Шифрование неактивных данных в Службе "Речь"
Служба "Речь" автоматически шифрует данные при сохранении в облаке. Шифрование Службы "Речь" защищает ваши данные и помогает соблюдать корпоративные обязательства по обеспечению безопасности и соответствия.
Сведения о шифровании служб ИИ Azure
Шифрование и расшифровка данных выполняется с помощью 256-битного шифрования AES по стандарту FIPS 140-2. Шифрование и расшифровка прозрачны. Это означает, что шифрованием и доступом управляют за вас. Данные безопасны по умолчанию, и вам не нужно изменять код или приложения, чтобы воспользоваться преимуществами шифрования.
Об управлении ключами шифрования
При использовании пользовательской речи и пользовательской голосовой связи служба "Речь" может хранить следующие данные в облаке:
- Речевая трассировка данных — только при включении трассировки для пользовательской конечной точки
- Загруженные данные обучения и тестирования
По умолчанию ваши данные хранятся в хранилище Microsoft, а ваша подписка использует ключи шифрования, управляемые Microsoft. У вас также есть возможность подготовить собственную учетную запись хранения. Доступ к хранилищу управляется управляемым удостоверением, а служба "Речь" не может напрямую получить доступ к собственным данным, таким как данные трассировки речи, настройка обучающих данных и пользовательских моделей.
Дополнительные сведения об управляемых удостоверениях см. в разделе Что такое управляемые удостоверения.
Пока вы используете пользовательскую команду, вы можете управлять подпиской с помощью собственных ключей шифрования. Управляемые клиентом ключи (CMK), которые также называются ключами BYOK, обеспечивают большую гибкость при создании, смене, отключении и отзыве контроля доступа. Они также дают возможность выполнять аудит ключей шифрования, используемых для защиты ваших данных. Дополнительные сведения о пользовательской команде и CMK см. в статье Пользовательские голосовые команды для шифрования неактивных данных.
Использование собственного хранилища (BYOS)
Использование собственного хранилища (BYOS) — это технология ИИ Azure для клиентов, которые имеют высокие требования к безопасности данных и конфиденциальности. Основной частью технологии является возможность связать учетную запись служба хранилища Azure, которую пользователь владеет и полностью управляет ресурсом "Речь". Затем ресурс службы "Речь" использует эту учетную запись хранения для хранения различных артефактов, связанных с обработкой пользовательских данных, вместо хранения одних и тех же артефактов в локальной службе "Речь", как это делается в обычном случае. Этот подход позволяет использовать все наборы функций безопасности учетной записи служба хранилища Azure, включая шифрование данных с помощью ключей, управляемых клиентом, с помощью частных конечных точек для доступа к данным и т. д.
Служба "Речь" в настоящее время не поддерживает защищенное хранилище. Однако данные клиентов можно хранить с помощью подхода BYOS, что позволяет управлять данными, аналогичными защищенному хранилищу.
Важно!
Корпорация Майкрософт не использует данные клиентов для улучшения своих моделей речи. Кроме того, если ведение журнала конечной точки отключено и никакие настройки не используются, данные о клиентах не сохраняются.
Дополнительные сведения об использовании ресурса службы "Речь с поддержкой BYOS" см. в этой статье.