語音服務待用資料加密

語音服務會在資料保存至雲端時自動加密資料。 語音服務加密可保護您的資料，並協助您符合組織的安全性和合規性承諾。

關於 Azure AI 服務加密

資料的加密和解密會使用符合 FIPS 140-2 規範的 256 位元 AES 加密。 加密和解密是透明的，這表示系統會為您管理加密和存取。 根據預設，您的資料會受到保護，因此您無須修改程式碼或應用程式來利用加密功能。

關於加密金鑰管理

當您使用自訂語音和自訂聲音時，語音服務可能會將下列資料儲存在雲端中：

• 語音追蹤資料 - 只有在您開啟自訂端點的追蹤時
• 已上傳的定型和測試資料

根據預設，您的資料會儲存在 Microsoft 的儲存體中，且您的訂用帳戶會使用 Microsoft 管理的加密金鑰。 您也可以選擇準備自己的儲存體帳戶。 存取存放區是由受控識別所管理，語音服務無法直接存取您自己的資料，例如語音追蹤資料、自訂訓練資料和自訂模型。

如需受控識別的詳細資訊，請參閱什麼是受控識別。

同時，在使用自訂命令時，您可以使用自己的加密金鑰來管理訂用帳戶。 客戶自控金鑰 (CMK) 也稱為自備金鑰 (BYOK)，可提供更大的彈性來建立、輪替、停用及撤銷存取控制。 您也可稽核用來保護資料的加密金鑰。 如需關於自訂命令和 CMK 的詳細資訊，請參閱待用資料的自訂命令加密。

攜帶您自己的儲存體 (BYOS)

自備儲存體 (BYOS) 是 Azure AI 技術，適用於具有高資料安全性和隱私權需求的客戶。 技術的核心是能夠建立 Azure 儲存體帳戶的關聯性，讓使用者擁有並完全控制語音資源。 語音資源接著會使用此儲存體帳戶來儲存與使用者資料處理相關的不同成品，而不是在語音服務內部部署中儲存與一般案例相同的成品。 此方法允許使用 Azure 儲存體帳戶的所有安全性功能，包括使用客戶自控金鑰加密資料、使用私人端點來存取資料等等。

語音服務目前不支援客戶加密箱。 不過，您可以使用 BYOS 來儲存客戶資料，而達成客戶加密箱的類似資料控制。

重要

Microsoft 不會使用客戶資料來改善其語音模型。 此外，如果停用端點記錄且未使用任何自訂，則不會儲存任何客戶資料。

請參閱本文中有關使用已啟用 BYOS 功能之語音資源的詳細資訊。

下一步

• 設定自備儲存體 (BYOS) 語音資源
• 什麼是受控識別。