Crittografia

Per impostazione predefinita, Google Cloud cripta automaticamente i dati quando sono inattivi utilizzando chiavi di crittografia gestite da Google. Se hai requisiti di conformità o normativi specifici relativi alle chiavi che proteggono i tuoi dati, puoi utilizzare le chiavi di crittografia gestite dal cliente (CMEK) per le tue risorse.

Per informazioni sui vantaggi specifici dell'utilizzo di CMEK con le risorse di Speech-to-Text, consulta Informazioni su CMEK per le risorse di Speech-to-Text vocale. Per ulteriori informazioni sulle chiavi CMEK in generale, incluso quando e perché attivarle, consulta Chiavi di crittografia gestite dal cliente.

Informazioni su CMEK per le risorse Speech-to-Text

Le seguenti condizioni sono vere quando viene impostata una nuova chiave utilizzando l'API Speech-to-Text:

  • Le risorse criptate in precedenza con la chiave originale rimangono criptate con quella chiave precedente. Se una risorsa viene aggiornata (utilizzando un metodo Update*), viene nuovamente criptata con la nuova chiave.
  • Le risorse precedentemente criptate non CMEK rimangono non criptate. Se una risorsa viene aggiornata (utilizzando un metodo Update*), viene criptata di nuovo con la nuova chiave. Per le operazioni a lunga esecuzione (come il riconoscimento batch), se l'elaborazione è in corso e non è stata completata, l'operazione archiviata viene nuovamente criptata con la nuova chiave.
  • Le risorse appena create vengono criptate con la chiave appena impostata.

Quando rimuovi una chiave utilizzando l'API Speech-to-Text, le nuove risorse vengono create senza crittografia CMEK. Le risorse esistenti rimangono criptate con le chiavi con cui sono state criptate in precedenza. Se una risorsa viene aggiornata (utilizzando un metodo Update*), viene sottoposta nuovamente a crittografia utilizzando la crittografia predefinita gestita da Google. Per le operazioni che richiedono molto tempo (come il riconoscimento batch), se l'elaborazione è in corso e non è stata completata, l'operazione archiviata verrà sottoposta nuovamente a crittografia utilizzando la crittografia predefinita gestita da Google.

La posizione della chiave Cloud KMS utilizzata per criptare le risorse Speech-to-Text deve corrispondere all'endpoint Speech-to-Text utilizzato. Per ulteriori informazioni sulle località di Speech-to-Text, consulta Località di Speech-to-Text. Per ulteriori informazioni sulle località di Cloud KMS, consulta la sezione Località di Cloud KMS.

Risorse supportate da CMEK

Di seguito sono riportate le risorse Speech-to-Text attuali coperte da CMEK:

Risorsa Materiale criptato Link alla documentazione
Rilevatore
  • Il codice lingua nella configurazione del riconoscimento.
  • Risorse di adattamento in linea e di riferimento.
PhraseSet
  • Frasi nel set di frasi.
CustomClass
  • Elementi del corso nel corso personalizzato.
Operazione
  • La richiesta originale che ha generato l'operazione.
  • La risposta del metodo che ha generato l'operazione.
Artefatti di riconoscimento batch
  • Risorse di adattamento utilizzate durante la trascrizione.
  • I risultati cumulativi della trascrizione.
  • Artefatti audio necessari per la trascrizione.

Passaggi successivi