Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Служба распознавания речи автоматически шифрует ваши данные при сохранении в облаке. Шифрование службы распознавания речи защищает ваши данные и помогает выполнять обязательства вашей организации по безопасности и соответствию требованиям.
Сведения о шифровании средств Foundry
Шифрование и расшифровка данных выполняется с помощью 256-битного шифрования AES по стандарту FIPS 140-2. Шифрование и расшифровка прозрачны, то есть шифрование и доступ управляются для вас. Данные безопасны по умолчанию, и вам не нужно изменять код или приложения, чтобы воспользоваться преимуществами шифрования.
Об управлении ключами шифрования
При использовании пользовательской речи и пользовательской голосовой связи служба "Речь" может хранить следующие данные в облаке:
- Данные речевой трассировки доступны только при активации трассировки для вашей пользовательской конечной точки
- Загруженные данные обучения и тестирования
По умолчанию ваши данные хранятся в хранилище Microsoft, а ресурс "Речь" использует ключи шифрования, управляемые Microsoft. У вас также есть возможность подготовить собственную учетную запись хранения данных. Доступ к хранилищу управляется Управляемым удостоверением, и служба "Речь" не может напрямую получить доступ к вашим данным, таким как данные трассировки речи, обучающие данные настройки и пользовательские модели.
Дополнительные сведения об управляемом удостоверении см. в разделе Что такое управляемые удостоверения.
Использование собственных хранилищ (BYOS)
Технология Azure AI под названием «Используйте собственное хранилище» (BYOS) предназначена для клиентов, у которых высокие требования к безопасности данных и конфиденциальности. Основой технологии является возможность связать учетную запись служба хранилища Azure, которой владеет и полностью управляет пользователь, с ресурсом "Речь". Затем ресурс "Речь" использует эту учетную запись хранилища для хранения различных артефактов, связанных с обработкой пользовательских данных, вместо хранения тех же артефактов в пределах службы "Речь", как это делается в обычном случае. Этот подход позволяет использовать весь набор функций безопасности учетной записи служба хранилища Azure, включая шифрование данных с клиентскими управляемыми ключами, используя частные конечные точки для доступа к данным и т. д.
Служба речи в настоящее время не поддерживает Customer Lockbox. Однако данные клиента можно хранить с помощью BYOS, что позволяет достичь аналогичных элементов управления данными для Customer Lockbox.
Внимание
Корпорация Майкрософт не использует данные клиентов для улучшения своих моделей речи. Кроме того, если ведение журнала конечной точки отключено и никакие настройки не используются, данные о клиентах не сохраняются.
Дополнительные сведения об использовании ресурса службы "Речь с поддержкой BYOS" см. в статье this.
Следующие шаги
- Настройте ресурс для распознавания речи, используя собственное хранилище (BYOS)
- Что такое управляемые удостоверения?