미사용 데이터의 Speech Service 암호화
Speech Service는 클라우드에 데이터를 저장할 때 자동으로 암호화합니다. Speech Service 암호화는 데이터를 보호하고 조직의 보안 및 규정 준수 약정에 부합하는 데 도움이 됩니다.
Azure AI 서비스 암호화 정보
데이터는 FIPS 140-2 규격 256비트 AES 암호화를 사용하여 암호화 및 암호 해독됩니다. 암호화 및 암호 해독은 투명하므로 암호화 및 액세스가 자동으로 관리됩니다. 데이터는 기본적으로 안전하며 암호화를 활용하기 위해 코드 또는 애플리케이션을 수정할 필요가 없습니다.
암호화 키 관리 정보
Custom Speech 및 Custom Voice를 사용하는 경우 Speech Service는 클라우드에 다음 데이터를 저장할 수 있습니다.
- 음성 추적 데이터 - 사용자 지정 엔드포인트에 대한 추적을 설정한 경우에만
- 업로드된 학습 및 테스트 데이터
기본적으로 데이터는 Microsoft 스토리지에 저장되며 구독은 Microsoft에서 관리하는 암호화 키를 사용합니다. 스토리지 계정을 직접 준비할 수도 있습니다. 저장소에 대한 액세스는 관리 ID에 의해 관리되며 Speech Service는 음성 추적 데이터, 사용자 지정 학습 데이터 및 사용자 지정 모델과 같은 자체 데이터에 직접 액세스할 수 없습니다.
관리 ID에 대한 자세한 내용은 관리 ID란?을 참조하세요.
한편 사용자 지정 명령을 사용할 때는 사용자 고유의 암호화 키를 사용하여 구독을 관리할 수 있습니다. CMK(고객 관리 키)(BYOK(Bring Your Own Key)라고도 함)를 사용하여 훨씬 더 유연하게 액세스 제어를 만들고, 회전하고, 해제하고, 취소할 수 있습니다. 데이터를 보호하는 데 사용되는 암호화 키를 감사할 수도 있습니다. 사용자 지정 명령 및 CMK에 대한 자세한 내용은 사용자 지정 명령 미사용 데이터 암호화를 참조하세요.
BYOS(사용자 고유의 스토리지 가져오기)
BYOS(Bring Your Own Storage)는 데이터 보안 및 개인 정보 보호에 대한 요구 사항이 높은 고객을 위한 Azure AI 기술입니다. 기술의 핵심은 사용자가 음성 리소스를 소유하고 완전히 제어하는 Azure Storage 계정을 연결하는 기능입니다. 그런 다음 음성 리소스는 일반적인 경우처럼 음성 서비스 구내에 동일한 아티팩트를 저장하는 대신 이 스토리지 계정을 사용하여 사용자 데이터 처리와 관련된 다양한 아티팩트를 저장합니다. 이 접근 방식을 사용하면 고객 관리 키로 데이터 암호화, 프라이빗 엔드포인트를 사용하여 데이터에 액세스 등을 포함하여 Azure Storage 계정의 모든 보안 기능 세트를 사용할 수 있습니다.
Speech Service는 현재 고객 Lockbox를 지원하지 않습니다. 그러나 고객 데이터는 BYOS를 사용하여 저장할 수 있으므로 고객 Lockbox와 유사한 데이터 제어를 수행할 수 있습니다.
Important
Microsoft는 고객 데이터를 사용하여 음성 모델을 개선하지 않습니다. 또한 엔드포인트 로깅이 사용하지 않도록 설정되고 사용자 지정이 사용되지 않은 경우에는 고객 데이터가 저장되지 않습니다.
이 문서에서는 BYOS 지원 음성 리소스 사용에 대한 자세한 정보를 참조하세요.