Enkripsi layanan ucapan data tidak aktif
Layanan Ucapan secara otomatis mengenkripsi data Anda saat data disimpan ke cloud. Enkripsi layanan Ucapan melindungi data Anda dan membantu Anda memenuhi komitmen kepatuhan dan keamanan organisasi Anda.
Tentang enkripsi layanan Azure AI
Data dienkripsi dan didekripsi menggunakan enkripsi AES 256-bit yang sesuai dengan FIPS 140-2. Enkripsi dan dekripsi bersifat transparan, yang berarti enkripsi dan akses dikelola untuk Anda. Data Anda aman secara default, dan Anda tidak perlu mengubah kode atau aplikasi untuk memanfaatkan enkripsi.
Tentang manajemen kunci enkripsi
Saat Anda menggunakan ucapan kustom dan suara kustom, layanan Ucapan mungkin menyimpan data berikut di cloud:
- Data jejak ucapan - hanya jika Anda mengaktifkan jejak untuk titik akhir kustom Anda
- Data pelatihan dan pengujian yang diunggah
Secara default, data Anda disimpan di penyimpanan Microsoft dan langganan Anda menggunakan kunci enkripsi terkelola Microsoft. Anda juga memiliki opsi untuk menyiapkan akun penyimpanan Anda sendiri. Akses ke penyimpanan dikelola oleh layanan Identitas Terkelola, dan Ucapan tidak dapat langsung mengakses data Anda sendiri, seperti data pelacakan ucapan, data pelatihan kustomisasi, dan model kustom.
Untuk informasi selengkapnya tentang Identitas Terkelola, lihat Apa itu identitas terkelola.
Sementara itu, saat menggunakan Perintah Kustom, Anda dapat mengelola langganan dengan kunci enkripsi Anda sendiri. Kunci yang dikelola pelanggan (CMK),juga dikenal sebagai Bring Your Own Key (BYOK), menawarkan fleksibilitas yang lebih luas untuk membuat, memutar, menonaktifkan, dan mencabut kontrol akses. Anda juga dapat mengaudit kunci enkripsi yang digunakan untuk melindungi data Anda. Untuk informasi selengkapnya tentang Perintah Kustom dan CMK, lihat enkripsi Perintah Kustom data tidak aktif.
Bawa penyimpanan Anda sendiri (BYOS)
Bring your own storage (BYOS) adalah teknologi Azure AI untuk pelanggan, yang memiliki persyaratan tinggi untuk keamanan dan privasi data. Inti teknologi adalah kemampuan untuk mengaitkan akun Azure Storage, yang dimiliki pengguna dan sepenuhnya mengontrol dengan sumber daya Ucapan. Sumber daya Ucapan kemudian menggunakan akun penyimpanan ini untuk menyimpan artefak yang berbeda yang terkait dengan pemrosesan data pengguna, alih-alih menyimpan artefak yang sama dalam tempat layanan Ucapan seperti yang dilakukan dalam kasus reguler. Pendekatan ini memungkinkan penggunaan semua set fitur keamanan akun Azure Storage, termasuk mengenkripsi data dengan kunci yang dikelola Pelanggan, menggunakan titik akhir Privat untuk mengakses data, dll.
Layanan Ucapan saat ini tidak mendukung Customer Lockbox. Namun, data pelanggan dapat disimpan menggunakan BYOS, memungkinkan Anda untuk mencapai kontrol data yang serupa dengan Customer Lockbox.
Penting
Microsoft tidak menggunakan data pelanggan untuk meningkatkan model Ucapannya. Selain itu, jika pencatatan endpoint dinonaktifkan dan tidak ada kustomisasi yang digunakan, maka tidak ada data pelanggan yang disimpan.
Lihat informasi terperinci tentang menggunakan sumber daya Ucapan dengan dukungan BYOS di artikel ini.