Поделиться через


Шифрование неактивных данных в Службе "Речь"

Служба "Речь" автоматически шифрует данные при сохранении в облаке. Шифрование Службы "Речь" защищает ваши данные и помогает соблюдать корпоративные обязательства по обеспечению безопасности и соответствия.

Сведения о шифровании служб ИИ Azure

Шифрование и расшифровка данных выполняется с помощью 256-битного шифрования AES по стандарту FIPS 140-2. Шифрование и расшифровка прозрачны. Это означает, что шифрованием и доступом управляют за вас. Данные безопасны по умолчанию, и вам не нужно изменять код или приложения, чтобы воспользоваться преимуществами шифрования.

Об управлении ключами шифрования

При использовании пользовательской речи и пользовательской голосовой связи служба "Речь" может хранить следующие данные в облаке:

  • Речевая трассировка данных — только при включении трассировки для пользовательской конечной точки
  • Загруженные данные обучения и тестирования

По умолчанию ваши данные хранятся в хранилище Microsoft, а ваша подписка использует ключи шифрования, управляемые Microsoft. У вас также есть возможность подготовить собственную учетную запись хранения. Доступ к хранилищу управляется управляемым удостоверением, а служба "Речь" не может напрямую получить доступ к собственным данным, таким как данные трассировки речи, настройка обучающих данных и пользовательских моделей.

Дополнительные сведения об управляемых удостоверениях см. в разделе Что такое управляемые удостоверения.

Использование собственного хранилища (BYOS)

Использование собственного хранилища (BYOS) — это технология ИИ Azure для клиентов, которые имеют высокие требования к безопасности данных и конфиденциальности. Основной частью технологии является возможность связать учетную запись служба хранилища Azure, которую пользователь владеет и полностью управляет ресурсом "Речь". Затем ресурс службы "Речь" использует эту учетную запись хранения для хранения различных артефактов, связанных с обработкой пользовательских данных, вместо хранения одних и тех же артефактов в локальной службе "Речь", как это делается в обычном случае. Этот подход позволяет использовать все наборы функций безопасности учетной записи служба хранилища Azure, включая шифрование данных с помощью ключей, управляемых клиентом, с помощью частных конечных точек для доступа к данным и т. д.

Служба "Речь" в настоящее время не поддерживает защищенное хранилище. Однако данные клиентов можно хранить с помощью подхода BYOS, что позволяет управлять данными, аналогичными защищенному хранилищу.

Внимание

Корпорация Майкрософт не использует данные клиентов для улучшения своих моделей речи. Кроме того, если ведение журнала конечной точки отключено и никакие настройки не используются, данные о клиентах не сохраняются.

Дополнительные сведения об использовании ресурса службы "Речь с поддержкой BYOS" см. в этой статье.

Следующие шаги