概览
面向 FedRAMP 的 ChatGPT 和 API 是 ChatGPT Enterprise 与 API 平台的版本,已通过 FedRAMP 20x 项目获得联邦风险与授权管理计划(FedRAMP)中等级别认证。
功能可用性
面向 FedRAMP 的 ChatGPT 和 API 在初期并不包含商业平台提供的全部功能。随着时间推移,我们的目标是在保持 FedRAMP 合规的同时,使其功能尽可能接近商业版 ChatGPT Enterprise 和 API 平台。
以下部分列出了当前可用的功能。
ChatGPT
高级功能
最新 Thinking 和 Pro 模型
API
注意: FedRAMP 合规要求所有 API 请求在所有受支持的方法和模型中均使用指定的 gov.api.openai.com 端点。
方法
当前可用的 API 方法如下:
/v1/chat/completions
/v1/completions
/v1/conversations
/v1/files
/v1/moderations
/v1/responses
/v1/uploads如需了解如何使用这些方法的更多信息,请参阅:API 参考文档。
模型
最新模型通常可在 FedRAMP API 中使用。模型快照也会在发布后提供。
不提供旧版模型。
Codex
FedRAMP 客户可通过 FedRAMP ChatGPT 登录或 FedRAMP API 密钥登录使用本地 Codex,并且 Codex local 在与 OpenAI 通信时始终会遵守 FedRAMP 边界。
请注意,像 Codex 应用或 CLI 这样的本地可下载产品不在 FedRAMP 边界内,应由您的授权官员仔细审查。
FedRAMP 工作空间当前不支持 Codex Cloud。
使用 ChatGPT 登录 Codex
要将本地 Codex 与 FedRAMP 工作空间配合使用,请完成以下所有步骤:
使用 ChatGPT 登录本地 Codex。
选择一个 FedRAMP 工作空间。
使用 Codex v0.122.0 或更高版本。
使用 API 密钥登录 Codex
要将本地 Codex 与 FedRAMP API 组织配合使用,请完成以下所有步骤:
使用从已启用 FedRAMP 的 API 组织生成的 API 密钥。
使用 Codex v0.122.0 或更高版本。
在 Terminal 中运行以下命令,将 Codex 配置为使用 FedRAMP API 端点:
codex config set openai_base_url https://gov.api.openai.com/v1Codex 中可用的模型
在本地 Codex 中,FedRAMP 客户只能访问 FedRAMP 环境中可用的模型。
隐私与安全
ChatGPT 和 API FedRAMP 专为严格的 FedRAMP 合规而设计,与标准 ChatGPT Enterprise 环境相比,采用了额外的访问限制和功能控制。关键的 Enterprise 隐私保护措施仍然有效:
不会使用客户数据训练模型
保留策略与 ChatGT Enterprise 相同,包括提供 Compliance API
常见问题
ChatGPT FedRAMP 与 ChatGPT Gov 有何不同?
ChatGPT FedRAMP 是由 OpenAI 为客户拥有并管理的 SaaS 产品。它是 ChatGPT Enterprise 的一种配置,并额外具备经认证的合规性。ChatGPT Gov 是一个容器化前端应用,客户可在自己的 Microsoft Azure 环境中安装和管理。
我可以将现有 ChatGPT Enterprise 工作空间转换为 FedRAMP 吗?
不可以。现有 ChatGPT Enterprise 工作空间无法转换为 FedRAMP。
不过,OpenAI 可支持一次性将用户迁移到新配置的 FedRAMP 工作空间,包括 ChatGPT 对话和租户级 SSO 设置。需要在新环境中重新配置工作空间设置。如需帮助,请联系您的客户团队。
我可以将现有 API 组织转换为 FedRAMP 吗?
可以。现有 API 组织可以转换为 FedRAMP。
转换后,客户必须使用指定的 gov.api.openai.com 端点。