OpenAI
หน้านี้แปลด้วยระบบอัตโนมัติ ดูต้นฉบับภาษาอังกฤษ.

คำถามที่พบบ่อยด้านเทคนิคของ EKM

คำตอบสำหรับคำถามทางเทคนิคที่พบบ่อยเกี่ยวกับการทำงาน สิทธิ์การเข้าถึง และวงจรชีวิตของคีย์ใน EKM

อัปเดตล่าสุด: 4 hours ago

แนวคิดเรื่องการเข้ารหัส

ลำดับการทำงานระดับสูง

  • คุณควบคุมมาสเตอร์คีย์ ในคลาวด์ของคุณ ซึ่ง OpenAI จะไม่เห็นคีย์นี้

  • มาสเตอร์คีย์ของคุณใช้เพื่อเข้ารหัสคีย์เข้ารหัสข้อมูล (DEK) ที่ OpenAI ใช้งาน

  • OpenAI ใช้ DEK เพื่อเข้ารหัสข้อมูลของคุณขณะจัดเก็บ DEK จะถูกเข้ารหัสด้วยมาสเตอร์คีย์ของคุณ ทำให้เกิด eDEK (DEK ที่เข้ารหัสแล้ว) ซึ่งจะถูกจัดเก็บไว้พร้อมกับข้อมูลของคุณ

  • ในการอ่านข้อมูล OpenAI จะนำ eDEK ไปขอให้ KMS ของคุณถอดรหัสกลับเป็น DEK แล้วจึงถอดรหัสข้อมูลของคุณ

การเข้ารหัส EKM ทำงานอย่างไร?

โปรดดูบทความของเราสำหรับข้อมูลโดยละเอียด: ภาพรวม OpenAI Enterprise Key Management (EKM)

OpenAI จัดเก็บ DEK ของฉันหรือไม่?

ไม่ — เราจัดเก็บ DEK ที่เข้ารหัสแล้ว (eDEK) ซึ่งสร้างโดย KMS ของคุณ ในการถอดรหัสข้อมูล เราจะขอให้ KMS ของคุณถอดรหัส eDEK กลับเป็น DEK

OpenAI แคช DEK ของฉันหรือไม่?

ใช่ — แคชไว้ในหน่วยความจำเท่านั้น เพื่อประสิทธิภาพและหลีกเลี่ยงการเรียก KMS ของคุณทุกครั้งที่มีคำขอเข้ารหัส/ถอดรหัสข้อมูล DEK จะไม่ถูกเขียนลงสตอเรจ

สิทธิ์ในคลาวด์

OpenAI จะมีสิทธิ์อะไรบ้างบน KMS ของฉัน?

มีเฉพาะสิทธิ์ที่คุณมอบให้เราผ่านนโยบายที่คุณกำหนด เราต้องการอย่างน้อยสิทธิ์ในการดำเนินการ Encrypt/Decrypt โปรดสร้างคีย์ใหม่ ในคลาวด์ KMS ของคุณสำหรับ OpenAI แทนการนำคีย์เดิมที่ใช้งานในระบบโปรดักชันมาใช้ซ้ำ

OpenAI จะได้รับสิทธิ์เข้าถึง KMS ของฉันเมื่อใด?

ต้องดำเนินการครบทุกขั้นตอนต่อไปนี้: 1. คุณได้ยืนยันตัวตนของ OpenAI แล้ว (ผ่าน trust policy, workload identity ฯลฯ ตามผู้ให้บริการคลาวด์), 2. คุณได้สร้างนโยบายสำหรับการเข้าถึง KMS แล้ว, และ 3. คุณได้มอบสิทธิ์ให้ตัวตนของ OpenAI เข้าถึงนโยบายนั้น หากคุณเพียงแค่สร้าง KMS โดยไม่ทำครบทุกขั้นตอนเหล่านี้ OpenAI จะยังไม่สามารถเข้าถึงได้

ฉันจำเป็นต้องเก็บมาสเตอร์คีย์ไว้ในคลาวด์ของฉันหรือไม่?

ไม่จำเป็น — คุณเลือกได้เองว่าจะจัดการมาสเตอร์คีย์อย่างไร คุณอาจใช้โซลูชันที่คลาวด์จัดการให้ หรือใช้โซลูชันภายนอกที่เก็บคีย์ของคุณแยกต่างหากก็ได้ OpenAI เพียงต้องเรียกใช้การดำเนินการเข้ารหัส/ถอดรหัสบน KMS ของคุณ — ส่วนการที่มาสเตอร์คีย์ทำการเข้ารหัส/ถอดรหัสจริงอย่างไรนั้นเป็นรายละเอียดการติดตั้งใช้งานที่เราไม่สามารถมองเห็นได้

วงจรชีวิตของคีย์

การหมุนเวียน DEK/eDEK (ควบคุมโดย OpenAI)

DEK/eDEK มีการหมุนเวียนบ่อยแค่ไหน?

ทุก 24 ชั่วโมงบนเส้นทางการเข้ารหัส (การขอคู่คีย์ DEK/eDEK)

ทุก 1 ชั่วโมงสำหรับเส้นทางคีย์ถอดรหัส (DEK -> eDEK)

ฉันต้องทำอะไรหรือไม่เมื่อ DEK เปลี่ยน?

ไม่ — การหมุนเวียน DEK/eDEK ดำเนินการภายใน OpenAI ตราบใดที่มาสเตอร์คีย์ของคุณยังใช้งานได้ eDEK ใดๆ ที่เข้ารหัสด้วยมาสเตอร์คีย์ของคุณก็ยังสามารถถอดรหัสกลับเป็น DEK ได้ และจากนั้นจึงใช้ถอดรหัสข้อมูลของคุณ

การหมุนเวียนและการเพิกถอนมาสเตอร์คีย์ (ควบคุมโดยคุณ)

การหมุนเวียนคีย์และการเพิกถอนคีย์เกิดขึ้นบ่อยแค่ไหน?

สิ่งนี้ขึ้นอยู่กับคุณ เนื่องจาก OpenAI ไม่สามารถมองเห็นมาสเตอร์คีย์ของคุณได้

ความแตกต่างระหว่างการหมุนเวียนคีย์กับการเพิกถอนคีย์คืออะไร?

การเพิกถอนคีย์จะยกเลิกการเข้าถึงข้อมูลที่เข้ารหัสด้วยคีย์เก่า ส่วนการหมุนเวียนคีย์จะเข้ารหัสข้อมูลด้วยคีย์ใหม่ แต่ยังคงรักษาการอ่านข้อมูลเก่าไว้ได้

จะเกิดอะไรขึ้นหากฉันเพิกถอนมาสเตอร์คีย์ของฉัน?

หากคีย์ถูกเพิกถอนหรือสิทธิ์ถูกนำออก เวิร์กสเปซจะค่อยๆ ใช้งานไม่ได้เมื่อคีย์ที่แคชไว้หมดอายุ ณ จุดนั้น OpenAI จะไม่สามารถถอดรหัสข้อมูลที่จัดเก็บไว้หรือเข้ารหัสข้อมูลใหม่ได้อีก โดยผลลัพธ์คือข้อมูลจะถูก “ทำลาย”

การเพิกถอนมีผลเร็วแค่ไหน?

OpenAI แคช DEK ไว้ในหน่วยความจำเพื่อประสิทธิภาพและความยืดหยุ่น โดยทั่วไปการเพิกถอนจะมีผลภายในหนึ่งชั่วโมง เมื่อคีย์ที่แคชไว้หมดอายุและการตรวจสอบซ้ำล้มเหลว

สามารถทดสอบการเพิกถอนได้อย่างปลอดภัยหรือไม่?

ไม่แนะนำให้ทดสอบการเพิกถอนในเวิร์กสเปซโปรดักชัน เพราะจะทำให้ข้อมูลที่มีอยู่ไม่สามารถเข้าถึงได้อย่างถาวร อย่างไรก็ตาม ลูกค้าสามารถ (และควร) ทดสอบการเพิกถอนในสภาพแวดล้อมแซนด์บ็อกซ์เพื่อตรวจสอบการทำงานที่ถูกต้องและยืนยันสมมติฐานด้านความเชื่อถือของตน

หากคีย์ถูกเพิกถอนถาวร เวิร์กสเปซจะกู้คืนได้หรือไม่ด้วยการแนบคีย์ใหม่?

ไม่ได้ เมื่อคีย์สูญหาย ข้อมูลจะไม่สามารถกู้คืนได้ตามการออกแบบ วิธีแก้ไขเดียวคือต้องสร้างเวิร์กสเปซใหม่

เราควรทำอย่างไรหากเวิร์กสเปซไม่สามารถเข้าถึงได้เนื่องจากการเปลี่ยนแปลงคีย์?

แนวทางแก้ไขที่คาดไว้คือสร้างเวิร์กสเปซใหม่ การอัปเดต KMS จะไม่กู้คืนข้อมูลเดิม

แผนย้อนกลับคืออะไรหากเราตัดสินใจหยุดใช้ CMEK?

ขณะนี้ยังไม่มีแผนย้อนกลับ เมื่อเวิร์กสเปซถูกสร้างด้วย CMEK แล้ว ข้อมูลทั้งหมดที่เกี่ยวข้องจะถูกเข้ารหัสด้วยคีย์ที่ลูกค้าจัดการและไม่สามารถเข้าถึงได้หากไม่มีคีย์เหล่านั้น วิธีเดียวในการเลิกใช้ CMEK คือสร้างเวิร์กสเปซใหม่ — ข้อมูลที่เข้ารหัสไว้เดิมจะยังคงไม่สามารถเข้าถึงได้อย่างถาวร

จะเกิดอะไรขึ้นเมื่อฉันหมุนเวียนมาสเตอร์คีย์?

จะมีการสร้างวัสดุเข้ารหัสใหม่สำหรับการเข้ารหัส ดังนั้นคำขอเข้ารหัสใหม่จะใช้คีย์ใหม่ อย่างไรก็ตาม ตัวระบุ KMS (ARN หรือชื่อคีย์) จะยังคงเหมือนเดิม และข้อมูลเก่ายังคงถอดรหัสได้ ผู้ให้บริการคลาวด์หลายรายมีการหมุนเวียนคีย์อัตโนมัติ (AWS, GCP, Azure)

OpenAI จะเข้ารหัสข้อมูลเก่าใหม่เมื่อฉันหมุนเวียนมาสเตอร์คีย์หรือไม่?

ไม่ วัสดุเข้ารหัสใหม่จะถูกใช้เพื่อเข้ารหัสข้อมูลใหม่เท่านั้น

ต้องใช้เวลานานเท่าใดกว่าการหมุนเวียนคีย์หรือการเพิกถอนคีย์จะมีผล?

1 ชั่วโมง เนื่องจาก DEK/eDEK ถูกแคชไว้ในหน่วยความจำ และเราจะตรวจสอบรายการเหล่านี้กับ KMS ของคุณซ้ำทุกชั่วโมง

การสลับตัวระบุ KMS

การสลับตัวระบุ KMS ถือเป็นการเพิกถอนคีย์หรือการหมุนเวียนคีย์?

เป็นการเพิกถอนคีย์ คีย์หนึ่งไม่สามารถถอดรหัสข้อมูลที่เข้ารหัสด้วยอีกคีย์หนึ่งได้

OpenAI สามารถช่วยฉันสลับตัวระบุ KMS สำหรับเวิร์กสเปซ ChatGPT ได้หรือไม่?

หากคุณยืนยันว่าเจตนาคือการเพิกถอนคีย์ของคุณ เราสามารถช่วยคุณทำสิ่งนี้สำหรับเวิร์กสเปซ ChatGPT ได้ โปรดทราบว่าเมื่อมีการอัปเดต KMS ARN แล้ว ข้อมูลเก่าจะยังคงไม่สามารถเข้าถึงได้ ดังนั้นหลังการเปลี่ยนแปลง คุณจะมีทั้งข้อมูลที่เข้าถึงได้และเข้าถึงไม่ได้ปะปนกัน

OpenAI สามารถช่วยฉันสลับตัวระบุ KMS สำหรับโปรเจกต์ API ได้หรือไม่?

หากคุณใช้ API นั้น API ช่วยให้เก็บถาวรและสร้างโปรเจกต์ใหม่ได้ง่าย ดังนั้นโปรดเก็บถาวรโปรเจกต์ที่ข้อมูลไม่สามารถเข้าถึงได้อยู่แล้ว ลงทะเบียนการกำหนดค่า EKM ใหม่กับ OpenAI และสร้างโปรเจกต์ API ใหม่ด้วยคีย์ KMS ใหม่

หากฉันต้องการสลับตัวระบุ KMS ด้วยตนเองเป็นประจำล่ะ?

ไม่แนะนำ เนื่องจากคุณคงไม่ต้องการเพิกถอนคีย์ของคุณเป็นประจำ อย่างไรก็ตาม คุณยังทำเช่นนี้ได้หากใช้ผู้ให้บริการคลาวด์ที่รองรับนามแฝงคีย์ KMS (ตัวอย่าง AWS) คุณสามารถลงทะเบียนนามแฝงคีย์ KMS นั้นกับ OpenAI จากนั้นในผู้ให้บริการคลาวด์ของคุณ คุณสามารถสลับตัวระบุ KMS พื้นฐานที่นามแฝงนั้นชี้ไปหาได้ทุกเมื่อเพื่อทำการเพิกถอนคีย์

พฤติกรรมของ Beta เทียบกับ GA

มีความเสี่ยงที่ทราบแล้วหรือการเปลี่ยนแปลงระดับระบบใดบ้างเมื่อใช้เบต้าการเข้ารหัสในโปรดักชัน?

สภาพแวดล้อมเบต้ามีความสามารถเทียบเท่ากับ GA และไม่คาดว่าจะต้องมีขั้นตอนการย้ายข้อมูล ความเสี่ยงหลักคือฟีเจอร์บางอย่างในกรณีขอบอาจยังไม่รองรับเนื้อหาที่เข้ารหัส เนื่องจากเส้นทางโค้ดยังไม่สมบูรณ์ ซึ่งพบได้ไม่บ่อยและกำลังได้รับการแก้ไขอย่างต่อเนื่อง ข้อมูลยังคงถูกเข้ารหัสและปกป้องอย่างสมบูรณ์ไม่ว่าจะมีปัญหาที่อาจเกิดขึ้นเหล่านี้หรือไม่ก็ตาม

จะมีขั้นตอนการย้ายจาก beta ไปยัง GA หรือไม่?

ไม่มี เวิร์กสเปซที่ใช้เบต้าการเข้ารหัสจะได้รับการรองรับใน GA โดยอัตโนมัติโดยไม่ต้องให้ผู้ใช้ดำเนินการใดๆ

รายละเอียดทางเทคนิคเพิ่มเติม

Envelope Encryption และสิทธิ์

เราจำเป็นต้องให้สิทธิ์ GenerateDataKey แก่ OpenAI สำหรับ EKM หรือไม่?

ไม่ OpenAI ต้องการเพียงสิทธิ์ Encrypt และ Decrypt บนคีย์ KMS ของคุณเท่านั้น สิทธิ์ GenerateDataKey ไม่จำเป็นสำหรับการผสานรวม EKM

OpenAI ใช้ envelope encryption สำหรับข้อมูลลูกค้าหรือไม่?

ใช่ OpenAI ใช้โมเดล envelope encryption:

  • KMS ของลูกค้า: จัดการKey Encryption Keys (KEKs) OpenAI จะไม่เห็นหรือจัดเก็บ KEK

  • โครงสร้างพื้นฐานของ OpenAI: สร้างและจัดการData Encryption Keys (DEKs) แต่ละ DEK จะถูกเข้ารหัส (wrapped) ด้วย KEK ของคุณก่อนจัดเก็บ

  • การไหลของข้อมูล:

    • ข้อมูลของลูกค้าถูกเข้ารหัสด้วย DEK

    • DEK นั้นจะถูกเข้ารหัสด้วย KEK ของคุณ ทำให้เกิด eDEK

    • eDEK จะถูกจัดเก็บไว้เคียงคู่กับข้อมูลที่เข้ารหัส

    • ในการถอดรหัสข้อมูล OpenAI จะขอให้ KMS ของคุณถอดรหัส eDEK ดึง DEK กลับมา และถอดรหัสเนื้อหา

เหตุใด OpenAI จึงเลือกโมเดลนี้แทนที่จะให้ KMS จัดการทั้ง KEK และ DEK?

มีแนวทาง envelope encryption ที่ใช้กันทั่วไปอยู่ 2 แบบ:

KEK และ DEK ที่ KMS จัดการ:

ข้อดี: ติดตั้งใช้งานง่ายกว่า ไม่จำเป็นต้องดูแลโครงสร้างพื้นฐานการเข้ารหัส

ข้อเสีย: ทุกคำขอเข้ารหัส/ถอดรหัสจะต้องเรียก KMS ทำให้เวลาแฝงและต้นทุนเพิ่มขึ้น และก่อให้เกิดจุดล้มเหลวจุดเดียว

KEK ที่ KMS จัดการ / DEK ที่ OpenAI จัดการ (แนวทางของเรา):

ข้อดี: ลดเวลาแฝงและต้นทุนได้อย่างมาก ปรับขยายได้และเชื่อถือได้ดีกว่า และยังทำงานต่อได้ระหว่างที่ KMS ขัดข้องบางส่วน (จนถึง TTL ของแคช DEK)

ข้อเสีย: การติดตั้งใช้งานฝั่ง OpenAI ซับซ้อนขึ้นเล็กน้อย

การออกแบบนี้ช่วยให้ OpenAI มอบการรับประกันด้านความปลอดภัยที่เข้มแข็ง พร้อมลดความเสี่ยงในการดำเนินงานและต้นทุนของลูกค้าให้น้อยที่สุด

DEK มีการหมุนเวียนบ่อยแค่ไหน?

DEK แต่ละรายการจะถูกหมุนเวียนประมาณทุก 60 นาที สิ่งนี้ให้การแยกตามช่วงเวลา — แม้ว่า DEK จะถูกเจาะระบบได้ไม่ทางใดก็ทางหนึ่ง ผลกระทบก็จะจำกัดอยู่เพียงข้อมูลที่ถูกเข้ารหัสภายในช่วงเวลาหนึ่งชั่วโมงนั้น

ปริมาณคำขอ KMS และการสังเกตการณ์

เราเห็นคำขอ KMS น้อยกว่าจำนวนข้อความของผู้ใช้อย่างมาก ตัวเลขเหล่านี้ควรตรงกันหรือไม่?

ไม่ ตัวเลขเหล่านี้จะไม่สอดคล้องกันโดยตรง

เนื่องจาก OpenAI แคช DEK ไว้ในหน่วยความจำด้วยเหตุผลด้านประสิทธิภาพ การเรียก KMS จะเกิดขึ้นเฉพาะเมื่อจำเป็นต้องถอดรหัส DEK เท่านั้น — ไม่ใช่ทุกครั้งที่มีการดำเนินการเข้ารหัสหรือถอดรหัส ดังนั้น คุณควรคาดหวังสิ่งต่อไปนี้:

  • คำขอ KMS น้อยกว่าการโต้ตอบของผู้ใช้

  • การพุ่งขึ้นเป็นช่วงๆ เมื่อ DEK ที่แคชไว้หมดอายุ (ประมาณทุกหนึ่งชั่วโมง) หรือเมื่อจำเป็นต้องเข้าถึงข้อมูลเก่าที่เข้ารหัสไว้

  • การเรียกเพิ่มเติม เมื่อดึงข้อมูลย้อนหลัง เช่น เมื่อผู้ใช้สนทนาต่อในบทสนทนาที่ยาวต่อเนื่องและต้องโหลด DEK เก่ากลับมา

จำนวนคำขอ KMS ที่แน่นอนขึ้นอยู่กับสถานะการแคช พฤติกรรมผู้ใช้ รูปแบบการเข้าถึงข้อมูล และความยาวของบทสนทนา ดังนั้นจึงไม่สอดคล้องโดยตรงกับปริมาณข้อความ

บทความนี้มีประโยชน์หรือไม่