待用數據的語音服務加密
語音服務會在資料保存至雲端時自動加密數據。 語音服務加密可保護您的數據,並協助您符合組織安全性和合規性承諾。
關於 Azure AI 服務加密
數據會使用符合 FIPS 140-2 規範的 256 位 AES 加密進行加密和解密。 加密和解密是透明的,這表示加密和存取會為您管理。 根據預設,您的資料會受到保護,因此您無須修改程式碼或應用程式來利用加密功能。
關於加密金鑰管理
當您使用自訂語音和自訂語音時,語音服務可能會將下列資料儲存在雲端中:
- 語音追蹤資料 - 只有在您開啟自訂端點的追蹤時
- 上傳的定型和測試數據
根據預設,您的數據會儲存在 Microsoft 的記憶體中,而您的訂用帳戶會使用 Microsoft 管理的加密金鑰。 您也可以選擇準備自己的記憶體帳戶。 存取存放區是由受控識別所管理,語音服務無法直接存取您自己的數據,例如語音追蹤數據、自定義定型數據和自定義模型。
如需受控識別的詳細資訊,請參閱 什麼是受控識別。
同時,當您使用自定義命令時,您可以使用自己的加密金鑰來管理訂用帳戶。 客戶自控金鑰 (CMK) 也稱為自備金鑰 (BYOK),可提供更大的彈性來建立、輪替、停用及撤銷存取控制。 您也可稽核用來保護資料的加密金鑰。 如需自定義命令和 CMK 的詳細資訊,請參閱 待用數據的自定義命令加密。
攜帶您自己的記憶體 (BYOS)
自備儲存體 (BYOS) 是 Azure AI 技術,適用於具有高資料安全性和隱私權需求的客戶。 技術的核心是能夠建立 Azure 儲存體帳戶的關聯性,讓使用者擁有並完全控制語音資源。 語音資源接著會使用此儲存體帳戶來儲存與使用者資料處理相關的不同成品,而不是在語音服務內部部署中儲存與一般案例相同的成品。 此方法允許使用 Azure 儲存體帳戶的所有安全性功能,包括使用客戶自控金鑰加密資料、使用私人端點來存取資料等等。
語音服務目前不支援客戶加密箱。 不過,客戶數據可以使用 BYOS 來儲存,讓您能夠達到與客戶加密箱類似的數據控制。
重要
Microsoft 不會 使用客戶數據來改善其語音模型。 此外,如果停用端點記錄,且未使用任何自定義,則不會儲存任何客戶數據。
請參閱本文中有關使用已啟用 BYOS 功能之語音資源的詳細資訊。