Cifrado de datos en reposo del servicio de voz
El servicio de voz cifra de forma automática los datos al guardarlos en la nube. El cifrado del servicio de voz protege los datos y le ayuda a satisfacer los requisitos de cumplimiento normativo y de seguridad de la organización.
Acerca del cifrado de servicios de Azure AI
Los datos se cifran y descifran con el cifrado AES de 256 bits compatible con FIPS 140-2. El cifrado y el descifrado son transparentes, lo que significa que el cifrado y el acceso se administran automáticamente. Dado que los datos están protegidos de forma predeterminada, no es necesario modificar el código ni las aplicaciones para utilizar el cifrado.
Información sobre la administración de claves de cifrado
Cuando se usa la voz personalizada, el servicio de voz puede almacenar los siguientes datos en la nube:
- Datos de seguimiento de voz (solo si activa el seguimiento para su punto de conexión personalizado)
- Carga de datos de entrenamiento y prueba
De forma predeterminada, los datos se guardan en el almacenamiento de Microsoft y la suscripción usa claves de cifrado administradas por Microsoft. También tiene la opción de preparar su propia cuenta de almacenamiento. El acceso al almacén lo administra la identidad administrada y el servicio de voz no puede acceder directamente a sus propios datos, como los datos de seguimiento de voz, datos de entrenamiento de personalización y modelos personalizados.
Para más información sobre la identidad administrada, consulte ¿Qué son las identidades administradas?
Mientras tanto, cuando se usa Comando personalizado, puede administrar la suscripción con sus propias claves de cifrado. Las claves administradas por el cliente (CMK), también conocidas como Bring Your Own Key (BYOK), ofrecen más flexibilidad para crear, girar, deshabilitar y revocar controles de acceso. También permite auditar las claves de cifrado que se usan para proteger los datos. Para obtener más información sobre Comando personalizado y CMK, consulte Cifrado de Comandos personalizados de datos en reposo.
Traiga su propio almacenamiento (BYOS)
Bring Your Own Storage (BYOS) es una tecnología de Azure AI para los clientes que tienen requisitos elevados para la seguridad y la privacidad de los datos. El núcleo de la tecnología es la capacidad de asociar una cuenta de Azure Storage, que el usuario posee y controla completamente con el recurso de voz. A continuación, el recurso de voz usa esta cuenta de almacenamiento para almacenar diferentes artefactos relacionados con el procesamiento de datos del usuario, en lugar de almacenar los mismos artefactos en el entorno local del servicio de voz, tal como se hace en el caso normal. Este enfoque permite usar todos los conjuntos de características de seguridad de la cuenta de Azure Storage, incluido el cifrado de los datos con las claves administradas por el cliente, el uso de puntos de conexión privados para acceder a los datos, etc.
El servicio de voz no admite actualmente la Caja de seguridad del cliente. Sin embargo, los datos del cliente pueden almacenarse mediante BYOS, lo que le permite lograr controles de datos similares para la Caja de seguridad del cliente.
Importante
Microsoft no usa los datos del cliente para mejorar sus modelos de voz. Además, si el registro de puntos de conexión está deshabilitado y no se usa ninguna personalización, no se almacenan los datos de clientes.
Consulte información detallada sobre el uso de recursos de Voz habilitados para BYOS en este artículo.