Koncepty šifrovania
Všeobecný priebeh
Vo svojom cloude ovládate hlavný kľúč, ktorý OpenAI nikdy nevidí
Váš hlavný kľúč sa používa na šifrovanie kľúčov na šifrovanie údajov (DEK) používaných OpenAI
OpenAI používa DEK na šifrovanie vašich uložených údajov. DEK sa zašifruje vaším hlavným kľúčom, čím vznikne eDEK (zašifrovaný DEK), ktorý sa uloží spolu s vašimi údajmi
Na čítanie údajov OpenAI vezme eDEK, požiada váš KMS o jeho dešifrovanie na DEK a potom dešifruje vaše údaje
Ako funguje šifrovanie EKM?
Podrobné informácie nájdete v našom článku: Prehľad OpenAI Enterprise Key Management (EKM)
Ukladá OpenAI moje DEK?
Nie – ukladáme zašifrované DEK (eDEK), ktoré generuje váš KMS. Na dešifrovanie údajov požiadame váš KMS, aby dešifroval eDEK späť na DEK.
Ukladá OpenAI moje DEK do vyrovnávacej pamäte?
Áno – iba v pamäti. Slúži to na zvýšenie výkonu, aby sa pri každej požiadavke na šifrovanie/dešifrovanie údajov nemuselo volať vaše KMS. DEK sa nikdy nezapisujú do úložiska.
Cloudové povolenia
Aké povolenia bude mať OpenAI v mojom KMS?
Iba tie povolenia, ktoré nám udelíte prostredníctvom nastavenej politiky. Potrebujeme aspoň operácie Encrypt/Decrypt. Pre OpenAI tiež vytvorte vo svojom cloudovom KMS nový kľúč namiesto opätovného použitia existujúcich kľúčov určených na produkčné účely.
Kedy OpenAI získa povolenia na prístup k môjmu KMS?
Musia byť vykonané všetky tieto kroky:
Rozpoznali ste identitu OpenAI (prostredníctvom politiky dôvery, identity pracovného zaťaženia atď. v závislosti od poskytovateľa cloudu).
Vytvorili ste politiku na prístup ku KMS.
Priradili ste identite OpenAI povolenie na prístup k tejto politike.
Ak iba vytvoríte KMS bez vykonania všetkých týchto krokov, OpenAI prístup nemá.
Musím svoj hlavný kľúč ukladať vo svojom cloude?
Nie – spôsob správy hlavného kľúča je na vás. Môžete mať riešenie spravované cloudom alebo externé riešenie, v ktorom je váš kľúč uložený samostatne. OpenAI potrebuje iba volať operácie šifrovania/dešifrovania vo vašom KMS – to, ako hlavný kľúč tieto operácie skutočne vykonáva, je implementačný detail, do ktorého nevidíme.
Životný cyklus kľúča
Rotácia DEK/eDEK (riadená OpenAI)
Ako často sa rotujú DEK/eDEK?
Každých 24 hodín na šifrovacej ceste (vyžiadanie páru kľúčov DEK/eDEK)
Každú 1 hodinu na ceste dešifrovacieho kľúča (DEK -> eDEK)
Musím niečo urobiť, keď sa DEK zmení?
Nie – rotácia DEK/eDEK prebieha v rámci OpenAI. Pokiaľ je váš hlavný kľúč platný, všetky eDEK zašifrované vaším hlavným kľúčom sa môžu naďalej dešifrovať na DEK, ktorý sa potom použije na dešifrovanie vašich údajov.
Rotácia a odvolanie hlavného kľúča (riadené vami)
Ako často dochádza k rotácii a odvolaniu kľúča?
Určujete to vy, pretože OpenAI nemá prehľad o vašom hlavnom kľúči.
Aký je rozdiel medzi rotáciou kľúča a odvolaním kľúča?
Odvolanie kľúča odstráni prístup k údajom zašifrovaným pomocou starších kľúčov. Rotácia kľúča šifruje údaje pomocou nového kľúča, ale zachováva prístup na čítanie starších údajov.
Čo sa stane, ak odvolám svoj hlavný kľúč?
Ak sa kľúč odvolá alebo sa odstránia povolenia, pracovný priestor po vypršaní platnosti kľúčov vo vyrovnávacej pamäti prestane fungovať. Vtedy už OpenAI nebude môcť dešifrovať uložené údaje ani šifrovať nové údaje. Údaje budú v podstate „skartované“.
Ako rýchlo nadobudne odvolanie účinnosť?
OpenAI ukladá DEK do vyrovnávacej pamäte v pamäti na zvýšenie výkonu a odolnosti. Odvolanie zvyčajne nadobudne účinnosť do jednej hodiny, keď vyprší platnosť kľúčov vo vyrovnávacej pamäti a opätovné overenie zlyhá.
Dá sa odvolanie bezpečne otestovať?
Testovanie odvolania v produkčnom pracovnom priestore sa neodporúča, pretože natrvalo zneprístupní existujúce údaje. Zákazníci však môžu (a mali by) otestovať odvolanie v sandboxovom prostredí, aby overili správne správanie a svoje predpoklady dôvery.
Ak sa kľúč natrvalo odvolá, dá sa pracovný priestor obnoviť pripojením nového kľúča?
Nie. Po strate kľúča sú údaje zámerne neobnoviteľné. Jediným riešením je vytvoriť nový pracovný priestor.
Čo máme robiť, ak sa pracovný priestor stane neprístupným v dôsledku zmien kľúča?
Očakávaným riešením je vytvoriť nový pracovný priestor. Aktualizácia KMS neobnoví existujúce údaje.
Aký je plán návratu, ak sa rozhodneme prestať používať CMEK?
V súčasnosti neexistuje žiadny plán návratu. Po vytvorení pracovného priestoru s CMEK sa všetky súvisiace údaje šifrujú pomocou kľúčov spravovaných zákazníkom a bez nich k nim nemožno pristupovať. Jediný spôsob, ako prestať používať CMEK, je vytvoriť nový pracovný priestor — existujúce zašifrované údaje zostanú natrvalo neprístupné.
Čo sa stane, keď rotujem svoj hlavný kľúč?
Na šifrovanie sa vygeneruje nový kryptografický materiál, takže nové požiadavky na šifrovanie budú používať nový kľúč. Identifikátor KMS (ARN alebo názov kľúča) však zostáva rovnaký a staré údaje je stále možné dešifrovať. Mnohí poskytovatelia cloudu ponúkajú automatickú rotáciu kľúčov (AWS, GCP, Azure).
Šifruje OpenAI staršie údaje znova, keď rotujem svoj hlavný kľúč?
Nie. Nový kryptografický materiál sa použije iba na šifrovanie nových údajov.
Ako dlho trvá, kým rotácia alebo odvolanie kľúča nadobudne účinnosť?
1 hodinu. Je to preto, že DEK/eDEK sa ukladajú do vyrovnávacej pamäte v pamäti a tieto položky každú hodinu znova overujeme vo vašom KMS.
Zmena identifikátora KMS
Je zmena identifikátora KMS odvolaním kľúča alebo rotáciou kľúča?
Odvolanie kľúča. Jeden kľúč nedokáže dešifrovať údaje zašifrované iným kľúčom.
Môže mi OpenAI pomôcť zmeniť identifikátor KMS pre pracovný priestor ChatGPT?
Ak potvrdíte, že zámerom je odvolať váš kľúč, môžeme vám s tým pomôcť pre pracovný priestor ChatGPT. Upozorňujeme, že po aktualizácii KMS ARN zostanú staršie údaje neprístupné, takže po zmene budete mať kombináciu neprístupných a prístupných údajov.
Môže mi OpenAI pomôcť zmeniť identifikátor KMS pre projekt API?
Ak používate API, API umožňuje jednoducho archivovať a vytvárať nové projekty. Namiesto toho teda archivujte projekt, ktorého údaje aj tak nie sú prístupné, zaregistrujte v OpenAI novú konfiguráciu EKM a vytvorte nový projekt API s novým kľúčom KMS.
Čo ak chcem pravidelne meniť svoj identifikátor KMS sám?
Neodporúča sa to, pretože pravdepodobne nechcete pravidelne odvolávať svoj kľúč. Stále to však môžete urobiť, ak používate poskytovateľa cloudu, ktorý podporuje alias kľúča KMS (príklad AWS). Tento alias kľúča KMS môžete zaregistrovať v OpenAI a potom u svojho poskytovateľa cloudu môžete kedykoľvek vymeniť podkladový identifikátor KMS, na ktorý alias odkazuje, aby ste vyvolali odvolanie kľúča.
Správanie vo verzii beta a GA
Existujú pri používaní beta verzie šifrovania v produkcii nejaké známe riziká alebo zmeny na úrovni systému?
Beta prostredie je funkčne rovnocenné s GA a neočakávajú sa žiadne kroky migrácie. Hlavným rizikom je, že niektoré okrajové funkcie zatiaľ nemusia podporovať šifrovaný obsah z dôvodu neúplných ciest v kóde. Sú zriedkavé a aktívne sa riešia. Údaje sú plne šifrované a chránené bez ohľadu na tieto potenciálne problémy.
Budú pri prechode z beta verzie na GA potrebné nejaké kroky migrácie?
Nie. Pracovné priestory používajúce beta verziu šifrovania budú v GA automaticky podporované bez akejkoľvek akcie používateľa.
Ďalšie technické podrobnosti
Obálkové šifrovanie a povolenia
Musíme OpenAI pre EKM udeliť povolenia GenerateDataKey?
Nie. OpenAI vyžaduje pre váš kľúč KMS iba povolenia Encrypt a Decrypt. Povolenie GenerateDataKey nie je pre integráciu EKM potrebné.
Používa OpenAI obálkové šifrovanie pre zákaznícke údaje?
Áno. OpenAI používa model obálkového šifrovania:
KMS zákazníka: Spravuje kľúče na šifrovanie kľúčov (KEK). OpenAI nikdy nevidí ani neukladá KEK.
Infraštruktúra OpenAI: Generuje a spravuje kľúče na šifrovanie údajov (DEK). Každý DEK sa pred uložením zašifruje (zabalí) pomocou vášho KEK.
Tok údajov:
Zákaznícke údaje sa šifrujú pomocou DEK.
Tento DEK sa zašifruje pomocou vášho KEK, čím vznikne eDEK.
eDEK sa uloží spolu so zašifrovanými údajmi.
Na dešifrovanie údajov OpenAI požiada váš KMS o dešifrovanie eDEK, získa DEK a dešifruje obsah.
Prečo si OpenAI vybrala tento model namiesto toho, aby nechala KMS spravovať KEK aj DEK?
Existujú dva bežné prístupy k obálkovému šifrovaniu:
KEK a DEK spravované službou KMS:
Výhody: Jednoduchšia implementácia, bez potreby udržiavať šifrovaciu infraštruktúru.
Nevýhody: Každá požiadavka na šifrovanie/dešifrovanie smeruje do KMS, čo zvyšuje latenciu a náklady a zavádza jediné miesto zlyhania.
KEK spravované službou KMS / DEK spravované OpenAI (náš prístup):
Výhody: Výrazne nižšia latencia a náklady, lepšia škálovateľnosť a spoľahlivosť a pokračovanie prevádzky počas čiastočných výpadkov KMS (až do TTL vyrovnávacej pamäte DEK).
Nevýhody: O niečo zložitejšia implementácia na strane OpenAI.
Tento návrh umožňuje OpenAI poskytovať silné bezpečnostné záruky a zároveň minimalizovať prevádzkové riziko a náklady pre zákazníkov.
Ako často sa rotujú DEK?
Každý DEK sa rotuje približne každých 60 minút. Tým sa zabezpečuje časová izolácia — aj keby bol DEK nejakým spôsobom kompromitovaný, vplyv by bol obmedzený na údaje zašifrované v rámci tohto hodinového okna.
Objem požiadaviek KMS a pozorovateľnosť
Vidíme oveľa menej požiadaviek KMS než používateľských správ. Mali by sa tieto počty zhodovať?
Nie, nebudú priamo korelovať.
Keďže OpenAI z výkonnostných dôvodov ukladá DEK do vyrovnávacej pamäte v pamäti, volania KMS sa vykonávajú iba vtedy, keď je potrebné dešifrovať DEK — nie pri každej operácii šifrovania alebo dešifrovania. Preto môžete očakávať:
Menej požiadaviek KMS než používateľských interakcií.
Občasné špičky, keď vyprší platnosť DEK vo vyrovnávacej pamäti (približne každú hodinu) alebo keď je potrebné pristúpiť k starším zašifrovaným údajom.
Dodatočné volania pri načítavaní historických údajov, napríklad keď používateľ pokračuje v dlhotrvajúcej konverzácii a je potrebné načítať staršie DEK.
Presný počet požiadaviek KMS závisí od stavu vyrovnávacej pamäte, správania používateľov, vzorcov prístupu k údajom a dĺžky konverzácie, a preto nebude priamo korelovať s objemom správ.