Taltjänstkryptering av vilande data

Speech Service krypterar automatiskt dina data när de sparas i molnet. Kryptering av taltjänsten skyddar dina data och hjälper dig att uppfylla organisationens säkerhets- och efterlevnadsåtaganden.

Om Azure AI-tjänstkryptering

Data krypteras och dekrypteras med FIPS 140-2-kompatibel256-bitars AES-kryptering . Kryptering och dekryptering är transparenta, vilket innebär att kryptering och åtkomst hanteras åt dig. Dina data skyddas som standard och du behöver inte ändra din kod eller dina program för att utnyttja krypteringen.

Om hantering av krypteringsnycklar

När du använder anpassat tal och anpassad röst kan Speech Service lagra följande data i molnet:

• Talspårningsdata – endast om du aktiverar spårningen för din anpassade slutpunkt
• Uppladdade tränings- och testdata

Som standard lagras dina data i Microsofts lagring och din prenumeration använder Microsoft-hanterade krypteringsnycklar. Du kan också förbereda ditt eget lagringskonto. Åtkomst till arkivet hanteras av den hanterade identiteten och Speech-tjänsten kan inte direkt komma åt dina egna data, till exempel talspårningsdata, anpassningsträningsdata och anpassade modeller.

Mer information om hanterad identitet finns i Vad är hanterade identiteter.

Under tiden kan du hantera din prenumeration med egna krypteringsnycklar när du använder anpassat kommando. Kundhanterade nycklar (CMK) kallas även för BYOK och ger större flexibilitet att skapa, rotera, inaktivera och återkalla åtkomstkontroller. Du kan också granska krypteringsnycklarna som används för att skydda dina data. Mer information om anpassat kommando och CMK finns i Kryptering av anpassade kommandon för vilande data.

ByOS (Bring Your Own Storage)

Bring Your Own Storage (BYOS) är en Azure AI-teknik för kunder som har höga krav på datasäkerhet och sekretess. Kärnan i tekniken är möjligheten att associera ett Azure Storage-konto, som användaren äger och helt kontrollerar med Speech-resursen. Speech-resursen använder sedan det här lagringskontot för att lagra olika artefakter relaterade till bearbetning av användardata, i stället för att lagra samma artefakter i Speech-tjänstens lokaler som det görs i det vanliga fallet. Med den här metoden kan du använda alla säkerhetsfunktioner i Azure Storage-kontot, inklusive att kryptera data med kundhanterade nycklar, använda privata slutpunkter för att komma åt data osv.

Speech-tjänsten har för närvarande inte stöd för Customer Lockbox. Kunddata kan dock lagras med hjälp av BYOS, så att du kan uppnå liknande datakontroller som Customer Lockbox.

Viktigt!

Microsoft använder inte kunddata för att förbättra sina Speech-modeller. Om slutpunktsloggning är inaktiverad och inga anpassningar används lagras dessutom inga kunddata.

Se detaljerad information om hur du använder BYOS-aktiverad Speech-resurs i den här artikeln.

Nästa steg

• Konfigurera BYOS-talresursen (Bring Your Own Storage)
• Vad är hanterade identiteter?