Verschlüsselung für ruhende Daten des Speech-Diensts

Artikel
10.03.2025

Mit dem Speech-Dienst werden Ihre Daten beim Speichern in der Cloud automatisch verschlüsselt. Durch die Verschlüsselung des Speech-Diensts werden Ihre Daten ausreichend geschützt, um den Sicherheits- und Complianceanforderungen Ihrer Organisation gerecht zu werden.

Informationen zur Azure KI Services-Verschlüsselung

Daten werden mittels FIPS 140-2-konformer 256-Bit-AES-Verschlüsselung ver- und entschlüsselt. Verschlüsselung und Entschlüsselung sind transparent, was bedeutet, dass die Verschlüsselung und der Zugriff für Sie verwaltet werden. Ihre Daten werden standardmäßig geschützt, und Sie müssen weder Code noch Anwendungen ändern, um die Verschlüsselung nutzen zu können.

Informationen zur Verwaltung von Verschlüsselungsschlüsseln

Wenn Sie Custom Speech und Custom Voice verwenden, speichert der Speech-Dienst möglicherweise die folgenden Daten in der Cloud:

Speech-Ablaufverfolgungsdaten – nur wenn Sie die Ablaufverfolgung für Ihren benutzerdefinierten Endpunkt aktivieren
Hochgeladene Trainings- und Testdaten

Standardmäßig werden Ihre Daten im Speicher von Microsoft gespeichert, und Ihr Abonnement verwendet von Microsoft verwaltete Verschlüsselungsschlüssel. Sie haben auch die Möglichkeit, Ihr eigenes Speicherkonto vorzubereiten. Der Zugriff auf den Speicher wird durch die verwaltete Identität verwaltet, und der Speech-Dienst kann nicht direkt auf Ihre eigenen Daten zugreifen, z. B. Daten der Sprachablaufverfolgung, Daten der Trainingsanpassung und benutzerdefinierte Modelle.

Weitere Informationen zu verwalteten Identitäten finden Sie unter Was sind verwaltete Identitäten?.

Bring Your Own Storage (BYOS)

Bring Your Own Storage (BYOS) ist eine Azure KI-Technologie für Kunden, die hohe Anforderungen an Datensicherheit und Datenschutz haben. Der Kern der Technologie ist die Möglichkeit, ein Azure Storage-Konto zuzuordnen, das der Benutzer besitzt und vollständig mit der Speech-Ressource steuert. Die Speech-Ressource verwendet dieses Speicherkonto dann zum Speichern verschiedener Artefakte im Zusammenhang mit der Benutzerdatenverarbeitung, anstatt die gleichen Artefakte in den Räumlichkeiten des Speech-Diensts zu speichern wie im regulären Fall. Dieser Ansatz ermöglicht die Verwendung aller Sicherheitsfeatures des Azure Storage-Kontos, einschließlich der Verschlüsselung der Daten mit den vom Kunden verwalteten Schlüsseln, der Verwendung privater Endpunkte für den Zugriff auf die Daten usw.

Der Sprachdienst unterstützt zurzeit keine Kunden-Lockbox. Kundendaten können jedoch mithilfe von BYOS gespeichert werden, sodass Sie eine ähnliche Datenkontrolle wie bei Kunden-Lockbox erreichen können.

Wichtig

Microsoft verwendet keine Kundendaten zur Verbesserung seiner Sprachmodelle. Wenn darüber hinaus die Endpunktprotokollierung deaktiviert ist und keine Anpassungen verwendet werden, werden keine Kundendaten gespeichert.

Ausführliche Informationen zur Verwendung der BYOS-fähigen Speech-Ressource finden Sie in diesem Artikel.

Nächste Schritte

Zusätzliche Ressourcen

Dokumentation

Sovereign Clouds: Speech-Dienst - Azure AI services

Erfahren Sie, wie Sie Sovereign Clouds verwenden.
Verwenden privater Endpunkte mit dem Speech-Dienst - Azure AI services

Erfahren Sie, wie Sie den Speech-Dienst mit privaten Endpunkten verwenden, die durch Azure Private Link bereitgestellt werden.
Sichern und Wiederherstellen von kundenspezifischen Sprachressourcen - Azure AI services

Erfahren Sie, wie Sie sich auf Dienstausfälle von Custom Speech und Custom Voice vorbereiten.
Speech-Dienst – Kontingente und Grenzwerte - Azure AI services

Kurzübersicht, ausführliche Beschreibung und bewährte Methoden zu den Kontingenten und Grenzwerten für den Speech-Dienst in Azure KI Services.
Dokumentation zum Speech-Dienst – Tutorials, API-Referenz – Azure KI Services - Azure AI services

Nutzen Sie Spracherkennung und Sprachsynthese, profitieren Sie von Übersetzungen in Echtzeit, transkribieren Sie Konversationen, oder integrieren Sie Sprachfunktionen in Ihren Bot.
Nachverfolgen der Speech SDK-Speichernutzung: Speech-Dienst - Azure AI services

Das Speech-SDK unterstützt neben der Sprachübersetzung zahlreiche Programmiersprachen für die Konvertierung von Sprache in Text und Text in Sprache. In diesem Artikel werden die in das SDK integrierten Speicherverwaltungstools erläutert.

Training

Modul

Einführung: Sichern von ruhenden Daten in Azure - Training

Identifizieren Sie die Daten in Ihrer Organisation, und speichern Sie sie in Azure. Speichern Sie Geheimnisse sicher, und verwenden Sie die clientseitige Verschlüsselung sowie die Speicherdienstverschlüsselung, um Ihre Daten zu schützen.

Zertifizierung

Microsoft Certified: Azure AI Engineer Associate - Certifications

Entwerfen und implementieren Sie eine Azure KI-Lösung mit Azure KI Services, Azure KI-Suche und Azure OpenAI.

Ereignisse

Erstellen von KI-Apps und Agents

17. März, 21 Uhr - 21. März, 10 Uhr

Nehmen Sie an der Meetup-Serie teil, um skalierbare KI-Lösungen basierend auf realen Anwendungsfällen mit Mitentwicklern und Experten zu erstellen.

Jetzt registrieren

Freigeben über