Šifrování neaktivních uložených dat služby Speech

Služba Speech automaticky šifruje vaše data, když je trvale uloží do cloudu. Šifrování služby Speech chrání vaše data a pomáhá vám splnit závazky organizace týkající se zabezpečení a dodržování předpisů.

Šifrování služeb Azure AI

Data se šifrují a dešifrují pomocí 256bitového šifrování AES vyhovující standardu FIPS 140-2. Šifrování a dešifrování jsou transparentní, což znamená, že šifrování a přístup se spravují za vás. Vaše data jsou zabezpečená ve výchozím nastavení, a abyste mohli využívat šifrování, nemusíte upravovat kód ani aplikace.

Správa šifrovacích klíčů

Když používáte vlastní řeč a vlastní hlas, může služba Speech ukládat následující data v cloudu:

• Data trasování řeči – pouze pokud zapnete trasování pro vlastní koncový bod
• Nahrání trénovacích a testovacích dat

Ve výchozím nastavení se vaše data ukládají do úložiště Microsoftu a vaše předplatné používá šifrovací klíče spravované Microsoftem. Máte také možnost připravit si vlastní účet úložiště. Přístup k úložišti spravuje spravovaná identita a služba Speech nemá přímý přístup k vašim vlastním datům, jako jsou data trasování řeči, trénovací data přizpůsobení a vlastní modely.

Další informace o spravované identitě najdete v tématu Co jsou spravované identity.

Do té doby můžete při použití vlastního příkazu spravovat své předplatné pomocí vlastních šifrovacích klíčů. Klíče spravované zákazníkem (CMK), označované také jako klíče BYOK (Bring Your Own Key), nabízí větší flexibilitu při vytváření, obměně, zakazování a odvolávání řízení přístupu. Šifrovací klíče sloužící k ochraně vašich dat můžete také auditovat. Další informace o vlastních příkazech a cmk naleznete v tématu Vlastní příkazy šifrování neaktivních uložených dat.

Používání vlastního úložiště (BYOS)

Přineste si vlastní úložiště (BYOS) je technologie Azure AI pro zákazníky, kteří mají vysoké požadavky na zabezpečení dat a ochranu osobních údajů. Jádrem technologie je možnost přidružit účet Azure Storage, který uživatel vlastní a plně řídí s prostředkem služby Speech. Prostředek služby Speech pak používá tento účet úložiště k ukládání různých artefaktů souvisejících se zpracováním uživatelských dat místo ukládání stejných artefaktů v místním prostředí služby Speech, jak se provádí v běžném případě. Tento přístup umožňuje používat všechny sady funkcí zabezpečení účtu Azure Storage, včetně šifrování dat pomocí klíčů spravovaných zákazníkem, použití privátních koncových bodů pro přístup k datům atd.

Služba Speech v současné době nepodporuje Customer Lockbox. Zákaznická data ale můžou být uložená pomocí BYOS, takže můžete dosáhnout podobných ovládacích prvků dat jako Customer Lockbox.

Důležité

Microsoft nepoužívá zákaznická data ke zlepšení svých modelů řeči. Kromě toho platí, že pokud je protokolování koncového bodu zakázané a nepoužívá se žádná vlastní nastavení, neuloží se žádná zákaznická data.

Podrobné informace o používání prostředku služby Speech s podporou BYOS najdete v tomto článku.

Další kroky

• Nastavení prostředku Služby Speech přineste si vlastní úložiště (BYOS)
• Co jsou spravované identity.