OpenAI
หน้านี้แปลด้วยระบบอัตโนมัติ ดูต้นฉบับภาษาอังกฤษ.

คำถามที่พบบ่อยทางเทคนิคเกี่ยวกับ EKM

คำตอบสำหรับคำถามทางเทคนิคที่พบบ่อยเกี่ยวกับการทำงานของ EKM สิทธิ์ และวงจรชีวิตของคีย์

อัปเดตล่าสุด: 3 days ago

แนวคิดเกี่ยวกับการเข้ารหัส

ขั้นตอนโดยสรุป

  • คุณควบคุมมาสเตอร์คีย์ในคลาวด์ของคุณ ซึ่ง OpenAI จะไม่มีวันเห็น

  • มาสเตอร์คีย์ของคุณใช้เข้ารหัสคีย์เข้ารหัสข้อมูล (DEK) ที่ OpenAI ใช้

  • OpenAI ใช้ DEK เพื่อเข้ารหัสข้อมูลของคุณขณะจัดเก็บ DEK จะถูกเข้ารหัสด้วยมาสเตอร์คีย์ของคุณ ทำให้เกิด eDEK (DEK ที่เข้ารหัสแล้ว) ซึ่งจัดเก็บไว้พร้อมกับข้อมูลของคุณ

  • ในการอ่านข้อมูล OpenAI จะนำ eDEK ไปขอให้ KMS ของคุณถอดรหัสเป็น DEK จากนั้นจึงถอดรหัสข้อมูลของคุณ

การเข้ารหัส EKM ทำงานอย่างไร

โปรดดูข้อมูลโดยละเอียดในบทความของเรา: ภาพรวม OpenAI Enterprise Key Management (EKM)

OpenAI จัดเก็บ DEK ของฉันหรือไม่

ไม่ — เราจัดเก็บ DEK ที่เข้ารหัสแล้ว (eDEK) ซึ่ง KMS ของคุณสร้างขึ้น ในการถอดรหัสข้อมูล เราขอให้ KMS ของคุณถอดรหัส eDEK กลับเป็น DEK

OpenAI แคช DEK ของฉันหรือไม่

ใช่ — เฉพาะในหน่วยความจำเท่านั้น ทำเพื่อประสิทธิภาพ เพื่อหลีกเลี่ยงการเรียก KMS ของคุณทุกครั้งที่มีคำขอเข้ารหัส/ถอดรหัสข้อมูล DEK จะไม่ถูกเขียนลงในพื้นที่จัดเก็บเด็ดขาด

สิทธิ์บนคลาวด์

OpenAI จะมีสิทธิ์อะไรบ้างใน KMS ของฉัน

มีเฉพาะสิทธิ์ที่คุณมอบให้เราผ่านนโยบายที่คุณตั้งไว้เท่านั้น เราต้องการเพียงการดำเนินการ Encrypt/Decrypt เป็นอย่างน้อย โปรดสร้างคีย์ใหม่ใน KMS บนคลาวด์ของคุณสำหรับ OpenAI แทนการใช้คีย์เดิมที่มีไว้สำหรับงานโปรดักชัน

OpenAI จะได้รับสิทธิ์เข้าถึง KMS ของฉันเมื่อใด

ต้องดำเนินการตามขั้นตอนทั้งหมดเหล่านี้แล้ว:

  1. คุณได้ยอมรับตัวตนของ OpenAI แล้ว (ผ่าน trust policy, workload identity ฯลฯ ขึ้นอยู่กับผู้ให้บริการคลาวด์)

  2. คุณได้สร้างนโยบายสำหรับการเข้าถึง KMS แล้ว

  3. คุณได้มอบสิทธิ์ให้ตัวตนของ OpenAI เข้าถึงนโยบายแล้ว

หากคุณเพียงสร้าง KMS โดยไม่ทำตามขั้นตอนเหล่านี้ทั้งหมด OpenAI จะไม่มีสิทธิ์เข้าถึง

ฉันจำเป็นต้องเก็บมาสเตอร์คีย์ไว้ในคลาวด์ของฉันไหม

ไม่จำเป็น — คุณเลือกได้ว่าจะจัดการมาสเตอร์คีย์อย่างไร คุณอาจใช้โซลูชันที่จัดการโดยคลาวด์ หรือโซลูชันภายนอกที่จัดเก็บคีย์ของคุณแยกต่างหากก็ได้ OpenAI เพียงต้องเรียกใช้การดำเนินการเข้ารหัส/ถอดรหัสบน KMS ของคุณ ส่วนมาสเตอร์คีย์ดำเนินการเข้ารหัส/ถอดรหัสจริงอย่างไรนั้นเป็นรายละเอียดการใช้งานที่เราไม่เห็น

วงจรชีวิตของคีย์

การหมุนเวียน DEK/eDEK (ควบคุมโดย OpenAI)

DEK/eDEK หมุนเวียนบ่อยแค่ไหน

ทุก 24 ชั่วโมงในเส้นทางการเข้ารหัส (การขอคู่คีย์ DEK/eDEK)

ทุก 1 ชั่วโมงสำหรับเส้นทางคีย์ถอดรหัส (DEK -> eDEK)

ฉันต้องทำอะไรเมื่อ DEK เปลี่ยนไหม

ไม่ต้อง — การหมุนเวียน DEK/eDEK ดำเนินการภายใน OpenAI ตราบใดที่มาสเตอร์คีย์ของคุณยังใช้ได้ eDEK ใด ๆ ที่เข้ารหัสด้วยมาสเตอร์คีย์ของคุณก็ยังสามารถถอดรหัสกลับเป็น DEK แล้วใช้ถอดรหัสข้อมูลของคุณต่อได้

การหมุนเวียนและการเพิกถอนมาสเตอร์คีย์ (ควบคุมโดยคุณ)

การหมุนเวียนคีย์และการเพิกถอนคีย์เกิดขึ้นบ่อยแค่ไหน

คุณเป็นผู้กำหนดเรื่องนี้ เนื่องจาก OpenAI มองไม่เห็นมาสเตอร์คีย์ของคุณ

การหมุนเวียนคีย์ต่างจากการเพิกถอนคีย์อย่างไร

การเพิกถอนคีย์จะลบสิทธิ์เข้าถึงข้อมูลที่เข้ารหัสด้วยคีย์เก่า การหมุนเวียนคีย์จะเข้ารหัสข้อมูลด้วยคีย์ใหม่ แต่ยังคงอ่านข้อมูลเก่าได้

จะเกิดอะไรขึ้นหากฉันเพิกถอนมาสเตอร์คีย์

หากคีย์ถูกเพิกถอนหรือสิทธิ์ถูกลบ เวิร์กสเปซจะค่อย ๆ ใช้งานไม่ได้เมื่อคีย์ที่แคชไว้หมดอายุ เมื่อถึงจุดนั้น OpenAI จะไม่สามารถถอดรหัสข้อมูลที่จัดเก็บไว้หรือเข้ารหัสข้อมูลใหม่ได้อีก กล่าวโดยสรุป ข้อมูลจะถูก “ทำลายทิ้ง”

การเพิกถอนมีผลเร็วแค่ไหน

OpenAI แคช DEK ไว้ในหน่วยความจำเพื่อประสิทธิภาพและความทนทาน โดยทั่วไปการเพิกถอนจะมีผลภายในหนึ่งชั่วโมง เมื่อคีย์ที่แคชไว้หมดอายุและการตรวจสอบซ้ำไม่ผ่าน

สามารถทดสอบการเพิกถอนได้อย่างปลอดภัยไหม

ไม่แนะนำให้ทดสอบการเพิกถอนในเวิร์กสเปซการใช้งานจริง เพราะจะทำให้ข้อมูลที่มีอยู่ไม่สามารถเข้าถึงได้อย่างถาวร อย่างไรก็ตาม ลูกค้าสามารถและควรทดสอบการเพิกถอนในสภาพแวดล้อมแซนด์บ็อกซ์ เพื่อตรวจสอบว่าระบบทำงานถูกต้องและยืนยันสมมติฐานด้านความน่าเชื่อถือของตน

หากคีย์ถูกเพิกถอนอย่างถาวร จะกู้คืนเวิร์กสเปซด้วยการแนบคีย์ใหม่ได้ไหม

ไม่ได้ เมื่อคีย์สูญหาย ข้อมูลจะกู้คืนไม่ได้ตามการออกแบบ วิธีแก้ไขเพียงอย่างเดียวคือสร้างเวิร์กสเปซใหม่

ควรทำอย่างไรหากเวิร์กสเปซเข้าถึงไม่ได้เนื่องจากการเปลี่ยนแปลงคีย์

วิธีแก้ไขที่คาดไว้คือสร้างเวิร์กสเปซใหม่ การอัปเดต KMS จะไม่กู้คืนข้อมูลเดิม

แผนถอยกลับคืออะไรหากเราตัดสินใจหยุดใช้ CMEK

ขณะนี้ยังไม่มีแผนถอยกลับ เมื่อสร้างเวิร์กสเปซด้วย CMEK แล้ว ข้อมูลที่เกี่ยวข้องทั้งหมดจะถูกเข้ารหัสด้วยคีย์ที่ลูกค้าจัดการ และไม่สามารถเข้าถึงได้หากไม่มีคีย์เหล่านั้น วิธีเดียวที่จะเลิกใช้ CMEK คือสร้างเวิร์กสเปซใหม่ — ข้อมูลเดิมที่เข้ารหัสไว้จะยังคงไม่สามารถเข้าถึงได้อย่างถาวร

จะเกิดอะไรขึ้นเมื่อฉันหมุนเวียนมาสเตอร์คีย์

จะมีการสร้างวัสดุการเข้ารหัสใหม่สำหรับการเข้ารหัส ดังนั้นคำขอเข้ารหัสใหม่จะใช้คีย์ใหม่ อย่างไรก็ตาม ตัวระบุ KMS (ARN หรือชื่อคีย์) จะยังคงเหมือนเดิม และข้อมูลเก่ายังคงถอดรหัสได้ ผู้ให้บริการคลาวด์หลายรายมีการหมุนเวียนคีย์อัตโนมัติ (AWS, GCP, Azure)

OpenAI จะเข้ารหัสข้อมูลเก่าใหม่เมื่อฉันหมุนเวียนมาสเตอร์คีย์หรือไม่

ไม่ วัสดุการเข้ารหัสใหม่จะใช้สำหรับเข้ารหัสข้อมูลใหม่เท่านั้น

การหมุนเวียนคีย์หรือการเพิกถอนคีย์ใช้เวลานานเท่าใดจึงมีผล

1 ชั่วโมง เนื่องจาก DEK/eDEK ถูกแคชไว้ในหน่วยความจำ และเราตรวจสอบรายการเหล่านี้ซ้ำกับ KMS ของคุณทุกชั่วโมง

การเปลี่ยนตัวระบุ KMS

การเปลี่ยนตัวระบุ KMS เป็นการเพิกถอนคีย์หรือการหมุนเวียนคีย์

เป็นการเพิกถอนคีย์ คีย์หนึ่งไม่สามารถถอดรหัสข้อมูลที่เข้ารหัสด้วยอีกคีย์หนึ่งได้

OpenAI ช่วยฉันเปลี่ยนตัวระบุ KMS สำหรับเวิร์กสเปซ ChatGPT ได้ไหม

หากคุณยืนยันวัตถุประสงค์ว่าต้องการเพิกถอนคีย์ เราสามารถช่วยคุณดำเนินการนี้สำหรับเวิร์กสเปซ ChatGPT ได้ โปรดทราบว่าเมื่ออัปเดต KMS ARN แล้ว ข้อมูลเก่าจะยังคงเข้าถึงไม่ได้ ดังนั้นหลังการเปลี่ยนแปลง คุณจะมีทั้งข้อมูลที่เข้าถึงไม่ได้และข้อมูลที่เข้าถึงได้ปะปนกัน

OpenAI ช่วยฉันเปลี่ยนตัวระบุ KMS สำหรับโปรเจ็กต์ API ได้ไหม

หากคุณใช้ API อยู่ API ช่วยให้เก็บถาวรและสร้างโปรเจ็กต์ใหม่ได้ง่าย ดังนั้นโปรดเก็บถาวรโปรเจ็กต์ที่ข้อมูลไม่สามารถเข้าถึงได้อยู่แล้ว ลงทะเบียนการกำหนดค่า EKM ใหม่กับ OpenAI แล้วสร้างโปรเจ็กต์ API ใหม่ด้วยคีย์ KMS ใหม่

หากฉันต้องการเปลี่ยนตัวระบุ KMS เองเป็นประจำ จะทำได้ไหม

ไม่แนะนำ เนื่องจากคุณคงไม่ต้องการเพิกถอนคีย์เป็นประจำ อย่างไรก็ตาม คุณยังทำได้หากใช้ผู้ให้บริการคลาวด์ที่รองรับนามแฝงของคีย์ KMS (ตัวอย่าง AWS) คุณสามารถลงทะเบียนนามแฝงคีย์ KMS นั้นกับ OpenAI แล้วสลับตัวระบุ KMS พื้นฐานที่นามแฝงชี้ไปได้ทุกเมื่อบนผู้ให้บริการคลาวด์ของคุณ เพื่อดำเนินการเพิกถอนคีย์

ลักษณะการทำงานระหว่าง Beta กับ GA

มีความเสี่ยงหรือการเปลี่ยนแปลงระดับระบบที่ทราบหรือไม่ เมื่อใช้การเข้ารหัสรุ่นเบต้าในโปรดักชัน

สภาพแวดล้อมเบต้าทำงานเทียบเท่ากับ GA และไม่คาดว่าจะต้องมีขั้นตอนการย้ายระบบ ความเสี่ยงหลักคือฟีเจอร์บางอย่างในกรณีขอบอาจยังไม่รองรับเนื้อหาที่เข้ารหัส เนื่องจากเส้นทางโค้ดยังไม่สมบูรณ์ กรณีเหล่านี้พบได้น้อยและกำลังได้รับการแก้ไขอย่างต่อเนื่อง ข้อมูลได้รับการเข้ารหัสและปกป้องอย่างครบถ้วน ไม่ว่าปัญหาที่อาจเกิดขึ้นเหล่านี้จะเป็นอย่างไรก็ตาม

จะมีขั้นตอนการย้ายจากเบต้าไปเป็น GA หรือไม่

ไม่มี เวิร์กสเปซที่ใช้การเข้ารหัสรุ่นเบต้าจะได้รับการรองรับใน GA โดยอัตโนมัติ โดยผู้ใช้ไม่ต้องดำเนินการใด ๆ

รายละเอียดทางเทคนิคเพิ่มเติม

การเข้ารหัสแบบ Envelope และสิทธิ์

เราต้องให้สิทธิ์ GenerateDataKey แก่ OpenAI สำหรับ EKM หรือไม่

ไม่ต้อง OpenAI ต้องการเฉพาะสิทธิ์ Encrypt และ Decrypt บนคีย์ KMS ของคุณ สิทธิ์ GenerateDataKey ไม่จำเป็นสำหรับการผสานรวม EKM

OpenAI ใช้การเข้ารหัสแบบ Envelope กับข้อมูลลูกค้าหรือไม่

ใช่ OpenAI ใช้โมเดลการเข้ารหัสแบบ Envelope:

  • KMS ของลูกค้า: จัดการคีย์เข้ารหัสคีย์ (KEK) OpenAI จะไม่มีวันเห็นหรือจัดเก็บ KEK

  • โครงสร้างพื้นฐานของ OpenAI: สร้างและจัดการคีย์เข้ารหัสข้อมูล (DEK) DEK แต่ละรายการจะถูกเข้ารหัส (ห่อหุ้ม) ด้วย KEK ของคุณก่อนจัดเก็บ

  • การไหลของข้อมูล:

    • ข้อมูลลูกค้าถูกเข้ารหัสด้วย DEK

    • DEK นั้นถูกเข้ารหัสด้วย KEK ของคุณ ทำให้เกิด eDEK

    • eDEK จะถูกจัดเก็บไว้พร้อมกับข้อมูลที่เข้ารหัส

    • ในการถอดรหัสข้อมูล OpenAI จะขอให้ KMS ของคุณถอดรหัส eDEK เพื่อดึง DEK แล้วถอดรหัสเนื้อหา

ทำไม OpenAI จึงเลือกโมเดลนี้ แทนที่จะให้ KMS จัดการทั้ง KEK และ DEK

แนวทางการเข้ารหัสแบบ Envelope ที่พบบ่อยมี 2 แบบ:

KEK และ DEK ที่จัดการโดย KMS:

ข้อดี: นำไปใช้งานง่ายกว่า ไม่ต้องดูแลโครงสร้างพื้นฐานด้านการเข้ารหัสเอง

ข้อเสีย: คำขอเข้ารหัส/ถอดรหัสทุกครั้งต้องไปที่ KMS ทำให้เวลาแฝงและค่าใช้จ่ายเพิ่มขึ้น และเกิดจุดล้มเหลวเพียงจุดเดียว

KEK ที่จัดการโดย KMS / DEK ที่จัดการโดย OpenAI (แนวทางของเรา):

ข้อดี: เวลาแฝงและค่าใช้จ่ายต่ำลงอย่างมาก ปรับขนาดและเชื่อถือได้ดีขึ้น และยังทำงานต่อได้ระหว่างที่ KMS ขัดข้องบางส่วน (จนถึง TTL ของแคช DEK)

ข้อเสีย: การนำไปใช้งานฝั่ง OpenAI ซับซ้อนขึ้นเล็กน้อย

การออกแบบนี้ช่วยให้ OpenAI มอบหลักประกันด้านความปลอดภัยที่แข็งแกร่ง พร้อมลดความเสี่ยงในการดำเนินงานและค่าใช้จ่ายให้ลูกค้า

DEK ถูกหมุนเวียนบ่อยแค่ไหน

DEK แต่ละรายการจะถูกหมุนเวียนประมาณทุก 60 นาที วิธีนี้ช่วยแยกความเสี่ยงตามช่วงเวลา — แม้ DEK จะถูกละเมิดด้วยวิธีใดก็ตาม ผลกระทบก็จะจำกัดอยู่เฉพาะข้อมูลที่เข้ารหัสภายในช่วงเวลาหนึ่งชั่วโมงนั้น

ปริมาณคำขอ KMS และความสามารถในการสังเกตการณ์

เราเห็นจำนวนคำขอ KMS น้อยกว่าจำนวนข้อความของผู้ใช้อย่างมาก ตัวเลขเหล่านี้ควรตรงกันไหม

ไม่ ตัวเลขจะไม่สัมพันธ์กันโดยตรง

เนื่องจาก OpenAI แคช DEK ไว้ในหน่วยความจำเพื่อประสิทธิภาพ การเรียก KMS จึงเกิดขึ้นเฉพาะเมื่อจำเป็นต้องถอดรหัส DEK เท่านั้น ไม่ใช่ทุกครั้งที่มีการเข้ารหัสหรือถอดรหัส ดังนั้น คุณควรคาดว่าจะเห็น:

  • คำขอ KMS น้อยกว่าการโต้ตอบของผู้ใช้

  • ปริมาณพุ่งขึ้นเป็นครั้งคราว เมื่อ DEK ที่แคชไว้หมดอายุ (ประมาณทุกชั่วโมง) หรือเมื่อจำเป็นต้องเข้าถึงข้อมูลเก่าที่เข้ารหัสไว้

  • การเรียกเพิ่มเติม เมื่อดึงข้อมูลย้อนหลัง เช่น เมื่อผู้ใช้สนทนาต่อในบทสนทนาที่ยาวนาน และต้องโหลด DEK เก่า

จำนวนคำขอ KMS ที่แน่นอนขึ้นอยู่กับสถานะแคช พฤติกรรมผู้ใช้ รูปแบบการเข้าถึงข้อมูล และความยาวของบทสนทนา จึงไม่สัมพันธ์โดยตรงกับปริมาณข้อความ

บทความนี้มีประโยชน์หรือไม่