Verschlüsselung für ruhende Daten des Speech-Diensts
Mit dem Speech-Dienst werden Ihre Daten beim Speichern in der Cloud automatisch verschlüsselt. Durch die Verschlüsselung des Speech-Diensts werden Ihre Daten ausreichend geschützt, um den Sicherheits- und Complianceanforderungen Ihrer Organisation gerecht zu werden.
Informationen zur Azure KI Services-Verschlüsselung
Daten werden mittels FIPS 140-2-konformer 256-Bit-AES-Verschlüsselung ver- und entschlüsselt. Verschlüsselung und Entschlüsselung sind transparent, was bedeutet, dass die Verschlüsselung und der Zugriff für Sie verwaltet werden. Ihre Daten werden standardmäßig geschützt, und Sie müssen weder Code noch Anwendungen ändern, um die Verschlüsselung nutzen zu können.
Informationen zur Verwaltung von Verschlüsselungsschlüsseln
Wenn Sie Custom Speech und Custom Voice verwenden, speichert der Speech-Dienst möglicherweise die folgenden Daten in der Cloud:
- Speech-Ablaufverfolgungsdaten – nur wenn Sie die Ablaufverfolgung für Ihren benutzerdefinierten Endpunkt aktivieren
- Hochgeladene Trainings- und Testdaten
Standardmäßig werden Ihre Daten im Speicher von Microsoft gespeichert, und Ihr Abonnement verwendet von Microsoft verwaltete Verschlüsselungsschlüssel. Sie haben auch die Möglichkeit, Ihr eigenes Speicherkonto vorzubereiten. Der Zugriff auf den Speicher wird durch die verwaltete Identität verwaltet, und der Speech-Dienst kann nicht direkt auf Ihre eigenen Daten zugreifen, z. B. Daten der Sprachablaufverfolgung, Daten der Trainingsanpassung und benutzerdefinierte Modelle.
Weitere Informationen zu verwalteten Identitäten finden Sie unter Was sind verwaltete Identitäten?.
In der Zwischenzeit können Sie Ihr Abonnement mit eigenen Verschlüsselungsschlüsseln verwalten, wenn Sie benutzerdefinierte Befehle verwenden. Kundenseitig verwaltete Schlüssel (Customer-Managed Keys, CMK) werden auch als Bring Your Own Key (BYOK) bezeichnet und bieten eine größere Flexibilität beim Erstellen, Rotieren, Deaktivieren und Widerrufen von Zugriffssteuerungen. Außerdem können Sie die zum Schutz Ihrer Daten verwendeten Verschlüsselungsschlüssel überwachen. Weitere Informationen zu benutzerdefinierten Befehlen und CMK finden Sie unter Verschlüsselung ruhender Daten mithilfe benutzerdefinierter Befehle.
Bring Your Own Storage (BYOS)
Bring Your Own Storage (BYOS) ist eine Azure KI-Technologie für Kunden, die hohe Anforderungen an Datensicherheit und Datenschutz haben. Der Kern der Technologie ist die Möglichkeit, ein Azure Storage-Konto zuzuordnen, das der Benutzer besitzt und vollständig mit der Speech-Ressource steuert. Die Speech-Ressource verwendet dieses Speicherkonto dann zum Speichern verschiedener Artefakte im Zusammenhang mit der Benutzerdatenverarbeitung, anstatt die gleichen Artefakte in den Räumlichkeiten des Speech-Diensts zu speichern wie im regulären Fall. Dieser Ansatz ermöglicht die Verwendung aller Sicherheitsfeatures des Azure Storage-Kontos, einschließlich der Verschlüsselung der Daten mit den vom Kunden verwalteten Schlüsseln, der Verwendung privater Endpunkte für den Zugriff auf die Daten usw.
Der Sprachdienst unterstützt zurzeit keine Kunden-Lockbox. Kundendaten können jedoch mithilfe von BYOS gespeichert werden, sodass Sie eine ähnliche Datenkontrolle wie bei Kunden-Lockbox erreichen können.
Wichtig
Microsoft verwendet keine Kundendaten zur Verbesserung seiner Sprachmodelle. Wenn darüber hinaus die Endpunktprotokollierung deaktiviert ist und keine Anpassungen verwendet werden, werden keine Kundendaten gespeichert.
Ausführliche Informationen zur Verwendung der BYOS-fähigen Speech-Ressource finden Sie in diesem Artikel.