Criptografia do serviço de Fala para dados inativos
O serviço de fala criptografa automaticamente seus dados ao mantê-los na nuvem. A criptografia do serviço de Fala protege os seus dados e ajuda você a cumprir os compromissos de conformidade e de segurança da sua organização.
Sobre a criptografia dos Serviços de IA do Azure
Os dados são criptografados e descriptografados usando a criptografia AES de 256 bits em conformidade com o padrão FIPS 140-2. A criptografia e a descriptografia são transparentes, o que significa que a criptografia e o acesso são gerenciados para você. Como os dados são protegidos por padrão, você não precisa modificar seu código ou seus aplicativos para aproveitar a criptografia.
Sobre o gerenciamento de chaves de criptografia
Quando você usa fala personalizada e voz personalizada, o serviço de Fala pode armazenar os seguintes dados na nuvem:
- Dados de rastreamento de Fala: somente se você ativar o rastreamento no seu ponto de extremidade personalizado
- Dados de treinamento e teste carregados
Por padrão, os dados são armazenados no armazenamento da Microsoft e a sua assinatura usa as chaves de criptografia gerenciadas pela Microsoft. Você também tem a opção de preparar a sua conta de armazenamento. O acesso ao repositório é gerenciado pela identidade gerenciada e o serviço de Fala não pode acessar diretamente seus próprios dados, como dados de rastreamento de fala, dados de treinamento de personalização e modelos personalizados.
Para obter mais informações sobre a Identidade Gerenciada, confira O que são identidades gerenciadas.
Enquanto isso, ao usar o Comando Personalizado, você pode gerenciar a assinatura com suas próprias chaves de criptografia. As Chaves Gerenciadas pelo Cliente (CMK), também conhecidas como Bring Your Own Key (BYOK), oferecem maior flexibilidade para criar, girar, desabilitar e revogar controles de acesso. Você também pode auditar as chaves de criptografia usadas para proteger seus dados. Para saber mais sobre o Comando Personalizado e o CMK, consulte criptografia de Comandos Personalizados de dados inativos.
BYOS (traga seu próprio armazenamento)
Traga seu próprio armazenamento (BYOS) é uma tecnologia de IA do Azure para clientes que têm altos requisitos de segurança e privacidade de dados. A base da tecnologia é a capacidade de associar uma conta de Armazenamento do Microsoft Azure, que o usuário possui e controla totalmente, com o recurso de Fala. Em seguida, o recurso de Fala usa essa conta de armazenamento para armazenar artefatos diferentes relacionados ao processamento de dados do usuário, em vez de armazenar os mesmos artefatos dentro das instalações do serviço de Fala, como é feito no caso regular. Essa abordagem permite usar todo o conjunto de recursos de segurança da conta de Armazenamento do Microsoft Azure, incluindo a criptografia de dados com as chaves gerenciadas pelo cliente, o uso dos pontos de extremidade privados para acessar os dados etc.
No momento, o serviço de Fala não é compatível com o Sistema de Proteção de Dados do Cliente. No entanto, é possível armazenar os dados do cliente usando o BYOS, o que permite que você obtenha controles de dados semelhantes para o Sistema de Proteção de Dados do Cliente.
Importante
A Microsoft não usa dados do cliente para melhorar os modelos de Fala. Além disso, se o registro em log dos pontos de extremidade estiver desabilitado e nenhuma personalização for usada, os dados do cliente não serão armazenados.
Confira informações detalhadas sobre como usar o recurso de Fala habilitado para BYOS neste artigo.