概覽
適用於 FedRAMP 的 ChatGPT 和 API 是 ChatGPT Enterprise 及 API 平台的版本,並已透過 FedRAMP 20x 計劃取得聯邦風險與授權管理計劃 (FedRAMP) Moderate 認證。
ChatGPT FedRAMP 和 API FedRAMP 可設定以符合 HIPAA。
功能可用性
FedRAMP 版 ChatGPT 及 API 在初期未包含商業平台提供的所有功能。隨著時間推移,我們的目標是在維持 FedRAMP 合規的同時,盡可能令其功能接近商業版 ChatGPT Enterprise 及 API 平台。
以下各節列出目前可用的功能。
ChatGPT
進階功能
最新 Thinking 及 Pro 模型
API
注意: FedRAMP 合規要求所有 API 請求在所有受支援的方法及模型中,均使用指定的 gov.api.openai.com 端點。
方法
目前可用的 API 方法如下:
/v1/chat/completions
/v1/completions
/v1/conversations
/v1/files
/v1/moderations
/v1/responses
/v1/uploads如需了解使用這些方法的更多資訊,請參閱:API 參考文件。
模型
最新模型系列一般可於 FedRAMP API 使用,包括適用情況下的 mini 和 nano 變體。模型快照亦會在發佈時提供。
不提供舊版模型。
Codex
FedRAMP 客戶可使用 FedRAMP ChatGPT 登入或 FedRAMP API 金鑰登入來使用本機 Codex,而本機 Codex 在任何與 OpenAI 通訊的時候都會遵守 FedRAMP 邊界。
請注意,Codex app 或 CLI 等可於本機下載的產品不屬於 FedRAMP 邊界範圍,應由你的授權官員仔細審核。
FedRAMP 工作區目前不支援 Codex Cloud。
使用 ChatGPT 登入 Codex
如要在 FedRAMP 工作區中使用本機 Codex,請完成以下所有步驟:
使用 ChatGPT 登入本機 Codex。
選擇一個 FedRAMP 工作區。
使用 Codex v0.122.0 或之後版本。
使用 API 金鑰登入 Codex
如要在 FedRAMP API 組織中使用本機 Codex,請完成以下所有步驟:
使用從已啟用 FedRAMP 的 API 組織產生的 API 金鑰。
使用 Codex v0.122.0 或之後版本。
在 Terminal 執行以下指令,將 Codex 設定為使用 FedRAMP API 端點:
codex config set openai_base_url https://gov.api.openai.com/v1Codex 中可用的模型
在本機 Codex 中,FedRAMP 客戶只能使用 FedRAMP 環境中可用的模型。
私隱與安全
FedRAMP 版 ChatGPT 及 API 專為嚴格遵循 FedRAMP 而設計,與標準 ChatGPT Enterprise 環境相比,設有額外的存取限制及功能控制。以下企業私隱措施仍然適用:
不會使用客戶資料訓練模型
保留政策與 ChatGT Enterprise 相同,包括提供 Compliance API
常見問題
ChatGPT FedRAMP 與 ChatGPT Gov 有何不同?
ChatGPT FedRAMP 是由 OpenAI 為客戶擁有及管理的 SaaS 產品。它是 ChatGPT Enterprise 的一種配置,並具備額外經認證的合規性。ChatGPT Gov 是一個容器化前端應用程式,由客戶在其自有 Microsoft Azure 環境中安裝及管理。
我可以將現有的 ChatGPT Enterprise 工作區轉換為 FedRAMP 嗎?
不可以。現有的 ChatGPT Enterprise 工作區無法轉換為 FedRAMP。
不過,OpenAI 可支援一次性將用戶遷移至新配置的 FedRAMP 工作區,包括 ChatGPT 對話及租戶層級的 SSO 設定。工作區設定需在新環境中重新配置。如需協助,請聯絡你的客戶團隊。
我可以將現有的 API 組織轉換為 FedRAMP 嗎?
可以。現有 API 組織可轉換為 FedRAMP。
完成轉換後,客戶必須使用指定的 gov.api.openai.com 端點。