OpenAI
Kaca iki diterjemahake nganggo mesin. Deleng artikel asli basa Inggris.

Siklus urip kunci KMS EKM

Pandhuan siklus urip kunci KMS end-to-end, saka mriksa setelan nganti reresik sawise pencabutan

Pembaruan: 15 days ago

Prasyarat

Iki nganggep sampeyan wis ndhaptarake kunci KMS eksternal sampeyan karo OpenAI, kanthi ngetutake salah siji pandhuan iki

Istilah Kunci

Rotasi kunci lan pencabutan kunci duwe tujuan sing beda. Priksa manawa milih tumindak sing bener kanggo kasus panggunaan sampeyan.

  • Rotasi Kunci: Ngasilake materi kriptografis anyar kanggo enkripsi data anyar, kanthi tetep ngidini dekripsi data lawas sing dienkripsi nganggo kunci sadurunge

    • Rotasi Kunci ora mengaruhi akses menyang data OpenAI

  • Pencabutan Kunci: Nyabut akses menyang kabeh data sing dienkripsi nganggo kunci sadurunge.

    • Pencabutan Kunci nyabut akses menyang data OpenAI

Carane nindakake rotasi kunci sampeyan

Sampeyan bisa nyetel rotasi kunci otomatis

Kanggo nguji: akses sampeyan menyang data OpenAI ora bakal kena pengaruh saka owah-owahan iki

Carane nyabut kunci sampeyan

Ana akeh cara kanggo nyabut akses OpenAI menyang kunci sampeyan - gangguan apa wae ing alur autentikasi:

  • Yen sampeyan nyabut akses saka peran OpenAI menyang kunci KMS

  • Yen sampeyan mbusak idin enkripsi/dekripsi ing kunci KMS

  • Yen sampeyan nggunakake alias kunci AWS (ora dianjurake), yen sampeyan ngganti KMS ARN dhasar. Tumindak iki kadhang kala dikira padha karo rotasi kunci, nanging sejatine pencabutan kunci, mula ora dianjurake kajaba sampeyan yakin pengin iki.

  • Yen sampeyan njaluk OpenAI nganyari KMS ARN sing digunakake kanggo papan kerja ChatGPT Enterprise sampeyan

Kanggo validasi pencabutan kunci sampeyan:

  • Enteni sak jam supaya kabeh entri cache kadaluwarsa ing sisih OpenAI, banjur uji pencabutan

    • Yen sampeyan nggunakake ChatGPT Enterprise, sampeyan ora bakal bisa maca obrolan sadurunge maneh, panelusuran obrolan ora bakal nuduhake asil saka obrolan sadurunge, lan sampeyan ora bakal bisa ngakses GPT kustom sadurunge.

    • Yen sampeyan nggunakake API, sampeyan ora bakal bisa ngundhuh file batch sadurunge maneh, nggunakake model fine-tuned sadurunge, utawa ngrujuk respons sadurunge sing digawe nganggo Responses API.

  • Yen sampeyan nggunakake API, sampeyan uga bisa langsung nguji manawa pencabutan kunci sampeyan wis diproses dening OpenAI lan bakal mulai berlaku sajrone sak jam

    • Gawe kunci API Admin (dudu kunci API biasa):

    • Entuk ID kunci eksternal OpenAI (extkey_xxx) sing digandhengake karo papan kerja utawa proyek sampeyan kanthi nelpon curl -X GET -H "Authorization: Bearer $ADMIN_API_KEY" https://api.openai.com/v1/organization/external_keys

    • Saiki panggil curl -X POST -H "Authorization: Bearer $ADMIN_API_KEY" "https://api.openai.com/v1/organization/external_keys/extkey_xxx/validate"

Praktik paling apik kanggo pencabutan kunci

Yen sampeyan nggunakake API

  • Arsipna proyek API sing datane wis sampeyan gawe ora bisa diakses. Banjur, setel kunci KMS anyar, lan gawe proyek API anyar sing digandhengake karo kunci KMS anyar kasebut.

  • Elinga yen sampeyan ora bisa ngganti kunci KMS sing digandhengake karo proyek API lawas ing ngendi sampeyan wis nindakake pencabutan kunci - sampeyan kudu ngarsipake proyek lawas kasebut. Proyek sing wis diwenehi pencabutan kunci ora kena terus digunakake. API nggawe gawe proyek anyar dadi gampang banget, mula gunakna fitur kasebut.

Yen sampeyan nggunakake ChatGPT Enterprise

  • Hubungi dukungan OpenAI sawise sampeyan nindakake pencabutan kunci.

  • Kita bakal kerja bareng karo sampeyan kanggo nyiyapake papan kerja anyar. Kita ora bakal nggunakake maneh papan kerja lawas kanthi nyoba nganyari supaya nggunakake kunci KMS anyar. Iki amarga nalika pencabutan kunci mlaku kaya sing dirancang, data sadurunge sing dienkripsi nganggo kunci sing dicabut dadi ora bisa diakses.

Apa artikel iki migunani kanggo sampeyan?