Crittografia del servizio voce dei dati inattivi
Il servizio Voce crittografa automaticamente i dati quando vengono salvati in modo permanente nel cloud. La crittografia del servizio Voce protegge i dati e consente di soddisfare gli impegni di sicurezza e conformità dell'organizzazione.
Informazioni sulla crittografia dei servizi di intelligenza artificiale di Azure
I dati vengono crittografati e decrittografati usando la crittografia AES a 256 bit conforme a FIPS 140-2. La crittografia e la decrittografia sono trasparenti, ovvero la crittografia e l'accesso vengono gestiti per l'utente. I dati sono protetti per impostazione predefinita e non è necessario modificare il codice o le applicazioni per sfruttare la crittografia.
Informazioni sulla gestione delle chiavi di crittografia
Quando si usa la voce personalizzata e il riconoscimento vocale personalizzato, il servizio Voce potrebbe archiviare i dati seguenti nel cloud:
- Dati di traccia vocale: solo se la traccia viene attivata per l'endpoint personalizzato
- Dati di training e test caricati
Per impostazione predefinita, i dati vengono archiviati nell'archiviazione di Microsoft e la sottoscrizione usa chiavi di crittografia gestite da Microsoft. È anche possibile preparare il proprio account di archiviazione. L'accesso all'archivio viene gestito dall'identità gestita e il servizio Voce non può accedere direttamente ai propri dati, ad esempio i dati di traccia vocale, i dati di training della personalizzazione e i modelli personalizzati.
Per altre informazioni sull'identità gestita, vedere Informazioni sulle identità gestite.
Nel frattempo, quando si usa il comando personalizzato, è possibile gestire la sottoscrizione con le proprie chiavi di crittografia. Le chiavi gestite dal cliente, note anche come Bring Your Own Key (BYOK), offrono maggiore flessibilità per creare, ruotare, disabilitare e revocare i controlli di accesso. È anche possibile controllare le chiavi di crittografia usate per proteggere i dati. Per altre informazioni su Comando personalizzato e CMK, vedere Crittografia dei comandi personalizzati dei dati inattivi.
Usare risorse di archiviazione personali (BYOS - Bring Your Own Storage)
Bring Your Own Storage (BYOS) è una tecnologia di intelligenza artificiale di Azure per i clienti che hanno requisiti elevati per la sicurezza e la privacy dei dati. Il nucleo della tecnologia è la possibilità di associare un account di archiviazione di Azure, di cui l'utente è proprietario e controlla completamente la risorsa Voce. La risorsa Voce usa quindi questo account di archiviazione per archiviare elementi diversi correlati all'elaborazione dei dati utente, invece di archiviare gli stessi artefatti all'interno del servizio Voce locale, come avviene nel caso normale. Questo approccio consente di usare tutte le funzionalità di sicurezza dell'account di archiviazione di Azure, inclusa la crittografia dei dati con le chiavi gestite dal cliente, l'uso di endpoint privati per accedere ai dati e così via.
Il servizio Voce attualmente non supporta Customer Lockbox. Tuttavia, i dati dei clienti possono essere archiviati tramite BYOS, consentendo di ottenere controlli dati simili a Customer Lockbox.
Importante
Microsoft non usa i dati dei clienti per migliorare i modelli voce. Inoltre, se la registrazione degli endpoint è disabilitata e non vengono usate personalizzazioni, non vengono archiviati dati dei clienti.
Vedere informazioni dettagliate sull'uso della risorsa voce abilitata per BYOS in questo articolo.