Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Translator in Foundry Tools ist ein leistungsstarker cloudbasierter Dienst, der für die Bereitstellung von Echtzeitübersetzungsfunktionen für eine vielzahl von Szenarien, einschließlich Anwendungen, Websites und Geschäftsworkflows, entwickelt wurde. Wenn Organisationen diesen Dienst integrieren, können sie die globale Kommunikation und die Benutzerbindung in mehreren Sprachen und Dialekten verbessern.
Die Sicherheit innerhalb von Azure ist in einem Gemeinsamen Modell verankert, bei dem die Verantwortung für den Schutz von Ressourcen und Daten zwischen Microsoft und unseren Kunden geteilt wird.
Microsoft ist der Sicherung der Kerninfrastruktur gewidmet, die alle Azure-Dienste untermauert und eine zuverlässige und robuste Grundlage für Cloudvorgänge bietet.
Unsere Kunden spielen auch eine entscheidende Rolle in dieser Sicherheitspartnerschaft, indem sichergestellt wird, dass Azure Translator ordnungsgemäß konfiguriert und verwaltet wird, wodurch vertrauliche Informationen geschützt und alle relevanten gesetzlichen Anforderungen eingehalten werden.
Durch ein klares Verständnis und die Erfüllung ihrer jeweiligen Verantwortlichkeiten arbeiten Microsoft und unsere Kunden zusammen, um einen umfassenden und stabilen Sicherheitsstatus in der Azure-Umgebung zu erreichen.
Weitere Informationen finden Sie unter"Gemeinsame Verantwortung" in der Cloud
Dieses Dokument enthält detaillierte Richtlinien und praktische Empfehlungen für das Einrichten und Verwalten einer sicheren Umgebung bei Verwendung von Azure Translator. Es ist wichtig, dass Benutzer eines beliebigen Diensts den Schutz vertraulicher Daten priorisieren, den Datenschutz der Benutzer schützen und die Zuverlässigkeit der Bereitstellung sicherstellen. Durch die Einhaltung dieser bewährten Methoden tragen Sie dazu bei, Risiken zu reduzieren und sicherzustellen, dass Ihre Übersetzungslösungen auf allen Plattformen sicher und effektiv bleiben.
Dienstspezifische Sicherheit
Azure Translator erfordert sorgfältige Berücksichtigung bestimmter Sicherheitsprobleme und Anforderungen, um die Vertraulichkeit und Integrität von Übersetzungsworkflows aufrechtzuerhalten. Durch proaktives Vorgehen bei diesen Sicherheitsbedenken können Sie vertrauliche Informationen während der Übersetzung schützen und das Risiko von unbefugtem Zugriff oder Datenschutzverletzungen verringern.
Textübersetzung: Für öffentlich zugängliche Übersetzungsdienste ist es wichtig, die Inhaltsfilterung nach Bedarf anzuwenden. Darüber hinaus sollten Sie zusätzliche Filtermaßnahmen implementieren, um die Übersetzung schädlicher oder unangemessener Inhalte zu verhindern.
Weitere Informationen finden Sie unterWie man mit dem Übersetzer die Übersetzung verhindert.Dokumentübersetzung: Stellen Sie beim Übersetzen von Dokumenten sicher, dass sichere Workflows eingerichtet sind. Verwenden Sie sichere Speichercontainer mit geeigneten Zugriffskontrollen und Verschlüsselung, um sowohl die originalen Dokumente als auch die übersetzten Ausgaben zu schützen.
Weitere Informationen finden Sie unterWas ist Die Dokumentübersetzung?.Benutzerdefinierte Übersetzung: Um die Sicherheit proprietärer Terminologie und domänenspezifischer Sprache sicherzustellen, ist es wichtig, stabile Zugriffssteuerungen für benutzerdefinierte Übersetzungsmodelle einzurichten. Durch die Beschränkung des Zugriffs auf die Modelle und deren zugrunde liegende Schulungsdaten können Organisationen vertrauliche sprachliche Ressourcen effektiv schützen.
Weitere Informationen finden Sie unterCustom Translator für Anfänger.Azure Translator-Container: Für Szenarien, die eine hohe Sicherheit oder Offlineübersetzung in isolierten Umgebungen erfordern, sollten Sie die Bereitstellung von Translator-Containern in Betracht ziehen. Dieses Bereitstellungsmodell eignet sich gut für den Schutz vertraulicher Daten und die Unterstützung von Übersetzungsworkflows in kontrollierten oder getrennten Umgebungen.
Weitere Informationen finden Sie unterAzure Translator-Features und -Entwicklungsoptionen.
Identitäts- und Zugriffsverwaltung
Die effektive Überwachung von Identitäten und Zugriffsberechtigungen ist entscheidend für den Schutz Ihrer Azure Translator-Bereitstellungen vor nicht autorisierter Verwendung und möglichen Kompromittierung von Anmeldeinformationen. Durch die Erzwingung der sicheren Zugriffsverwaltung garantieren Sie, dass nur genehmigte Benutzer und Geräte mit Ihrer Übersetzerressource interagieren können. In der folgenden Liste werden die Möglichkeiten zur Unterstützung der sicheren Zugriffsverwaltung aufgeführt:
Zugriff. Aktivieren Sie Microsoft Entra ID, um Benutzeridentitäten effektiv zu verwalten und Zugriffsberechtigungen für Ihre Azure Translator-Ressourcen sicher zu steuern. Durch die Integration der Microsoft Entra-ID können Sie die Verwaltung von Benutzerkonten optimieren und sicherstellen, dass nur autorisierte Personen Zugriff auf Ihre Azure Translator-Dienste haben.
Weitere Informationen finden Sie unterAktivieren der Microsoft Entra ID-AuthentifizierungAutorisierung. Erteilen Sie nur die Berechtigungen, die für jede Rolle mit rollenbasierter Zugriffssteuerung (RBAC) erforderlich sind. Indem Sie RBAC-verwaltete Identitäten verwenden, achten Sie auf das Prinzip der geringsten Rechte, um sicherzustellen, dass Benutzer nur den Zugriff erhalten, der für die Ausführung ihrer spezifischen Aufgaben erforderlich ist. Dieser Ansatz minimiert die Möglichkeit eines nicht autorisierten Zugriffs auf vertrauliche Informationen oder kritische Funktionen innerhalb Ihrer API erheblich.
Weitere Informationen finden Sie unterverwaltete Identitäten: rollenbasierte ZugriffssteuerungAuthentication. Der Zugriff auf Übersetzerdaten sollte ausschließlich auf Entitäten beschränkt sein, die die Authentifizierung erfolgreich abschließen. Diese Einschränkung erfordert, dass Benutzer die Überprüfung erfolgreich abschließen und die Autorisierung erhalten, bevor sie Übersetzerdaten anzeigen oder ändern können. Nur Benutzer mit ordnungsgemäßer Genehmigung erhalten Zugriff oder Bearbeitungsberechtigungen. Dieser Ansatz bietet eine Sicherheitsebene, indem sichergestellt wird, dass nicht autorisierte Benutzer nicht auf vertrauliche Informationen zugreifen oder Änderungen vornehmen können, die sich auf die Integrität der Daten auswirken könnten.
Weitere Informationen finden Sie unterAuthentifizierung und AutorisierungAzure Key Vault. Azure Key Vault bietet ein sicheres, zentrales Repository für Anwendungsschlüssel wie Datenbankverbindungszeichenfolgen, API-Schlüssel, vom Kunden verwaltete Schlüssel (CMK), Kennwörter und kryptografische Schlüssel. Durch die Verwendung des Schlüsseltresors entfällt die Notwendigkeit, vertrauliche Informationen fest in den Anwendungscode oder die Konfigurationsdatei einzuarbeiten, wodurch das Risiko einer unbeabsichtigten Offenlegung verringert wird.
Weitere Informationen finden Sie unter"Informationen zu Azure Key Vault".
Informationen zur Implementierung von benutzerdefinierten Übersetzern finden Sie unterVerschlüsselungsschlüsselverwaltungTipp
✔️ Api-Schlüssel regelmäßig drehen: Schlüssel in Azure Key Vault können mit Rotationsrichtlinien konfiguriert werden, die automatisch neue Schlüsselversionen mit bestimmten Frequenzen generieren. Durch regelmäßiges Drehen Ihrer Übersetzer-API-Schlüssel wird das Risiko verringert, dass kompromittierte Anmeldeinformationen für den Zugriff auf Ihre Dienste verwendet werden. Weitere Informationen finden Sie unterKey Autorotation.
Netzwerksicherheit
Azure Translator verarbeitet vertrauliche Daten aus Ihren Anwendungen. Daher ist es wichtig, sichere Netzwerkisolationsmaßnahmen einzurichten, um unbefugten Zugriff zu verhindern und sicherzustellen, dass übersetzte Inhalte sicher bleiben. In der folgenden Liste werden die wichtigsten Methoden beschrieben, mit denen Sie den sicheren Zugriff effektiv verwalten können:
Konfigurieren privater Endpunkte: Erhöhen Sie die Abschirmung, indem Sie private Endpunkte für API-Anforderungen konfigurieren. Dieser Ansatz stärkt die Sicherheit und bietet eine verbesserte Netzwerkisolation für Ihre Azure Translator-Ressourcen.
Weitere Informationen finden Sie unterVerwenden privater Endpunkte mit Foundry Tools.Implementieren Sie Endpunkte für virtuelle Netzwerke: Erweitern Sie Sicherheitsvorkehrungen, indem Sie den Netzwerkzugriff einschränken, um nur Datenverkehr zuzulassen, der von Ihrem virtuellen Azure-Netzwerk stammt. Stellen Sie gleichzeitig sicher, dass Sie optimales Routing beibehalten, indem Sie das Microsoft-Backbone-Netzwerk für alle Kommunikationen nutzen.
Weitere Informationen finden Sie unterAktivieren des benutzerdefinierten Übersetzers über das virtuelle Azure-Netzwerk.Konfigurieren Sie Firewallregeln: Verbessern Sie die Sicherheit, indem Sie bestimmte IP-Adressen oder Bereiche entwerfen, die auf Ihre Übersetzer-Ressource zugreifen dürfen. Das Einschränken des Zugriffs auf diese Weise minimiert die Wahrscheinlichkeit nicht autorisierter Verbindungen von unbekannten Netzwerken.
Weitere Informationen finden Sie unterVerwenden von Azure Translator hinter Firewalls.Verwenden Sie regionsspezifische Endpunkte: Stärken Sie sicherheit und Compliance, indem Sie geografische Endpunkte verwenden. Durch diesen Ansatz wird sichergestellt, dass Ihr Datenverkehr in bestimmten Regionen verbleibt und die Einhaltung der Datenhaltungsvorschriften unterstützt. Weitere Informationen finden Sie unterVerwenden von Azure Translator hinter Firewalls.
Datenschutz
Azure Translator verarbeitet vertrauliche Text- und Dokumentinhalte. Aufgrund der vertraulichen Art dieser Informationen ist die Umsetzung robuster Datenschutzmaßnahmen unerlässlich. Diese Garantien sind nicht nur wichtig, um die Privatsphäre und Vertraulichkeit der verarbeiteten Daten aufrechtzuerhalten, sondern auch die Einhaltung relevanter Vorschriften und Branchenstandards sicherzustellen.
Ruhende Datenverschlüsselung aktivieren: Stellen Sie sicher, dass Ihre Daten automatisch mit fiPS (Federal Information Processing Standard) 140-2-konformen 256-Bit Advanced Encryption Standard (AES) verschlüsselt werden, wenn sie vom Dienst gespeichert werden.
Weitere Informationen finden Sie unterMicrosoft Compliance.Implementieren von vom Kunden verwalteten Schlüsseln (CMK): Um eine verbesserte Kontrolle über die Verwaltung von Verschlüsselungsschlüsseln zu erreichen, konfigurieren Sie vom Kunden verwaltete Schlüssel für Übersetzerressourcen, indem Sie Azure Key Vault integrieren. Auf diese Funktion kann zugegriffen werden, wenn Sie ein Preisniveau auswählen, das Support für vom Kunden verwaltete Schlüsselfunktionen umfasst.
Weitere Informationen finden Sie unterAzure Translator-Verschlüsselung ruhender Daten.Überprüfen Sie die Details der No-Trace Richtlinie: Übersetzer speichert keine Kundendaten, die für die Textübersetzung übermittelt werden; sie verarbeitet die Daten, ohne sie zu speichern. Bei der Dokumentübersetzung werden Daten nur vorübergehend während der Verarbeitung gespeichert und danach nicht aufbewahrt.
Weitere Informationen finden Sie unter"Daten", "Datenschutz" und "Sicherheit" für Azure Translator.Befolgen Sie die Anforderungen an die Datenhaltung: Um sicherzustellen, dass Ihre Bereitstellung regionalen Datenresidenz-Vorschriften entspricht, wählen Sie die geografisch festgelegten Endpunkte für Ihre Übersetzung aus. Verwenden Sie diese Endpunkte, um den lokalen Anforderungen gerecht zu bleiben.
Weitere Informationen finden Sie unterVerwenden von Azure Translator hinter Firewalls.
Protokollierung und Überwachung
Das Einrichten robuster Protokollierung und Überwachung ist für die Identifizierung potenzieller Sicherheitsbedrohungen und das Beheben von Problemen innerhalb Ihrer Azure Translator-Bereitstellung von entscheidender Bedeutung. Indem Sie sicherstellen, dass alle relevanten Aktivitäten und Anomalien gründlich nachverfolgt werden, können Sie Ihren gesamten Sicherheitsstatus verbessern und Die Problembehandlungsprozesse in Ihrer cloudbasierten Übersetzungsumgebung optimieren.
Aktivieren Sie die Diagnoseprotokollierung: Konfigurieren Sie Azure Monitor, um Protokolle von Ihrem Übersetzer zu sammeln und zu analysieren, um potenzielle Sicherheitsprobleme zu identifizieren, Verwendungsmuster nachzuverfolgen und Probleme zu beheben.
Weitere Informationen finden Sie unterAzure Monitor for Foundry Tools.Richten Sie Warnungen für ungewöhnliche Aktivitäten ein: Erstellen Sie Azure Monitor-Warnungen, um Sie über ungewöhnliche Nutzungsmuster, potenzielle Sicherheitsverletzungen oder Dienstunterbrechungen zu informieren, die Sich auf Ihre Übersetzerressourcen auswirken.
Weitere Informationen finden Sie unterErstellen, Anzeigen und Verwalten von metrischen Warnungen mithilfe von Azure Monitor.Konfigurieren von Überwachungsprotokollen: Aktivieren und Überprüfen von Überwachungsprotokollen zum Überwachen des Zugriffs und der Änderungen an Ihren Übersetzerressourcen. Überwachungsprotokolle stellen sicher, dass Sie wissen, wer Ihren Dienst verwendet und welche Aktionen ausgeführt werden.
Weitere Informationen finden Sie unterRessourcenprotokolle in Azure Monitor.Implementieren Sie die Überwachung der Anforderungsrate: Überwachen Sie DIE API-Anforderungsraten, um potenzielle Denial-of-Service-Angriffe oder nicht autorisierte Nutzung zu erkennen, um sicherzustellen, dass Ihr Dienst für die legitime Verwendung verfügbar bleibt.
Weitere Informationen finden Sie unterDienst- und Anforderungsgrenzwerte für Azure Translator.
Compliance und Governance
Um den sicheren Betrieb von Azure Translator-Diensten zu gewährleisten, müssen Sie ein robustes Governance-Framework einsetzen und alle relevanten Standards konsistent einhalten. Durch die Festlegung gründlicher Richtlinien und Verfahren können Sie Ihre Systeme effektiv schützen, die Einhaltung gesetzlicher Vorschriften beibehalten und potenzielle Risiken minimieren, letztendlich zuverlässige und sichere Dienste bereitstellen.
Überprüfen Sie die Azure-Richtlinie für Foundry Tools: Implementieren Sie Azure-Richtlinie, um organisationsweite Sicherheitsstandards für Ihre Foundry Tools zu erzwingen, einschließlich Netzwerkisolationsanforderungen.
Weitere Informationen finden Sie unterAzure-Policy-konforme Compliance-Kontrollen für Foundry-Tools.Führen Sie regelmäßige Sicherheitsbewertungen durch: Bewerten Sie kontinuierlich den Sicherheitsstatus Ihrer Übersetzerbereitstellungen, und stellen Sie sicher, dass sie den Branchenstandards und den Organisationsrichtlinien entsprechen. Erkennen und beheben Sie alle potenziellen Sicherheitsrisiken, sobald sie auftreten.
Weitere Informationen finden Sie unterMicrosoft Cloud Security Benchmark.Einhaltung gesetzlicher Vorschriften: Konfigurieren Sie Ihren Übersetzer so, dass alle relevanten Gesetze und Vorschriften eingehalten werden, die für Ihre Branche und Ihren geografischen Bereich gelten. Achten Sie unbedingt auf alle Anforderungen im Zusammenhang mit Datenschutz und Datensicherheit.
Weitere Informationen finden Sie imAzure Translator-Transparenzhinweis.Implementieren Sie die menschliche Aufsicht: Implementieren Sie für vertrauliche Übersetzungsszenarien einen Workflow für die menschliche Überprüfung, um die Übersetzungsgenauigkeit zu überprüfen. Dieser Prozess stellt sicher, dass alle Inhalte vor der breiten Verteilung den Organisationsstandards entsprechen.
Weitere Informationen finden Sie imAzure Translator-Transparenzhinweis.