<!-- AI_TASK_START: AI标题翻译 -->
[新产品/新功能] 企业对 Azure OpenAI Service 的信任通过 Data Zones 得到加强
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 产品功能分析
## 新功能/新产品概述
Azure OpenAI Service 推出了 **Azure OpenAI Data Zones** 等新功能,旨在进一步提升数据隐私和安全能力。该功能针对企业客户在构建和扩展生成式 AI 应用时,提供更强的控制和合规保障。背景在于当前数字环境中,企业对数据隐私的需求日益增长,Azure OpenAI 作为基于 Azure 基础架构的服务,已被 **KPMG**、**Heineken**、**Unity** 和 **PWC** 等企业采用,用于驱动创新。目标用户群为需要高标准安全和合规的行业,如医疗、金融和政府部门,市场定位聚焦于简化 AI 应用管理,同时确保数据驻留于特定地理边界,如欧盟和美国地区。
## 关键客户价值
- **简化应用管理**:通过 **Data Zones** 提供灵活的区域数据处理,减少客户管理多个资源的复杂性,与传统全球部署相比,提升了开发效率和操作便利性。
- **提升数据隐私和吞吐量**:确保数据驻留于选择的地理边界内,同时允许跨区域负载均衡,提高了模型可用性和性能表现;在高并发场景中,相比全球部署,实现了更高的吞吐量和更低的延迟。
- **增强安全与合规**:集成 **Azure AI Content Safety** 默认过滤有害内容,并支持 **Customer-Managed Keys** 加密,满足 **HIPAA**、**SOC 2** 和 **FedRAMP** 等标准,帮助企业降低合规风险,与竞品相比,提供更全面的零信任访问控制,如通过 **Entra ID** 实现最小权限原则。
- **支持业务扩展**:与 **Azure AI Search** 和 **Microsoft Fabric** 无缝集成,允许企业安全地使用自身数据扩展 AI 应用,在突发流量场景中维持高可靠性,相比传统 IaaS 架构,显著降低了运维开销,但需注意潜在的网络配置复杂性。
## 关键技术洞察
- **技术独特性**:**Azure OpenAI Data Zones** 基于 Azure 的数据驻留机制,实现数据处理和存储限制于特定区域(如欧盟或美国),其工作原理是通过跨区域负载均衡优化流量路由,同时保持数据在本地存储,避免了传统部署中的模型可用性限制。
- **创新点与影响**:引入 **Data Zones** 部署类型,相比全球部署,提供更精细的地理边界控制,提升了安全性(如防止数据跨境转移)和可用性(如更高的吞吐量),对性能影响显著,支持 **99.9% 可靠性 SLA** 和即将推出的延迟 SLA;在安全性方面,**Managed Identity** 与 **Role-Based Access Control (RBAC)** 结合,实现无硬编码凭证的访问管理,减少身份攻击风险。
- **技术挑战与解决**:虽然 **Private Link** 和 **Virtual Networks** 确保了流量隔离,但在大规模组网时可能面临管理复杂度上升的问题;Azure 通过提供 **ExpressRoute** 和 **VPN tunnels** 等选项进行优化,确保了处理的高效性,而内容安全工具如 **Prompt Shield** 和 **Groundedness Detection** 则通过集成分类模型缓解了有害内容检测的挑战。
## 其他信息
Azure OpenAI 还强调了其可靠性承诺,如即将发布的延迟 SLA,支持企业级规模应用;此外,文档中提到了与其他 Azure 服务的集成,如 **Azure Cosmos DB**,以进一步扩展 AI 解决方案的适用性。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# Azure OpenAI 服务通过数据区域加强企业信任
**原始链接:** [https://azure.microsoft.com/en-us/blog/enterprise-trust-in-azure-openai-service-strengthened-with-data-zones/](https://azure.microsoft.com/en-us/blog/enterprise-trust-in-azure-openai-service-strengthened-with-data-zones/)
**发布时间:** 2024-09-24
**厂商:** AZURE
**类型:** BLOG
---
宣布为使用 Azure OpenAI 构建和扩展的超过 60,000 名客户设计的新功能,以进一步提升数据隐私和安全能力。
在当今快速演变的数字环境中,企业对数据隐私和安全的需求至关重要。随着组织越来越多地利用 AI 驱动创新,**[Microsoft Azure OpenAI Service](https://azure.microsoft.com/en-us/products/ai-services/openai-service)** 提供了强大的企业控制措施,符合最高的安全和合规标准。作为 Azure 基础架构的一部分,Azure OpenAI 可以与组织的工具集成,确保设置适当的防护措施。这就是为什么像 **[KPMG](https://customers.microsoft.com/en-us/story/1607565448540657318-kpmg-professional-services-azure-openai-service)** 、 *[Heineken](https://customers.microsoft.com/en-us/story/1685696409285197342-heineken-consumer-goods-azure-ai)* 、 *[Unity](https://customers.microsoft.com/en-us/story/1769469533256482338-unity-technologies-azure-open-ai-service-gaming-en-united-states)* 、 *[PWC](https://customers.microsoft.com/en-us/story/1778147923888814642-pwc-azure-ai-document-intelligence-professional-services-en-united-states)* 等客户选择 Azure OpenAI 用于其生成式 AI (Generative AI) 应用。
我们很高兴宣布这些新功能,以进一步增强数据隐私和安全能力。

## Azure OpenAI 服务
构建您自己的协作者和生成式 AI 应用。
[查找您的 AI 解决方案 ](https://azure.microsoft.com/en-us/products/ai-services/openai-service)
## 宣布 Azure OpenAI 数据区域
从一开始,Azure OpenAI 就提供了 **数据驻留 (data residency)**,允许在现有的 28 个不同区域控制数据处理和存储。今天,我们宣布针对欧盟和美国的 **Azure OpenAI 数据区域 (Azure OpenAI Data Zones)**。历史上,由于模型区域可用性的差异,客户需要管理多个资源并在它们之间路由流量,这会减缓开发并使管理复杂化。这一功能简化了生成式 AI 应用的管理的灵活性,同时在这些地理边界内维持数据驻留,从而让客户更容易访问模型并获得更高的吞吐量。
## 企业依赖 Azure 实现数据隐私和数据驻留
新的数据区域功能建立在 Azure OpenAI 现有数据处理和存储选项的基础上。Azure OpenAI 让客户在全球部署、数据区域部署和区域部署之间进行选择。这有助于提高吞吐量、模型可用性和简化管理。在所有部署选择中,数据在 Azure 所选资源的区域内静态存储。

1. **全球部署:** 在超过 25 个区域可用,此选项提供对所有新模型 (包括 o1 系列) 的访问,以最低价格和最高吞吐量实现。数据在客户所选 Azure 资源的区域内静态存储,而全球骨干网确保优化响应时间。
2. **数据区域部署:** 为需要更大数据处理保障的客户引入数据区域,同时访问最新模型,并结合在客户所选地理边界内进行跨区域负载均衡的灵活性。美国数据区域涵盖美国境内的所有 Azure OpenAI 区域。欧盟数据区域涵盖欧盟成员国内的所有 Azure OpenAI 区域。新的 Azure 数据区域部署类型将在下个月可用。
3. **区域部署:** 对于最严格的数据控制,区域部署确保处理和存储在资源的地理位置内发生。此选项与全球和数据区域部署相比,提供最有限的模型可用性。
自推出以来,客户可以对数据处理和存储位置进行粒度控制,维护 [Azure 的数据驻留承诺](https://azure.microsoft.com/en-us/explore/global-infrastructure/data-residency/?msockid=2d494b1b376e691736c8580636d4689e#more-information)。
### 安全扩展生成式 AI 应用
Azure OpenAI 无缝集成数百种 Azure 和 Microsoft 服务,让您使用现有数据存储和搜索能力扩展解决方案。最常见的扩展是 Azure AI Search 和 Microsoft Fabric。
**[Azure AI Search](https://azure.microsoft.com/en-us/products/ai-services/ai-search/?msockid=07d3b19ec408695f3605a283c5b268ef)** 提供对客户拥有的内容进行大规模的安全信息检索,适用于传统和生成式 AI 应用。这允许文档搜索和数据探索将查询结果输入提示,从而基于您的数据构建生成式 AI 应用,同时保持 Azure 的规模、安全和控制。
**Microsoft Fabric 的** 统一数据湖,[OneLake](https://learn.microsoft.com/en-us/fabric/onelake/onelake-overview),让组织能够从单个直观组织的数据湖访问整个多云数据资产。将所有公司数据引入一个数据湖简化了数据集成,以驱动生成式 AI 应用,同时维护公司数据治理和合规控制。
## 企业依赖 Azure 实现安全、安全性和合规
### 默认内容安全
Azure OpenAI 默认集成 **[Azure AI Content Safety](https://azure.microsoft.com/en-us/products/ai-services/ai-content-safety/?ef_id=_k_27aafd51fce612e097609bbea95ff654_k_&OCID=AIDcmm5edswduu_SEM__k_27aafd51fce612e097609bbea95ff654_k_&msclkid=27aafd51fce612e097609bbea95ff654)**,无需额外费用,确保提示和完成通过一组分类模型进行过滤,以检测和防止有害内容。Azure 提供最广泛的内容安全工具,包括新的 [提示屏蔽 (prompt shield)](https://techcommunity.microsoft.com/t5/ai-azure-ai-services-blog/azure-ai-announces-prompt-shields-for-jailbreak-and-indirect/ba-p/4099140) 和 [真实性检测 (groundedness detection)](https://learn.microsoft.com/en-us/azure/ai-services/content-safety/concepts/groundedness) 能力。有高级需求的用户可以自定义这些设置,包括调整危害严重程度或启用异步模式以降低延迟。
### 通过 Entra ID 实现安全访问
Microsoft 建议使用 [**Microsoft Entra ID**](https://learn.microsoft.com/en-us/azure/ai-services/openai/how-to/role-based-access-control) 保护您的 Azure OpenAI 资源,以创建 **零信任访问控制 (zero-trust access controls)**,防止身份攻击并管理资源访问。通过实施 **最小权限原则 (least-privilege principles)**,企业可以确保严格的安全策略。Entra ID 还消除了硬编码凭证的需要,进一步提升解决方案的安全性。
此外,**托管身份 (Managed Identity)** 无缝集成 Azure [**基于角色的访问控制 (role-based access control)**](https://learn.microsoft.com/en-us/azure/role-based-access-control/),提供对资源权限的精确控制。
### 使用客户托管密钥增强数据安全
Azure OpenAI 在您的订阅中存储的数据默认使用 Microsoft 托管密钥进行加密。为了进一步提升应用安全,Azure OpenAI 让客户引入自己的 **[客户托管密钥 (Customer-Managed Keys)](https://learn.microsoft.com/en-us/azure/ai-services/encryption/cognitive-services-encryption-keys-portal)**,用于加密存储在 Microsoft 托管资源上的数据,包括 Azure Cosmos DB、Azure AI Search 或您的 Azure 存储账户。
### 通过私有网络增强安全
使用 **Azure 虚拟网络 (Azure virtual networks)** 和 [**Azure Private Link**](https://learn.microsoft.com/en-us/azure/ai-services/cognitive-services-virtual-networks?context=%2Fazure%2Fai-services%2Fopenai%2Fcontext%2Fcontext&tabs=portal) 将您的 AI 应用与公共互联网隔离。这确保服务之间的流量保持在 Microsoft 的骨干网络内,并允许通过 **ExpressRoute**、**VPN 隧道** 和 **对等虚拟网络** 安全连接到本地资源。
上周我们还宣布了 AI Studio 的私有网络支持——让用户在使用高级“添加您的数据”功能时,通过 Studio UI 发送流量而不经过公共网络。
### 合规承诺
我们致力于支持受监管行业的客户合规要求,包括医疗保健、金融和政府。Azure OpenAI 已经符合广泛的 [行业标准和认证](https://servicetrust.microsoft.com/DocumentPage/7adf2d9e-d7b5-4e71-bad8-713e6a183cf3),包括 **HIPAA**、**SOC 2** 和 **FedRAMP**,确保各行业的企业可以信任其 AI 解决方案保持安全和合规。
## 企业信任 Azure 的可靠性用于生产级规模
Azure OpenAI 服务被当今许多全球最大的生成式 AI 应用所信任,包括 [GitHub Copilot](https://github.com/features/copilot?ef_id=_k_3769a81da098199a9e16cef2edce7d4e_k_&OCID=AIDcmmb150vbv1_SEM__k_3769a81da098199a9e16cef2edce7d4e_k_&msclkid=3769a81da098199a9e16cef2edce7d4e)、[Microsoft 365 Copilot](https://www.microsoft.com/en-us/microsoft-365/copilot/business?ef_id=_k_9d409531c7c7133f3e56f3de8b1725dc_k_&OCID=AIDcmm9xzw3cn3_SEM__k_9d409531c7c7133f3e56f3de8b1725dc_k_&msclkid=9d409531c7c7133f3e56f3de8b1725dc) 和 [Microsoft Security Copilot](https://www.microsoft.com/en-us/security/business/ai-machine-learning/microsoft-copilot-security?msockid=2d494b1b376e691736c8580636d4689e)。我们的产品团队和客户选择 Azure OpenAI,因为我们为 Paygo 标准和预置托管产品提供行业领先的 99.9% 可靠性服务水平协议 (SLA)。我们正在进一步改进,提供新的延迟 SLA。
### 宣布新功能:预置托管的延迟 SLA
让客户在产品增长时扩展规模而不牺牲延迟至关重要,以确保客户体验质量。我们的预置托管 (PTUM) 部署类型已经提供最大的规模和低延迟。我们很高兴宣布在 PTUM 中正式的延迟 **服务水平协议 (SLAs)**,为大规模性能提供保障。这些 SLA 将在下个月推出。收藏我们的产品新闻源以获取 [更多更新和增强](https://aka.ms/aoai-newsfeed)。
Azure OpenAI 继续是客户信赖的生成式 AI 平台,建立在 Azure 长期强大的数据隐私和驻留、安全和可靠性基础上。 [您应用的安全和安全性](http://aka.ms/MicrosoftTrustworthyAI) 始终是我们的最高优先级。
## 查看更多 AI 资源
- 了解更多关于 [Azure 数据、隐私和安全](https://learn.microsoft.com/en-us/legal/cognitive-services/openai/data-privacy?context=/azure/ai-services/openai/context/context)。
- 了解更多关于 [Azure 部署类型](https://learn.microsoft.com/en-us/azure/ai-services/openai/how-to/deployment-types)。
- 浏览 [Azure OpenAI 服务文档](https://learn.microsoft.com/en-us/azure/ai-services/openai/)。
- 探索使用 [AI 与 Azure Cosmos DB 的最佳实践和解决方案](https://learn.microsoft.com/en-us/azure/cosmos-db/solutions?pivots=api-nosql)。
[使用 Azure OpenAI 服务构建自定义生成式 AI 应用](https://azure.microsoft.com/en-us/products/ai-services/openai-service)
<!-- AI_TASK_END: AI全文翻译 -->