[新产品/新功能] 企业对 Azure OpenAI Service 的信任通过 Data Zones 得到加强

[新产品/新功能] 企业对 Azure OpenAI Service 的信任通过 Data Zones 得到加强   # 产品功能分析 ## 新功能/新产品概述 Azure OpenAI Service 推出了 **Azure OpenAI Data Zones** 等新功能，旨在进一步提升数据隐私和安全能力。该功能针对企业客户在构建和扩展生成式 AI 应用时，提供更强的控制和合规保障。背景在于当前数字环境中，企业对数据隐私的需求日益增长，Azure OpenAI 作为基于 Azure 基础架构的服务，已被 **KPMG**、**Heineken**、**Unity** 和 **PWC** 等企业采用，用于驱动创新。目标用户群为需要高标准安全和合规的行业，如医疗、金融和政府部门，市场定位聚焦于简化 AI 应用管理，同时确保数据驻留于特定地理边界，如欧盟和美国地区。 ## 关键客户价值 - **简化应用管理**：通过 **Data Zones** 提供灵活的区域数据处理，减少客户管理多个资源的复杂性，与传统全球部署相比，提升了开发效率和操作便利性。 - **提升数据隐私和吞吐量**：确保数据驻留于选择的地理边界内，同时允许跨区域负载均衡，提高了模型可用性和性能表现；在高并发场景中，相比全球部署，实现了更高的吞吐量和更低的延迟。 - **增强安全与合规**：集成 **Azure AI Content Safety** 默认过滤有害内容，并支持 **Customer-Managed Keys** 加密，满足 **HIPAA**、**SOC 2** 和 **FedRAMP** 等标准，帮助企业降低合规风险，与竞品相比，提供更全面的零信任访问控制，如通过 **Entra ID** 实现最小权限原则。 - **支持业务扩展**：与 **Azure AI Search** 和 **Microsoft Fabric** 无缝集成，允许企业安全地使用自身数据扩展 AI 应用，在突发流量场景中维持高可靠性，相比传统 IaaS 架构，显著降低了运维开销，但需注意潜在的网络配置复杂性。 ## 关键技术洞察 - **技术独特性**：**Azure OpenAI Data Zones** 基于 Azure 的数据驻留机制，实现数据处理和存储限制于特定区域（如欧盟或美国），其工作原理是通过跨区域负载均衡优化流量路由，同时保持数据在本地存储，避免了传统部署中的模型可用性限制。 - **创新点与影响**：引入 **Data Zones** 部署类型，相比全球部署，提供更精细的地理边界控制，提升了安全性（如防止数据跨境转移）和可用性（如更高的吞吐量），对性能影响显著，支持 **99.9% 可靠性 SLA** 和即将推出的延迟 SLA；在安全性方面，**Managed Identity** 与 **Role-Based Access Control (RBAC)** 结合，实现无硬编码凭证的访问管理，减少身份攻击风险。 - **技术挑战与解决**：虽然 **Private Link** 和 **Virtual Networks** 确保了流量隔离，但在大规模组网时可能面临管理复杂度上升的问题；Azure 通过提供 **ExpressRoute** 和 **VPN tunnels** 等选项进行优化，确保了处理的高效性，而内容安全工具如 **Prompt Shield** 和 **Groundedness Detection** 则通过集成分类模型缓解了有害内容检测的挑战。 ## 其他信息 Azure OpenAI 还强调了其可靠性承诺，如即将发布的延迟 SLA，支持企业级规模应用；此外，文档中提到了与其他 Azure 服务的集成，如 **Azure Cosmos DB**，以进一步扩展 AI 解决方案的适用性。   # Azure OpenAI 服务通过数据区域加强企业信任 **原始链接:** [https://azure.microsoft.com/en-us/blog/enterprise-trust-in-azure-openai-service-strengthened-with-data-zones/](https://azure.microsoft.com/en-us/blog/enterprise-trust-in-azure-openai-service-strengthened-with-data-zones/) **发布时间:** 2024-09-24 **厂商:** AZURE **类型:** BLOG --- 宣布为使用 Azure OpenAI 构建和扩展的超过 60,000 名客户设计的新功能，以进一步提升数据隐私和安全能力。在当今快速演变的数字环境中，企业对数据隐私和安全的需求至关重要。随着组织越来越多地利用 AI 驱动创新，**[Microsoft Azure OpenAI Service](https://azure.microsoft.com/en-us/products/ai-services/openai-service)** 提供了强大的企业控制措施，符合最高的安全和合规标准。作为 Azure 基础架构的一部分，Azure OpenAI 可以与组织的工具集成，确保设置适当的防护措施。这就是为什么像 **[KPMG](https://customers.microsoft.com/en-us/story/1607565448540657318-kpmg-professional-services-azure-openai-service)** 、 *[Heineken](https://customers.microsoft.com/en-us/story/1685696409285197342-heineken-consumer-goods-azure-ai)* 、 *[Unity](https://customers.microsoft.com/en-us/story/1769469533256482338-unity-technologies-azure-open-ai-service-gaming-en-united-states)* 、 *[PWC](https://customers.microsoft.com/en-us/story/1778147923888814642-pwc-azure-ai-document-intelligence-professional-services-en-united-states)* 等客户选择 Azure OpenAI 用于其生成式 AI (Generative AI) 应用。我们很高兴宣布这些新功能，以进一步增强数据隐私和安全能力。 ![一个人坐在笔记本电脑前，周围有一个更大的显示器。](https://azure.microsoft.com/en-us/blog/wp-content/uploads/2024/09/aimg-1.webp) ## Azure OpenAI 服务构建您自己的协作者和生成式 AI 应用。 [查找您的 AI 解决方案 ](https://azure.microsoft.com/en-us/products/ai-services/openai-service) ## 宣布 Azure OpenAI 数据区域从一开始，Azure OpenAI 就提供了 **数据驻留 (data residency)**，允许在现有的 28 个不同区域控制数据处理和存储。今天，我们宣布针对欧盟和美国的 **Azure OpenAI 数据区域 (Azure OpenAI Data Zones)**。历史上，由于模型区域可用性的差异，客户需要管理多个资源并在它们之间路由流量，这会减缓开发并使管理复杂化。这一功能简化了生成式 AI 应用的管理的灵活性，同时在这些地理边界内维持数据驻留，从而让客户更容易访问模型并获得更高的吞吐量。 ## 企业依赖 Azure 实现数据隐私和数据驻留新的数据区域功能建立在 Azure OpenAI 现有数据处理和存储选项的基础上。Azure OpenAI 让客户在全球部署、数据区域部署和区域部署之间进行选择。这有助于提高吞吐量、模型可用性和简化管理。在所有部署选择中，数据在 Azure 所选资源的区域内静态存储。 ![从左到右显示三个框的图表：全球部署、数据区域部署和区域部署。从左到右，数据处理边界越来越严格；从右到左，模型访问增加、吞吐量更高且价格更低。](https://azure.microsoft.com/en-us/blog/wp-content/uploads/2024/09/aPicture1.webp) 1. **全球部署:** 在超过 25 个区域可用，此选项提供对所有新模型 (包括 o1 系列) 的访问，以最低价格和最高吞吐量实现。数据在客户所选 Azure 资源的区域内静态存储，而全球骨干网确保优化响应时间。 2. **数据区域部署:** 为需要更大数据处理保障的客户引入数据区域，同时访问最新模型，并结合在客户所选地理边界内进行跨区域负载均衡的灵活性。美国数据区域涵盖美国境内的所有 Azure OpenAI 区域。欧盟数据区域涵盖欧盟成员国内的所有 Azure OpenAI 区域。新的 Azure 数据区域部署类型将在下个月可用。 3. **区域部署:** 对于最严格的数据控制，区域部署确保处理和存储在资源的地理位置内发生。此选项与全球和数据区域部署相比，提供最有限的模型可用性。自推出以来，客户可以对数据处理和存储位置进行粒度控制，维护 [Azure 的数据驻留承诺](https://azure.microsoft.com/en-us/explore/global-infrastructure/data-residency/?msockid=2d494b1b376e691736c8580636d4689e#more-information)。 ### 安全扩展生成式 AI 应用 Azure OpenAI 无缝集成数百种 Azure 和 Microsoft 服务，让您使用现有数据存储和搜索能力扩展解决方案。最常见的扩展是 Azure AI Search 和 Microsoft Fabric。 **[Azure AI Search](https://azure.microsoft.com/en-us/products/ai-services/ai-search/?msockid=07d3b19ec408695f3605a283c5b268ef)** 提供对客户拥有的内容进行大规模的安全信息检索，适用于传统和生成式 AI 应用。这允许文档搜索和数据探索将查询结果输入提示，从而基于您的数据构建生成式 AI 应用，同时保持 Azure 的规模、安全和控制。 **Microsoft Fabric 的** 统一数据湖，[OneLake](https://learn.microsoft.com/en-us/fabric/onelake/onelake-overview)，让组织能够从单个直观组织的数据湖访问整个多云数据资产。将所有公司数据引入一个数据湖简化了数据集成，以驱动生成式 AI 应用，同时维护公司数据治理和合规控制。 ## 企业依赖 Azure 实现安全、安全性和合规 ### 默认内容安全 Azure OpenAI 默认集成 **[Azure AI Content Safety](https://azure.microsoft.com/en-us/products/ai-services/ai-content-safety/?ef_id=_k_27aafd51fce612e097609bbea95ff654_k_&OCID=AIDcmm5edswduu_SEM__k_27aafd51fce612e097609bbea95ff654_k_&msclkid=27aafd51fce612e097609bbea95ff654)**，无需额外费用，确保提示和完成通过一组分类模型进行过滤，以检测和防止有害内容。Azure 提供最广泛的内容安全工具，包括新的 [提示屏蔽 (prompt shield)](https://techcommunity.microsoft.com/t5/ai-azure-ai-services-blog/azure-ai-announces-prompt-shields-for-jailbreak-and-indirect/ba-p/4099140) 和 [真实性检测 (groundedness detection)](https://learn.microsoft.com/en-us/azure/ai-services/content-safety/concepts/groundedness) 能力。有高级需求的用户可以自定义这些设置，包括调整危害严重程度或启用异步模式以降低延迟。 ### 通过 Entra ID 实现安全访问 Microsoft 建议使用 [**Microsoft Entra ID**](https://learn.microsoft.com/en-us/azure/ai-services/openai/how-to/role-based-access-control) 保护您的 Azure OpenAI 资源，以创建 **零信任访问控制 (zero-trust access controls)**，防止身份攻击并管理资源访问。通过实施 **最小权限原则 (least-privilege principles)**，企业可以确保严格的安全策略。Entra ID 还消除了硬编码凭证的需要，进一步提升解决方案的安全性。此外，**托管身份 (Managed Identity)** 无缝集成 Azure [**基于角色的访问控制 (role-based access control)**](https://learn.microsoft.com/en-us/azure/role-based-access-control/)，提供对资源权限的精确控制。 ### 使用客户托管密钥增强数据安全 Azure OpenAI 在您的订阅中存储的数据默认使用 Microsoft 托管密钥进行加密。为了进一步提升应用安全，Azure OpenAI 让客户引入自己的 **[客户托管密钥 (Customer-Managed Keys)](https://learn.microsoft.com/en-us/azure/ai-services/encryption/cognitive-services-encryption-keys-portal)**，用于加密存储在 Microsoft 托管资源上的数据，包括 Azure Cosmos DB、Azure AI Search 或您的 Azure 存储账户。 ### 通过私有网络增强安全使用 **Azure 虚拟网络 (Azure virtual networks)** 和 [**Azure Private Link**](https://learn.microsoft.com/en-us/azure/ai-services/cognitive-services-virtual-networks?context=%2Fazure%2Fai-services%2Fopenai%2Fcontext%2Fcontext&tabs=portal) 将您的 AI 应用与公共互联网隔离。这确保服务之间的流量保持在 Microsoft 的骨干网络内，并允许通过 **ExpressRoute**、**VPN 隧道** 和 **对等虚拟网络** 安全连接到本地资源。上周我们还宣布了 AI Studio 的私有网络支持——让用户在使用高级“添加您的数据”功能时，通过 Studio UI 发送流量而不经过公共网络。 ### 合规承诺我们致力于支持受监管行业的客户合规要求，包括医疗保健、金融和政府。Azure OpenAI 已经符合广泛的 [行业标准和认证](https://servicetrust.microsoft.com/DocumentPage/7adf2d9e-d7b5-4e71-bad8-713e6a183cf3)，包括 **HIPAA**、**SOC 2** 和 **FedRAMP**，确保各行业的企业可以信任其 AI 解决方案保持安全和合规。 ## 企业信任 Azure 的可靠性用于生产级规模 Azure OpenAI 服务被当今许多全球最大的生成式 AI 应用所信任，包括 [GitHub Copilot](https://github.com/features/copilot?ef_id=_k_3769a81da098199a9e16cef2edce7d4e_k_&OCID=AIDcmmb150vbv1_SEM__k_3769a81da098199a9e16cef2edce7d4e_k_&msclkid=3769a81da098199a9e16cef2edce7d4e)、[Microsoft 365 Copilot](https://www.microsoft.com/en-us/microsoft-365/copilot/business?ef_id=_k_9d409531c7c7133f3e56f3de8b1725dc_k_&OCID=AIDcmm9xzw3cn3_SEM__k_9d409531c7c7133f3e56f3de8b1725dc_k_&msclkid=9d409531c7c7133f3e56f3de8b1725dc) 和 [Microsoft Security Copilot](https://www.microsoft.com/en-us/security/business/ai-machine-learning/microsoft-copilot-security?msockid=2d494b1b376e691736c8580636d4689e)。我们的产品团队和客户选择 Azure OpenAI，因为我们为 Paygo 标准和预置托管产品提供行业领先的 99.9% 可靠性服务水平协议 (SLA)。我们正在进一步改进，提供新的延迟 SLA。 ### 宣布新功能：预置托管的延迟 SLA 让客户在产品增长时扩展规模而不牺牲延迟至关重要，以确保客户体验质量。我们的预置托管 (PTUM) 部署类型已经提供最大的规模和低延迟。我们很高兴宣布在 PTUM 中正式的延迟 **服务水平协议 (SLAs)**，为大规模性能提供保障。这些 SLA 将在下个月推出。收藏我们的产品新闻源以获取 [更多更新和增强](https://aka.ms/aoai-newsfeed)。 Azure OpenAI 继续是客户信赖的生成式 AI 平台，建立在 Azure 长期强大的数据隐私和驻留、安全和可靠性基础上。 [您应用的安全和安全性](http://aka.ms/MicrosoftTrustworthyAI) 始终是我们的最高优先级。 ## 查看更多 AI 资源 - 了解更多关于 [Azure 数据、隐私和安全](https://learn.microsoft.com/en-us/legal/cognitive-services/openai/data-privacy?context=/azure/ai-services/openai/context/context)。 - 了解更多关于 [Azure 部署类型](https://learn.microsoft.com/en-us/azure/ai-services/openai/how-to/deployment-types)。 - 浏览 [Azure OpenAI 服务文档](https://learn.microsoft.com/en-us/azure/ai-services/openai/)。 - 探索使用 [AI 与 Azure Cosmos DB 的最佳实践和解决方案](https://learn.microsoft.com/en-us/azure/cosmos-db/solutions?pivots=api-nosql)。 [使用 Azure OpenAI 服务构建自定义生成式 AI 应用](https://azure.microsoft.com/en-us/products/ai-services/openai-service)