Szyfrowanie danych magazynowanych w usłudze Mowa

Usługa rozpoznawania mowy automatycznie szyfruje dane, gdy są utrwalane w chmurze. Szyfrowanie usługi Mowa chroni dane i pomaga spełnić wymagania organizacji dotyczące zabezpieczeń i zgodności.

Informacje o szyfrowaniu usług Azure AI

Dane są szyfrowane i odszyfrowywane przy użyciu szyfrowania AES zgodnego ze standardem FIPS 140-2. Szyfrowanie i odszyfrowywanie są przezroczyste, co oznacza, że szyfrowanie i dostęp są zarządzane. Dane są domyślnie bezpieczne i nie trzeba modyfikować kodu ani aplikacji, aby korzystać z szyfrowania.

Informacje o zarządzaniu kluczami szyfrowania

W przypadku korzystania z niestandardowej mowy i głosu niestandardowego usługa rozpoznawania mowy może przechowywać następujące dane w chmurze:

• Dane śledzenia mowy — tylko wtedy, gdy włącz śledzenie dla niestandardowego punktu końcowego
• Przekazane dane szkoleniowe i testowe

Domyślnie dane są przechowywane w magazynie firmy Microsoft, a Twoja subskrypcja używa kluczy szyfrowania zarządzanych przez firmę Microsoft. Istnieje również możliwość przygotowania własnego konta magazynu. Dostęp do magazynu jest zarządzany przez tożsamość zarządzaną, a usługa rozpoznawania mowy nie może bezpośrednio uzyskać dostępu do własnych danych, takich jak dane śledzenia mowy, dane trenowania dostosowywania i modele niestandardowe.

Aby uzyskać więcej informacji na temat tożsamości zarządzanej, zobacz Co to są tożsamości zarządzane.

W międzyczasie, gdy używasz polecenia niestandardowego, możesz zarządzać subskrypcją przy użyciu własnych kluczy szyfrowania. Klucze zarządzane przez klienta (CMK), znane także jako własne klucze (BYOK), zapewniają większą elastyczność tworzenia, obracania, wyłączania i odwoływania kontroli dostępu. Możesz również przeprowadzać inspekcję kluczy szyfrowania używanych do ochrony danych. Aby uzyskać więcej informacji na temat poleceń niestandardowych i klucza cmK, zobacz Niestandardowe polecenia szyfrowania danych magazynowanych.

Korzystanie z własnego magazynu (BYOS)

Bring your own storage (BYOS) to technologia sztucznej inteligencji platformy Azure dla klientów, którzy mają wysokie wymagania dotyczące zabezpieczeń i prywatności danych. Podstawową technologią jest możliwość skojarzenia konta usługi Azure Storage, które użytkownik jest właścicielem i w pełni kontroluje zasób usługi Mowa. Zasób usługi Mowa następnie używa tego konta magazynu do przechowywania różnych artefaktów związanych z przetwarzaniem danych użytkownika, zamiast przechowywać te same artefakty w środowisku lokalnym usługi Mowa, co w regularnych przypadkach. Takie podejście umożliwia korzystanie ze wszystkich funkcji zabezpieczeń konta usługi Azure Storage, w tym szyfrowania danych przy użyciu kluczy zarządzanych przez klienta, używania prywatnych punktów końcowych w celu uzyskania dostępu do danych itp.

Usługa rozpoznawania mowy nie obsługuje obecnie skrytki klienta. Jednak dane klientów mogą być przechowywane przy użyciu rozwiązania BYOS, co pozwala na osiągnięcie podobnych mechanizmów kontroli danych do skrytki klienta.

Ważne

Firma Microsoft nie używa danych klientów do ulepszania modeli mowy. Ponadto jeśli rejestrowanie punktów końcowych jest wyłączone i nie są używane żadne dostosowania, żadne dane klienta nie są przechowywane.

Zapoznaj się ze szczegółowymi informacjami na temat korzystania z zasobu usługi Mowa z obsługą systemu BYOS w tym artykule.

Następne kroki

• Konfigurowanie zasobu rozpoznawania mowy bring your own storage (BYOS)
• Co to są tożsamości zarządzane.