Ön koşullar
Bu, aşağıdaki kılavuzlardan birini izleyerek harici KMS anahtarınızı OpenAI’ya zaten kaydetmiş olduğunuzu varsayar
Anahtar Terimleri
Anahtar döndürme ve anahtar iptali farklı amaçlara hizmet eder. Kullanım durumunuz için doğru işlemi seçtiğinizden emin olun.
Anahtar Döndürme: Yeni verilerin şifrelenmesi için yeni kriptografik materyal üretir; önceki anahtarlarla şifrelenmiş eski verilerin şifresinin çözülmesine ise izin verir
Anahtar Döndürme OpenAI verilerine erişimi etkilemez
Anahtar İptali: Önceki anahtarlarla şifrelenmiş tüm verilere erişimi iptal eder.
Anahtar İptali OpenAI verilerine erişimi iptal eder
KMS anahtarınızın kullanıldığını nasıl doğrularsınız
Bulut sağlayıcınızda günlükler bulunmalıdır:
AWS - https://docs.aws.amazon.com/kms/latest/developerguide/security-logging-monitoring.html
Azure - https://learn.microsoft.com/en-us/azure/key-vault/general/howto-logging
Anahtarınızı nasıl döndürürsünüz
Otomatik anahtar döndürmeyi ayarlayabilirsiniz
AWS - https://docs.aws.amazon.com/kms/latest/developerguide/rotate-keys.html
GCP - https://cloud.google.com/kms/docs/rotate-key#automatic
Azure - https://learn.microsoft.com/en-us/azure/key-vault/keys/how-to-configure-key-rotation
Test etmek için: OpenAI verilerine erişiminiz bu değişiklikten etkilenmeyecektir
Anahtarınızı nasıl iptal edersiniz
OpenAI’nın anahtarınıza erişimini iptal etmenin birçok yolu vardır - kimlik doğrulama akışındaki herhangi bir kesinti:
OpenAI’nın rolünün KMS anahtarına erişimini iptal ederseniz
KMS anahtarındaki şifreleme/şifre çözme izinlerini kaldırırsanız
Bir AWS anahtar takma adı kullanıyorsanız (önerilmez), alttaki KMS ARN’sini değiştirirseniz. Bu işlem bazen anahtar döndürme ile karıştırılır ancak aslında bir anahtar iptalidir, bu yüzden bunu istediğinizden emin değilseniz önerilmez.
OpenAI’dan ChatGPT Enterprise çalışma alanınız için kullanılan KMS ARN’sini güncellemesini isterseniz
Anahtar iptalinizi doğrulamak için:
Önce bir saat bekleyin; OpenAI tarafındaki tüm önbellek girdilerinin süresi dolsun, ardından iptali test edin
ChatGPT Enterprise kullanıyorsanız artık önceki konuşmaları okuyamayacaksınız, konuşma araması önceki konuşmalardan sonuç göstermeyecek ve önceki özel GPT’lere erişemeyeceksiniz.
API kullanıyorsanız artık önceki toplu iş dosyalarını indiremeyecek, önceki ince ayarlı modelleri kullanamayacak veya Responses API kullanılarak oluşturulan önceki yanıtlara başvuramayacaksınız.
API kullanıyorsanız, OpenAI’nın anahtar iptalinizi işlediğini ve bunun bir saat içinde etkili olacağını da hemen test edebilirsiniz
Bir Yönetici API anahtarı oluşturun (normal bir API anahtarı değil):
curl -X GET -H "Authorization: Bearer $ADMIN_API_KEY" https://api.openai.com/v1/organization/external_keys çağrısını yaparak çalışma alanınız veya projenizle ilişkili OpenAI harici anahtar kimliğini (extkey_xxx) alın
Şimdi curl -X POST -H "Authorization: Bearer $ADMIN_API_KEY" "https://api.openai.com/v1/organization/external_keys/extkey_xxx/validate" çağrısını yapın
Anahtar iptalinde en iyi uygulamalar
API kullanıyorsanız
Erişilemez hale getirdiğiniz verilerin bulunduğu API projesini arşivleyin. Ardından yeni bir KMS anahtarı ayarlayın ve yeni KMS anahtarıyla ilişkili yeni bir API projesi oluşturun.
Anahtar iptalini gerçekleştirdiğiniz eski API projesiyle ilişkili KMS anahtarını değiştiremeyeceğinizi unutmayın - eski projeyi arşivlemeniz gerekir. Anahtar iptali uygulanmış bir proje kullanılmaya devam etmemelidir. API, yeni projeler oluşturmayı çok kolaylaştırır; bu yüzden bu özelliği kullanın.
ChatGPT Enterprise kullanıyorsanız
Anahtar iptalini gerçekleştirdikten sonra OpenAI destek ekibiyle iletişime geçin.
Sizinle birlikte yeni bir çalışma alanı oluşturacağız. Eski çalışma alanını yeni bir KMS anahtarı kullanacak şekilde güncellemeye çalışarak yeniden kullanmayacağız. Bunun nedeni, anahtar iptali tasarlandığı gibi çalıştığında, iptal edilen anahtarla şifrelenmiş önceki verilere erişilemez hale gelmesidir.