概覽
適用於 FedRAMP 的 ChatGPT 與 API,是 ChatGPT Enterprise 與 API 平台的版本,已透過 FedRAMP 20x 計畫取得聯邦風險與授權管理計畫(FedRAMP)中度認證。
功能可用性
適用於 FedRAMP 的 ChatGPT 與 API 在初期不會包含商業平台提供的所有功能。隨著時間推移,我們的目標是在維持 FedRAMP 合規的同時,讓功能盡可能接近商業版 ChatGPT Enterprise 與 API 平台。
以下各節列出目前可用的功能。
ChatGPT
進階功能
最新 Thinking 與 Pro 模型
API
注意: FedRAMP 合規要求所有 API 請求在所有支援的方法和模型中,都使用指定的 gov.api.openai.com 端點。
方法
目前可用的 API 方法如下:
/v1/chat/completions
/v1/completions
/v1/conversations
/v1/files
/v1/moderations
/v1/responses
/v1/uploads如需更多關於使用這些方法的資訊,請參閱:API 參考文件。
模型
最新模型通常可在 FedRAMP API 中使用。模型快照也會在發佈時提供。
不提供舊版模型。
Codex
FedRAMP 客戶可透過 FedRAMP ChatGPT 登入或 FedRAMP API 金鑰登入來使用本機 Codex,而 Codex local 在與 OpenAI 通訊時會始終遵守 FedRAMP 邊界。
請注意,像 Codex 應用程式或 CLI 這類可在本機下載的產品不在 FedRAMP 邊界內,應由您的授權官員仔細審查。
FedRAMP 工作區目前不支援 Codex Cloud。
使用 ChatGPT 登入 Codex
若要搭配 FedRAMP 工作區使用本機 Codex,請完成以下所有步驟:
使用 ChatGPT 登入本機 Codex。
選取一個 FedRAMP 工作區。
使用 Codex v0.122.0 或更新版本。
使用 API 金鑰登入 Codex
若要搭配 FedRAMP API 組織使用本機 Codex,請完成以下所有步驟:
使用由已啟用 FedRAMP 的 API 組織產生的 API 金鑰。
使用 Codex v0.122.0 或更新版本。
在終端機中執行此指令,將 Codex 設定為使用 FedRAMP API 端點:
codex config set openai_base_url https://gov.api.openai.com/v1Codex 中可用的模型
在本機 Codex 中,FedRAMP 客戶僅可使用 FedRAMP 環境中可用的模型。
隱私與安全
ChatGPT 和 API FedRAMP 專為嚴格遵循 FedRAMP 而設計,且相較於標準的 ChatGPT Enterprise 環境,採用了額外的存取限制與功能控制。以下企業級隱私措施仍然有效:
不會使用客戶資料訓練模型
保留政策與 ChatGT Enterprise 相同,包括提供 Compliance API
常見問題
ChatGPT FedRAMP 與 ChatGPT Gov 有何不同?
ChatGPT FedRAMP 是由 OpenAI 為客戶擁有並管理的 SaaS 產品。它是 ChatGPT Enterprise 的一種配置,並具備額外的合規認證。ChatGPT Gov 是一個容器化前端應用程式,由客戶在自己的 Microsoft Azure 環境中安裝與管理。
我可以將現有的 ChatGPT Enterprise 工作區轉換為 FedRAMP 嗎?
不可以。現有的 ChatGPT Enterprise 工作區無法轉換為 FedRAMP。
不過,OpenAI 可以支援將使用者一次性遷移到新佈建的 FedRAMP 工作區,包括 ChatGPT 對話與租戶層級的 SSO 設定。工作區設定需要在新環境中重新配置。如需協助,請聯絡您的客戶團隊。
我可以將現有的 API 組織轉換為 FedRAMP 嗎?
可以。現有的 API 組織可以轉換為 FedRAMP。
轉換後,客戶必須使用指定的 gov.api.openai.com 端點。