Ön koşullar
Bu, aşağıdaki kılavuzlardan birini izleyerek harici KMS anahtarınızı OpenAI'ye zaten kaydettiğinizi varsayar
Temel Terimler
Anahtar rotasyonu ve anahtar iptali farklı amaçlara hizmet eder. Kullanım senaryonuz için doğru eylemi seçtiğinizden emin olun.
Anahtar Rotasyonu: Önceki anahtarlarla şifrelenmiş eski verilerin şifresinin çözülmesine izin verirken, yeni verilerin şifrelenmesi için yeni kriptografik materyal oluşturma
Anahtar Rotasyonu, OpenAI verilerine erişimi etkilemez
Anahtar İptali: Önceki anahtarlarla şifrelenmiş tüm verilere erişimi iptal etme.
Anahtar İptali, OpenAI verilerine erişimi iptal eder
KMS anahtarınızın kullanıldığını doğrulama
Bulut sağlayıcınızda günlükler olmalıdır:
Anahtarınızı döndürme
Otomatik anahtar rotasyonu ayarlayabilirsiniz
AWS - https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html
GCP - https://cloud.google.com/kms/docs/rotate-key#automatic
Azure - https://learn.microsoft.com/en-us/azure/key-vault/keys/how-to-configure-key-rotation
Test etmek için: OpenAI verilerine erişiminiz bu değişiklikten etkilenmez
Anahtarınızı iptal etme
OpenAI'nin anahtarınıza erişimini iptal etmenin birçok yolu vardır - kimlik doğrulama akışındaki herhangi bir kesinti:
OpenAI'nin rolünün KMS anahtarına erişimini iptal ederseniz
KMS anahtarındaki şifreleme/şifre çözme izinlerini kaldırırsanız
Bir AWS anahtar diğer adı kullanıyorsanız (önerilmez), temel KMS ARN'sini değiştirirseniz. Bu eylem bazen anahtar rotasyonuyla karıştırılır, ancak aslında bir anahtar iptalidir; bu nedenle bunu istediğinizden emin olmadıkça önerilmez.
OpenAI'den ChatGPT Enterprise çalışma alanınız için kullanılan KMS ARN'sini güncellemesini isterseniz
Anahtar iptalinizi doğrulamak için:
OpenAI tarafındaki tüm önbellek girdilerinin süresinin dolması için bir saat bekleyin, ardından iptali test edin
ChatGPT Enterprise kullanıyorsanız, artık önceki konuşmaları okuyamazsınız, konuşma araması önceki konuşmalardan sonuç göstermez ve önceki özel GPT'lere erişemezsiniz.
API kullanıyorsanız, artık önceki toplu iş dosyalarını indiremez, önceki ince ayarlı modelleri kullanamaz veya Responses API kullanılarak oluşturulan önceki yanıtlara referans veremezsiniz.
API kullanıyorsanız, anahtar iptalinizin OpenAI tarafından işlendiğini ve bir saat içinde yürürlüğe gireceğini de hemen test edebilirsiniz
Bir Admin API anahtarı oluşturun (normal bir API anahtarı değil):
curl -X GET -H "Authorization: Bearer $ADMIN_API_KEY" https://api.openai.com/v1/organization/external_keys çağırarak çalışma alanınız veya projenizle ilişkilendirilmiş OpenAI harici anahtar kimliğini (extkey_xxx) alın
Şimdi curl -X POST -H "Authorization: Bearer $ADMIN_API_KEY" "https://api.openai.com/v1/organization/external_keys/extkey_xxx/validate" çağırın
Anahtar iptaliyle ilgili en iyi uygulamalar
API'yi kullanıyorsanız
Verilerini erişilemez hale getirdiğiniz API projesini arşivleyin. Ardından yeni bir KMS anahtarı ayarlayın ve yeni KMS anahtarıyla ilişkilendirilmiş yeni bir API projesi oluşturun.
Anahtar iptalini gerçekleştirdiğiniz eski API projesiyle ilişkilendirilmiş KMS anahtarını değiştiremeyeceğinizi unutmayın - eski projeyi arşivlemeniz gerekir. Anahtar iptali yapılmış bir proje kullanımda kalmamalıdır. API yeni projeler oluşturmayı çok kolaylaştırır; bu nedenle bu özelliği kullanın.
ChatGPT Enterprise kullanıyorsanız
Anahtar iptalini gerçekleştirdikten sonra OpenAI destek ekibiyle iletişime geçin.
Sizinle birlikte yeni bir çalışma alanı oluşturmak için çalışacağız. Eski çalışma alanını yeni bir KMS anahtarı kullanacak şekilde güncellemeye çalışarak yeniden kullanmayacağız. Bunun nedeni, anahtar iptali tasarlandığı gibi çalıştığında, iptal edilen anahtarla şifrelenmiş önceki verilerin erişilemez hale gelmesidir.