암호화

기본적으로 Google Cloud는 Google에서 관리하는 암호화 키를 사용하여 자동으로 저장 데이터를 암호화합니다. 데이터를 보호하는 키와 관련된 특정 규정 준수 또는 규제 요구사항이 있으면 리소스에 고객 관리 암호화 키(CMEK)를 사용할 수 있습니다.

Speech-to-Text 리소스와 함께 CMEK를 사용할 때의 구체적인 이점에 대한 자세한 내용은 Speech-to-Text 리소스를 위한 CMEK 이해를 참조하세요. CMEK를 사용 설정하는 시기와 이유를 포함한 일반적인 CMEK에 대한 자세한 내용은 고객 관리 암호화 키를 참조하세요.

Speech-to-Text 리소스용 CMEK 이해

Speech-to-Text API를 사용하여 새 키를 설정하면 다음 조건이 충족됩니다.

이전에 원래 키로 암호화된 리소스는 이전 키로 암호화된 상태로 유지됩니다. 리소스가 업데이트되면(Update* 메서드 사용) 새 키로 다시 암호화됩니다.
이전에 CMEK가 아닌 암호화된 리소스는 암호화되지 않은 상태로 유지됩니다. 리소스가 업데이트되면(Update* 메서드 사용) 새 키로 다시 암호화됩니다. 장기 실행 작업 (예: 일괄 인식)의 경우 처리가 진행되고 완료되지 않으면 저장된 작업이 새 키로 다시 암호화됩니다.
새로 생성된 리소스는 새로 설정된 키로 암호화됩니다.

Speech-to-Text API를 사용하여 키를 삭제하면 CMEK 암호화 없이 새 리소스가 생성됩니다. 기존 리소스는 이전에 암호화된 키로 암호화된 상태로 유지됩니다. 리소스가 업데이트된 경우(Update* 메서드 사용) Google에서 관리하는 기본 암호화를 사용하여 다시 암호화됩니다. 장기 실행 작업(예: 일괄 인식)의 경우 처리가 진행 중이며 완료되지 않으면 Google에서 관리하는 기본 암호화를 사용하여 저장된 작업이 다시 암호화됩니다.

Speech-to-Text 리소스를 암호화하는 데 사용되는 Cloud KMS 키의 위치는 사용된 Speech-to-Text 엔드포인트와 일치해야 합니다. Speech-to-Text 위치에 대한 자세한 내용은 Speech-to-Text 위치를 참조하세요. Cloud KMS 위치에 대한 자세한 내용은 Cloud KMS 위치를 참조하세요.

CMEK 지원 리소스

다음은 CMEK가 적용되는 현재 Speech-to-Text 리소스입니다.

리소스	암호화 자료	문서 링크
인식기	인식 구성의 언어 코드입니다. 인라인 및 참조 조정 리소스	인식기 적응
PhraseSet	구문 집합의 구문입니다.	적응
CustomClass	커스텀 클래스의 클래스 항목입니다.	적응
작업	작업이 생성된 원래 요청입니다. 작업이 생성된 메서드의 응답입니다.	인식기 적응 작업
일괄 인식 아티팩트	스크립트 작성 중에 사용되는 조정 리소스입니다. 누적된 스크립트 결과입니다. 스크립트 작성에 필요한 오디오 아티팩트입니다.	일괄 인식

다음 단계

Speech-to-Text를 사용한 암호화를 사용하는 방법을 알아보세요.