A speech service inaktív adatok titkosítása
A Speech Service automatikusan titkosítja az adatokat, amikor azokat a felhőben tárolták. A beszédszolgáltatás titkosítása védi az adatokat, és segít megfelelni a szervezeti biztonsági és megfelelőségi követelményeknek.
Tudnivalók az Azure AI-szolgáltatások titkosításáról
Az adatok titkosítása és visszafejtése a FIPS 140-2 szabványnak megfelelő 256 bites AES-titkosítással történik. A titkosítás és a visszafejtés transzparens, vagyis a titkosítás és a hozzáférés kezelése az Ön számára. Az adatok alapértelmezés szerint védettek, a titkosítás használatához pedig sem a kódot, sem az alkalmazást nem kell módosítania.
Tudnivalók a titkosítási kulcsok kezeléséről
Egyéni beszéd és egyéni hang használata esetén a Speech szolgáltatás a következő adatokat tárolhatja a felhőben:
- Beszédkövetési adatok – csak akkor, ha be van kapcsolva az egyéni végpont nyomkövetése
- Feltöltött betanítási és tesztelési adatok
Az adatok alapértelmezés szerint a Microsoft tárolójában vannak tárolva, és az előfizetése Microsoft által felügyelt titkosítási kulcsokat használ. Lehetősége van saját tárfiók előkészítésére is. Az áruházhoz való hozzáférést a felügyelt identitás kezeli, és a Speech szolgáltatás nem tud közvetlenül hozzáférni a saját adataihoz, például a beszédkövetési adatokhoz, a testreszabási betanítási adatokhoz és az egyéni modellekhez.
A felügyelt identitással kapcsolatos további információkért lásd : Mik azok a felügyelt identitások.
Addig is, ha egyéni parancsot használ, saját titkosítási kulcsokkal kezelheti előfizetését. Az ügyfél által kezelt kulcsok (CMK) használata, amely Bring Your Own Key (BYOK, saját kulcs használata) módszerként is ismert, nagyobb rugalmasságot biztosít a hozzáférés-vezérlők létrehozása, rotálása, letiltása és visszavonása terén. Továbbá az adatok védelméhez használt titkosítási kulcsok naplózására is lehetősége van. Az egyéni parancsról és a CMK-ról további információt az inaktív adatok Egyéni parancsok titkosítása című témakörben talál.
Saját tárterület (BYOS) használata
A Saját tárterület (BYOS) használata egy Azure AI-technológia azoknak az ügyfeleknek, akik magas szintű adatbiztonsági és adatvédelmi követelményekkel rendelkeznek. A technológia lényege egy Azure Storage-fiók társításának képessége, amelyet a felhasználó birtokol és teljes mértékben a Speech-erőforrással irányít. A Speech-erőforrás ezt a tárfiókot használja a felhasználói adatfeldolgozáshoz kapcsolódó különböző összetevők tárolására ahelyett, hogy ugyanazokat az összetevőket tárolja a Speech szolgáltatás területén, mint a szokásos esetben. Ez a megközelítés lehetővé teszi az Azure Storage-fiók összes biztonsági funkciójának használatát, beleértve az adatok ügyfél által felügyelt kulcsokkal való titkosítását, az adatok eléréséhez privát végpontok használatát stb.
A Speech szolgáltatás jelenleg nem támogatja a Customer Lockbox szolgáltatást. Az ügyféladatok azonban a BYOS használatával tárolhatók, így a Customer Lockboxhoz hasonló adatvezérlőket érhet el.
Fontos
A Microsoft nem használja fel az ügyféladatokat a Speech-modellek fejlesztésére. Emellett ha a végpontnaplózás le van tiltva, és nem használ testreszabásokat, akkor a rendszer nem tárol ügyféladatokat.
Ebben a cikkben részletesen tájékozódhat a BYOS-kompatibilis Speech-erőforrás használatáról.