Bekleyen verilerin konuşma hizmeti şifrelemesi
Konuşma hizmeti verilerinizi bulutta kalıcı hale geldiğinde otomatik olarak şifreler. Konuşma hizmeti şifrelemesi verilerinizi korur ve kurumsal güvenlik ve uyumluluk taahhütlerinizi yerine getirmenize yardımcı olur.
Azure AI hizmetleri şifrelemesi hakkında
FiPS 140-2 uyumlu 256 bit AES şifrelemesi kullanılarak veriler şifrelenir ve şifresi çözülür. Şifreleme ve şifre çözme saydamdır, yani şifreleme ve erişim sizin için yönetilir. Verileriniz varsayılan olarak koruma altındadır ve şifrelemeden yararlanmak için kodunuzu veya uygulamalarınızı değiştirmenize gerek yoktur.
Şifreleme anahtarı yönetimi hakkında
Özel konuşma ve özel ses kullandığınızda Konuşma tanıma hizmeti aşağıdaki verileri bulutta depolayabilir:
- Konuşma izleme verileri - yalnızca özel uç noktanız için izlemeyi açtığınızda
- Eğitim ve test verileri karşıya yüklendi
Varsayılan olarak, verileriniz Microsoft'un depolama alanında depolanır ve aboneliğiniz Microsoft tarafından yönetilen şifreleme anahtarlarını kullanır. Ayrıca kendi depolama hesabınızı hazırlama seçeneğiniz de vardır. Depoya erişim Yönetilen Kimlik tarafından yönetilir ve Konuşma tanıma hizmeti konuşma izleme verileri, özelleştirme eğitim verileri ve özel modeller gibi kendi verilerinize doğrudan erişemez.
Yönetilen Kimlik hakkında daha fazla bilgi için bkz . Yönetilen kimlikler nedir?
Bu arada, Özel Komut kullanırken aboneliğinizi kendi şifreleme anahtarlarınızla yönetebilirsiniz. Kendi Anahtarını Getir (KAG) olarak da bilinen Müşteri Tarafından Yönetilen Anahtarlar (CMK) erişim denetimlerini oluşturma, döndürme, devre dışı bırakma ve iptal etme konusunda daha fazla esneklik sunar. Verilerinizi korumak için kullanılan şifreleme anahtarlarını da denetleyebilirsiniz. Özel Komut ve CMK hakkında daha fazla bilgi için bkz . Bekleyen verilerin Özel Komut şifrelemesi.
Kendi depolama alanınızı getirin (KCG)
Kendi depolama alanınızı getirin (BYOS), yüksek veri güvenliği ve gizlilik gereksinimleri olan müşteriler için bir Azure yapay zeka teknolojisidir. Teknolojinin temeli, kullanıcının sahip olduğu ve Konuşma kaynağıyla tam denetim sahibi olduğu bir Azure Depolama hesabını ilişkilendirme özelliğidir. Konuşma kaynağı daha sonra, normal durumda olduğu gibi konuşma hizmeti şirket içinde aynı yapıtları depolamak yerine kullanıcı veri işlemeyle ilgili farklı yapıtları depolamak için bu depolama hesabını kullanır. Bu yaklaşım, Verileri Müşteri tarafından yönetilen anahtarlarla şifreleme, verilere erişmek için Özel uç noktaları kullanma gibi Azure Depolama hesabının tüm güvenlik özelliklerinin kullanılmasına olanak tanır.
Konuşma hizmeti şu anda Müşteri Kasası'nı desteklemez. Ancak, müşteri verileri BYOS kullanılarak depolanabilir ve böylece Müşteri Kasası'na benzer veri denetimleri elde edebilirsiniz.
Önemli
Microsoft , konuşma modellerini geliştirmek için müşteri verilerini kullanmaz. Ayrıca uç nokta günlüğü devre dışı bırakılırsa ve özelleştirme kullanılmazsa müşteri verileri depolanmaz.
Bu makalede KCG özellikli Konuşma kaynağını kullanma hakkında ayrıntılı bilgilere bakın.