Criptografia de dados em repouso pelo serviço de fala
O serviço de fala criptografa automaticamente seus dados quando eles persistem na nuvem. A encriptação do serviço de voz protege os seus dados e ajuda-o a cumprir os seus compromissos organizacionais de segurança e conformidade.
Sobre a criptografia de serviços de IA do Azure
Os dados são criptografados e descriptografados usando criptografia AES de 256 bits compatível com FIPS 140-2. A encriptação e a desencriptação são transparentes, o que significa que a encriptação e o acesso são geridos por si. Os dados estão protegidos por predefinição e não precisa de modificar o código ou as aplicações para tirar partido da encriptação.
Sobre o gerenciamento de chaves de criptografia
Quando você usa fala personalizada e voz personalizada, o serviço de fala pode armazenar os seguintes dados na nuvem:
- Dados de rastreamento de fala - somente se você ativar o rastreamento para seu ponto de extremidade personalizado
- Dados de treinamento e teste carregados
Por predefinição, os seus dados são armazenados no armazenamento da Microsoft e a sua subscrição utiliza chaves de encriptação geridas pela Microsoft. Você também tem a opção de preparar sua própria conta de armazenamento. O acesso ao repositório é gerenciado pela Identidade Gerenciada e o serviço de Fala não pode acessar diretamente seus próprios dados, como dados de rastreamento de fala, dados de treinamento de personalização e modelos personalizados.
Para obter mais informações sobre Identidade Gerenciada, consulte O que são identidades gerenciadas.
Entretanto, quando utiliza o Comando Personalizado, pode gerir a sua subscrição com as suas próprias chaves de encriptação. As chaves geridas pelo cliente (CMK), também conhecidas como bring your own key (BYOK), oferecem maior flexibilidade para criar, rodar, desativar e revogar os controlos de acesso. Também pode auditar as chaves de encriptação utilizadas para proteger os dados. Para obter mais informações sobre Custom Command e CMK, consulte Custom Commands encryption of data at rest.
Traga o seu próprio armazenamento (BYOS)
Bring your own storage (BYOS) é uma tecnologia de IA do Azure para clientes, que têm altos requisitos de segurança e privacidade de dados. O núcleo da tecnologia é a capacidade de associar uma conta de Armazenamento do Azure, que o usuário possui e controla totalmente com o recurso de Fala. Em seguida, o recurso de Fala usa essa conta de armazenamento para armazenar diferentes artefatos relacionados ao processamento de dados do usuário, em vez de armazenar os mesmos artefatos nas instalações do serviço de Fala, como é feito no caso normal. Essa abordagem permite usar todo o conjunto de recursos de segurança da conta de Armazenamento do Azure, incluindo criptografar os dados com as chaves gerenciadas pelo cliente, usar pontos de extremidade privados para acessar os dados, etc.
Atualmente, o serviço de Fala não oferece suporte ao Customer Lockbox. No entanto, os dados do cliente podem ser armazenados usando o BYOS, permitindo que você obtenha controles de dados semelhantes ao Customer Lockbox.
Importante
A Microsoft não usa dados de clientes para melhorar seus modelos de fala. Além disso, se o log de ponto de extremidade estiver desabilitado e nenhuma personalização for usada, nenhum dado do cliente será armazenado.
Consulte informações detalhadas sobre como usar o recurso de fala habilitado para BYOS neste artigo.