization: Bearer $ADMIN_API_KEY" https://api.openai.com/v1/organization/external_keys
Most hívd meg a következőt: curl -X POST -H "Authorization: Bearer $ADMIN_API_KEY" "https://api.openai.com/v1/organization/external_keys/extkey_xxx/validate"
Ajánlott eljárások a kulcs visszavonásához
Ha az API-t használod
Archiváld azt az API-projektet, amelynek adatait elérhetetlenné tetted. Ezután állíts be egy új KMS-kulcsot, és hozz létre egy új API-projektet, amely az új KMS-kulcshoz kapcsolódik.
Vedd figyelembe, hogy nem cserélheted le a régi API-projekthez társított KMS-kulcsot ott, ahol végrehajtottad a kulcs visszavonását – a régi projektet archiválnod kell. Nem szabad tovább használni olyan projektet, amelynél kulcsvisszavonás történt. Az API-val nagyon könnyű új projekteket létrehozni, ezért használd ezt a funkciót.
Ha a ChatGPT Enterprise-t használod
A kulcs visszavonása után fordulj az OpenAI támogatásához.
Együttműködünk veled egy új munkaterület elindításában. Nem fogjuk újra felhasználni a régi munkaterületet úgy, hogy megpróbáljuk frissíteni egy új KMS-kulcs használatára. Ennek az az oka, hogy ha a kulcs visszavonása a tervezett módon működik, a visszavont kulccsal titkosított korábbi adatok elérhetetlenné válnak.