تشفير خدمة الكلام للبيانات الثابتة
تقوم خدمة الكلام تلقائيا بتشفير بياناتك عند استمرارها في السحابة. يحمي تشفير خدمة الكلام بياناتك ويساعدك على الوفاء بالتزاماتك المتعلقة بالأمان والامتثال التنظيمي.
حول تشفير خدمات Azure الذكاء الاصطناعي
يتم تشفير البيانات وفك تشفيرها باستخدام التشفيرFIPS 140-2متوافق مع256 بت AES. يتسم التشفير وفك التشفير بالشفافية، مما يعني أنه تتم إدارة التشفير والوصول من أجلك. بياناتك آمنة بشكل افتراضي ولن تحتاج إلى تعديل التعليمات البرمجية أو التطبيقات للاستفادة من التشفير.
حول إدارة مفاتيح التشفير
عند استخدام الكلام المخصص والصوت المخصص، قد تقوم خدمة الكلام بتخزين البيانات التالية في السحابة:
- بيانات تتبع الكلام - فقط إذا قمت بتشغيل التتبع لنقطة النهاية المخصصة الخاصة بك
- بيانات التدريب والاختبار المحملة
بشكل افتراضي، يتم تخزين بياناتك في مساحة تخزين Microsoft ويستخدم اشتراكك مفاتيح التشفير التي تديرها Microsoft. لديك أيضًا خيار من أجل إعداد حساب التخزين الخاص بك. تتم إدارة الوصول إلى المتجر بواسطة الهوية المدارة، ولا يمكن لخدمة الكلام الوصول مباشرة إلى بياناتك الخاصة، مثل بيانات تتبع الكلام وبيانات التدريب على التخصيص والنماذج المخصصة.
لمزيد من المعلومات بشأن الهويات المدارة، انظرما هي الهويات المدارة.
في هذه الأثناء، عند استخدام الأمر المخصص، يمكنك إدارة اشتراكك باستخدام مفاتيح التشفير الخاصة بك. توفر المفاتيح التي يديرها العميل (CMK)، والمعروفة أيضاً باسم إحضار المفتاح الخاص بك (BYOK)، قدراً أكبر من المرونة لإنشاء عناصر التحكم في الوصول وتدويرها وتعطيلها وإبطالها. يمكنك أيضاً تدقيق مفاتيح التشفير المستخدمة لحماية بياناتك. لمزيد من المعلومات حول الأمر المخصص وCMK، راجع تشفير الأوامر المخصصة للبيانات الثابتة.
أحضر مساحة التخزين الخاص بك (BYOS)
يعد إحضار التخزين الخاص بك (BYOS) تقنية Azure الذكاء الاصطناعي للعملاء، الذين لديهم متطلبات عالية لأمان البيانات والخصوصية. جوهر التقنية هو القدرة على إقران حساب Azure Storage، الذي يمتلكه المستخدم ويتحكم فيه بالكامل مع مورد Speech. ثم يستخدم مورد Speech حساب التخزين هذا لتخزين البيانات الاصطناعية المختلفة المتعلقة بمعالجة بيانات المستخدم، بدلا من تخزين نفس البيانات الاصطناعية داخل أماكن خدمة الكلام كما هو الحال في الحالة العادية. يسمح هذا الأسلوب باستخدام جميع ميزات الأمان لحساب Azure Storage، بما في ذلك تشفير البيانات باستخدام المفاتيح التي يديرها العميل، واستخدام نقاط النهاية الخاصة للوصول إلى البيانات، وما إلى ذلك.
لا تدعم خدمة الكلام حاليًا مربع تأمين العميل. ومع ذلك، يمكن تخزين بيانات العملاء باستخدام BYOS، مما يسمح لك بتحقيق عناصر تحكم بيانات مماثلة لـ مربع تأمين العميل.
هام
لا تستخدمMicrosoftبيانات العميل لتحسين نماذج الكلام. بالإضافة إلى ذلك، إذا تم تعطيل تسجيل نقطة النهاية ولم يتم تستخدم أي تخصيصات، فلن يتم تخزين بيانات العميل.
راجع معلومات مفصلة حول استخدام مورد الكلام الممكن بواسطة BYOS في هذه المقالة.