Verschlüsselungskonzepte
Übergeordneter Ablauf
Du kontrollierst einen Hauptschlüssel in deiner Cloud, den OpenAI niemals einsehen kann
Dein Hauptschlüssel dient zur Verschlüsselung der Data Encryption Keys (DEKs), die von OpenAI verwendet werden
OpenAI verwendet die DEKs zur Verschlüsselung deiner gespeicherten Daten. Ein DEK wird durch deinen Hauptschlüssel verschlüsselt, wodurch ein eDEK (verschlüsselter DEK) erzeugt wird, der zusammen mit deinen Daten gespeichert wird.
Um die Daten zu lesen, verwendet OpenAI den eDEK, fordert dein KMS auf, ihn in einen DEK zu entschlüsseln, und entschlüsselt anschließend deine Daten.
Wie funktioniert die EKM-Verschlüsselung?
Ausführliche Informationen findest du in unserem Artikel: Überblick über das Enterprise Key Management (EKM) von OpenAI
Speichert OpenAI meine DEKs?
Nein – wir speichern die verschlüsselten DEKs (eDEKs), die von deinem KMS generiert werden. Um die Daten zu entschlüsseln, bitten wir dein KMS, den eDEK wieder in den DEK zu entschlüsseln.
Speichert OpenAI meine DEKs?
Ja – nur im Speicher. Damit soll aus Leistungsgründen vermieden werden, dass bei jeder Anfrage zur Datenverschlüsselung oder -entschlüsselung dein KMS aufgerufen wird. DEKs werden niemals auf dem Speicher abgelegt.
Cloud-Berechtigungen
Welche Berechtigungen erhält OpenAI für mein KMS?
Nur die Berechtigungen, die du uns über die von dir festgelegte Richtlinie erteilst. Wir benötigen lediglich Vorgänge zum Ver- und Entschlüsseln. Bitte erstelle außerdem in deinem Cloud-KMS für OpenAI einen neuen Schlüssel , anstatt vorhandene Schlüssel wiederzuverwenden, die für Produktionszwecke genutzt werden.
Wann erhält OpenAI Berechtigungen für den Zugriff auf mein KMS?
Alle diese Schritte müssen durchgeführt worden sein: 1. du hast die Identität von OpenAI erkannt (über Vertrauensrichtlinie, Workload-Identität usw. je nach Cloud-Anbieter), 2. du hast eine Richtlinie für den Zugriff auf das KMS erstellt und 3. du hast der Identität von OpenAI die Berechtigung zum Zugriff auf die Richtlinie erteilt. Wenn du nur den KMS erstellst, ohne alle diese Schritte durchzuführen, erhält OpenAI keinen Zugriff.
Muss ich meinen Hauptschlüssel in meiner Cloud speichern?
Nein – du kannst selbst entscheiden, wie du deinen Hauptschlüssel verwalten möchtest. Du kannst eine cloudverwaltete Lösung oder eine externe Lösung wählen, bei der dein Schlüssel separat gespeichert wird. OpenAI muss lediglich Ver-/Entschlüsselungsvorgänge für dein KMS aufrufen – wie der Hauptschlüssel die Ver- bzw. Entschlüsselung tatsächlich durchführt, ist ein Implementierungsdetail, das für uns nicht einsehbar ist.
Schlüssellebenszyklus
DEK/eDEK-Rotation (von OpenAI kontrolliert)
Wie häufig werden DEKs/eDEKs rotiert?
Alle 24 Stunden auf dem Verschlüsselungspfad (beim Anfordern eines DEK/eDEK-Schlüsselpaars).
Jede 1 Stunde für den Pfad des Entschlüsselungsschlüssels (DEK -> eDEK)
Muss ich etwas tun, wenn sich der DEK ändert?
Nein – die DEK/eDEK-Rotation erfolgt innerhalb von OpenAI. Solange dein Hauptschlüssel gültig bleibt, können alle mit deinem Hauptschlüssel verschlüsselten eDEKs weiterhin zum DEK entschlüsselt werden, der dann zur Entschlüsselung deiner Daten verwendet wird.
Schlüsselrotation und -widerruf (von dir kontrolliert)
Wie häufig erfolgen Schlüsselrotation und Schlüsselwiderruf?
Das bestimmst du selbst, da OpenAI keinen Einblick in deinen Hauptschlüssel hat.
Was ist der Unterschied zwischen Schlüsselrotation und Schlüsselwiderruf?
Wenn ein Schlüssel widerrufen wird, kannst du nicht mehr auf Daten zugreifen, die mit älteren Schlüsseln verschlüsselt wurden. Wenn du einen Schlüssel rotierst, werden Daten mit einem neuen Schlüssel verschlüsselt, aber du kannst weiterhin auf ältere Daten zugreifen.
Was passiert, wenn du deinen Hauptschlüssel widerrufst?
Wenn ein Schlüssel widerrufen wird oder Berechtigungen entfernt werden, wird der Workspace schließlich nicht mehr funktionsfähig, sobald zwischengespeicherte Schlüssel ablaufen. Ab diesem Zeitpunkt kann OpenAI gespeicherte Daten nicht mehr entschlüsseln oder neue Daten verschlüsseln. Die Daten werden im Grunde „zerstört“.
Wie schnell tritt der Widerruf in Kraft?
OpenAI speichert DEKs im Speicher, um Leistung und Resilienz zu verbessern. Der Widerruf tritt in der Regel innerhalb einer Stunde in Kraft, sobald zwischengespeicherte Schlüssel ablaufen und die erneute Validierung fehlschlägt.
Kann der Widerruf sicher getestet werden?
Das Testen des Widerrufs in einem produktiven Workspace wird nicht empfohlen, da der Zugriff auf vorhandene Daten dadurch dauerhaft verloren geht. Allerdings können (und sollten) Kund:innen den Widerruf in einer Sandbox-Umgebung testen, um das korrekte Verhalten zu überprüfen und ihre Vertrauensannahmen zu validieren.
Kann der Workspace durch Hinzufügen eines neuen Schlüssels wiederhergestellt werden, wenn ein Schlüssel dauerhaft widerrufen wurde?
Nein. Sobald der Schlüssel verloren ist, können die Daten systembedingt nicht wiederhergestellt werden. Die einzige Möglichkeit zur Behebung des Problems ist das Erstellen eines neuen Workspace.
Was ist zu tun, wenn der Zugriff auf einen Workspace aufgrund von Schlüsseländerungen nicht mehr möglich ist?
Zur Behebung des Problems sollte ein neuer Workspace erstellt werden. Das Aktualisieren des KMS stellt vorhandene Daten nicht wieder her.
Welcher Backout-Plan gilt, falls wir uns entscheiden, CMEK nicht mehr zu nutzen?
Derzeit gibt es keinen Backout-Plan. Sobald ein Workspace mit CMEK erstellt wurde, werden alle zugehörigen Daten mit kundenseitig verwalteten Schlüsseln verschlüsselt und können ohne diese nicht abgerufen werden. Die einzige Möglichkeit, die Verwendung von CMEK zu beenden, ist das Erstellen eines neuen Workspace – auf bereits verschlüsselte Daten ist der Zugriff dann dauerhaft nicht mehr möglich.
Was passiert, wenn ich meinen Hauptschlüssel rotiere?
Neues kryptografisches Material wird für die Verschlüsselung generiert, sodass neue Verschlüsselungsanfragen den neuen Schlüssel verwenden. Die KMS-Kennung (ARN oder Schlüsselname) bleibt jedoch unverändert und alte Daten lassen sich weiterhin entschlüsseln. Viele Cloud-Anbieter bieten automatische Schlüsselrotation an (AWS, GCP, Azure).
Verschlüsselt OpenAI ältere Daten neu, wenn ich meinen Hauptschlüssel rotiere?
Nein. Das neue kryptografische Material wird ausschließlich zur Verschlüsselung neuer Daten verwendet.
Wie lange dauert es, bis eine Schlüsselrotation oder ein Schlüsselwiderruf in Kraft tritt?
1 Stunde. Das liegt daran, dass die DEK/eDEKs im Speicher zwischengespeichert werden und wir diese Einträge stündlich anhand deines KMS neu validieren.
Wechseln der KMS-Kennung
Ist der Wechsel der KMS-Kennung ein Schlüsselwiderruf oder eine Schlüsselrotation?
Ein Schlüsselwiderruf. Ein Schlüssel kann keine mit einem anderen Schlüssel verschlüsselten Daten entschlüsseln.
Unterstützt OpenAI mich beim Wechsel meiner KMS-Kennung für einen ChatGPT-Workspace?
Wenn du bestätigst, dass du deinen Schlüssel widerrufen möchtest, unterstützen wir dich gerne beim Widerruf für einen ChatGPT-Workspace. Beachte, dass bei einer Aktualisierung der KMS-ARN der Zugriff auf ältere Daten weiterhin nicht möglich ist, sodass nach der Änderung sowohl zugängliche als auch nicht zugängliche Daten vorhanden sind.
Unterstützt OpenAI mich beim Wechseln meiner KMS-Kennung für ein API-Projekt?
Bei der Verwendung der API ist das Archivieren und Erstellen neuer Projekte ganz einfach. Archiviere daher bitte das Projekt, auf dessen Daten ohnehin nicht mehr zugegriffen werden kann, registriere eine neue EKM-Konfiguration bei OpenAI und erstelle ein neues API-Projekt mit dem neuen KMS-Schlüssel.
Kann ich meine KMS-Kennung regelmäßig selbst wechseln?
Davon raten wir ab, da du deinen Schlüssel wahrscheinlich nicht regelmäßig widerrufen möchtest. Das ist jedoch weiterhin möglich, wenn du einen Cloud-Anbieter nutzt, der einen Alias für KMS-Schlüssel unterstützt (AWS-Beispiel). Du kannst diesen Alias für den KMS-Schlüssel bei OpenAI registrieren und anschließend bei deinem Cloud-Anbieter jederzeit die zugrunde liegende KMS-Kennung, auf die der Alias verweist, wechseln, um den Schlüssel zu widerrufen.
Beta- vs. GA-Verhalten
Bestehen bekannte Risiken oder Änderungen auf Systemebene, wenn die Verschlüsselungs-Beta-Version in der Produktion eingesetzt wird?
Die Beta-Umgebung entspricht funktional der allgemein verfügbaren Version, daher sind keine Migrationsschritte erforderlich. Das Hauptrisiko besteht darin, dass einige Funktionen für Grenzfälle aufgrund unvollständiger Codepfade womöglich noch keine verschlüsselten Inhalte unterstützen. Diese Probleme sind selten und werden aktiv behoben. Daten sind unabhängig von diesen potenziellen Problemen vollständig verschlüsselt und geschützt.
Sind Migrationsschritte von der Beta-Version zur allgemeinen Verfügbarkeit vorgesehen?
Nein. Workspaces, die die Beta-Version der Verschlüsselung verwenden, werden in der allgemeinen Verfügbarkeit automatisch unterstützt, ohne dass Benutzer:innen Maßnahmen ergreifen müssen.
Weitere technische Daten
Umschlagverschlüsselung und Berechtigungen
Müssen wir OpenAI für EKM die Berechtigung „GenerateDataKey“ erteilen?
Nein. OpenAI benötigt für deinen KMS-Schlüssel nur Berechtigungen zum Verschlüsseln und Entschlüsseln. Die Berechtigung „GenerateDataKey“ ist für die EKM-Integration nicht erforderlich.
Verwendet OpenAI eine Umschlagverschlüsselung für Kundendaten?
Ja. OpenAI verwendet ein Modell für die Umschlagverschlüsselung:
Kunden-KMS: Verwaltet die Key Encryption Keys (KEKs). OpenAI sieht oder speichert die KEKs zu keinem Zeitpunkt.
OpenAI-Infrastruktur: Generiert und verwaltet Data Encryption Keys (DEKs). Jede DEK wird vor der Speicherung mit deinem KEK verschlüsselt (verpackt).
Datenfluss:
Kundendaten werden mit einem DEK verschlüsselt.
Dieser DEK wird mit deinem KEK verschlüsselt und ergibt ein eDEK.
Der eDEK wird zusammen mit den verschlüsselten Daten gespeichert.
Zum Entschlüsseln von Daten fordert OpenAI dein KMS auf, den eDEK zu entschlüsseln, ruft den DEK ab und entschlüsselt den Inhalt.
Warum hat sich OpenAI für dieses Modell entschieden, anstatt KMS sowohl die KEKs als auch die DEKs verwalten zu lassen?
Es gibt zwei gängige Ansätze zur Umschlagverschlüsselung:
KMS-verwaltete KEKs und DEKs:
Vorteile: Einfachere Implementierung, keine Notwendigkeit, eine Verschlüsselungsinfrastruktur zu warten.
Nachteile: Jede Ver- und Entschlüsselungsanfrage läuft über das KMS, was zu einer erhöhten Latenz und höheren Kosten führt und einen Single Point of Failure schafft.
KMS-verwaltete KEKs/OpenAI-verwaltete DEKs (unser Ansatz):
Vorteile: Deutlich geringere Latenz und Kosten, bessere Skalierbarkeit und Zuverlässigkeit sowie fortgesetzter Betrieb bei teilweisen KMS-Ausfällen (bis zum Ablauf der DEK-Cache-TTL).
Nachteile: Etwas aufwendigere Implementierung auf Seiten von OpenAI.
Dieses Konzept ermöglicht OpenAI die Bereitstellung hoher Sicherheitsgarantien bei gleichzeitiger Minimierung der Betriebsrisiken und Kosten für Kund:innen.
Wie oft werden DEKs rotiert?
Jeder DEK wird etwa alle 60 Minuten rotiert. Dadurch wird eine zeitliche Isolierung gewährleistet – selbst wenn ein DEK aus irgendeinem Grund kompromittiert würde, beschränken sich die Auswirkungen auf die Daten, die innerhalb dieses einstündigen Zeitfensters verschlüsselt wurden.
KMS-Anfragevolumen und Beobachtbarkeit
Wir verzeichnen weitaus weniger KMS-Anfragen als die Anzahl der Benutzernachrichten. Müssen diese Zahlen übereinstimmen?
Nein, sie stehen nicht in direktem Zusammenhang.
Da OpenAI DEKs aus Leistungsgründen im Speicher zwischenspeichert, werden KMS-Aufrufe nur dann durchgeführt, wenn ein DEK entschlüsselt werden muss – nicht bei jedem Ver- oder Entschlüsselungsvorgang. Daher ist Folgendes zu erwarten:
Weniger KMS-Anfragen als Benutzerinteraktionen.
Gelegentliche Spitzen, sobald zwischengespeicherte DEKs ablaufen (etwa stündlich) oder auf ältere verschlüsselte Daten zugegriffen werden muss.
Zusätzliche Aufrufe beim Abrufen historischer Daten, beispielsweise wenn Benutzer:innen eine lang andauernde Konversation fortsetzen und ältere DEKs geladen werden müssen.
Die genaue Anzahl der KMS-Anfragen hängt vom Cache-Status, dem Benutzerverhalten, den Datenzugriffsmustern und der Konversationslänge ab und steht daher nicht in direktem Zusammenhang mit dem Nachrichtenvolumen.