Chiffrement du service Speech pour les données au repos
Le service Speech chiffre automatiquement vos données lorsque celles-ci sont conservées dans le cloud. Le chiffrement du service Speech protège vos données et vous aide à répondre aux engagements de votre entreprise en matière de sécurité et de conformité.
À propos du chiffrement Azure AI services
Les données sont chiffrées et déchiffrées à l'aide du chiffrement AES 256 bits certifié FIPS 140-2. Le chiffrement et le déchiffrement sont transparents, ce qui signifie que le chiffrement et l’accès sont gérés automatiquement. Vos données étant sécurisées par défaut, vous n’avez pas besoin de modifier votre code ou vos applications pour tirer parti du chiffrement.
À propos de la gestion des clés de chiffrement
Lorsque vous utilisez une reconnaissance vocale personnalisée et une voix personnalisée, le service Speech est susceptible de stocker les données suivantes dans le cloud :
- Données de trace Speech : uniquement si vous activez la trace pour votre point de terminaison personnalisé
- Données de formation et de test chargées
Par défaut, vos données sont stockées dans un compte de stockage Microsoft et votre abonnement utilise des clés de chiffrement gérées par Microsoft. Vous pouvez également préparer votre propre compte de stockage. L’accès au magasin est géré par la fonctionnalité Identité managée, et le service Speech ne peut pas accéder directement à vos propres données, notamment les données de trace Speech, les données d’entraînement de personnalisation et les modèles personnalisés.
Pour plus d’informations sur Identité managée, consultez Que sont les identités managées ?.
En attendant, quand vous utilisez une commande personnalisée, vous pouvez gérer votre abonnement avec vos propres clés de chiffrement. Les clés gérées par le client (CMK), également appelées BYOK (Bring Your Own Key), offrent plus de flexibilité pour créer, permuter, désactiver et révoquer des contrôles d’accès. Vous pouvez également effectuer un audit sur les clés de chiffrement utilisées pour protéger vos données. Pour plus d’informations sur les commandes personnalisées et les CMK, consultez Chiffrement Commandes personnalisées des données au repos.
Apporter votre propre stockage (BYOS)
La technologie BYOS (Bring Your Own Storage, « Apportez votre propre stockage ») est proposée par Azure AI aux clients qui ont des exigences élevées en matière de sécurité et de confidentialité des données. Le cœur de la technologie consiste à associer un compte de stockage Azure (possédé et contrôlé entièrement par l’utilisateur) à la ressource Speech. La ressource Speech utilise ensuite ce compte de stockage pour stocker différents artefacts liés au traitement des données utilisateur, au lieu de stocker les mêmes artefacts dans les locaux du service Speech, comme c’est le cas d’habitude. Cette approche permet d’utiliser tous les ensembles de fonctionnalités de sécurité du compte de stockage Azure, y compris le chiffrement des données avec les clés gérées par le client, l’utilisation de points de terminaison privés pour accéder aux données, etc.
Actuellement, le service Speech ne prend pas en charge Customer Lockbox. Cependant, les données client peuvent être stockées à l'aide de BYOS, ce qui vous permet d'effectuer des contrôles de données semblables à ceux de Customer Lockbox.
Important
Microsoft n'utilise pas les données client pour améliorer ses modèles vocaux. En outre, si la journalisation des points de terminaison est désactivée et qu'aucune personnalisation n'est utilisée, aucune donnée client n'est stockée.
Consultez des informations détaillées sur l’utilisation de la ressource Speech avec BYOS dans cet article.