Per impostazione predefinita, Speech-to-Text cripta i contenuti inattivi dei clienti. Speech-to-Text gestisce la crittografia per conto tuo senza che tu debba fare altro. Questa opzione è denominata Crittografia predefinita di Google.
Se vuoi controllare le tue chiavi di crittografia, puoi utilizzare le chiavi di crittografia gestite dal cliente (CMEK) in Cloud KMS con i servizi integrati con CMEK, tra cui Speech-to-Text. L'utilizzo delle chiavi Cloud KMS ti consente di controllare il loro livello di protezione, la posizione, la pianificazione della rotazione, le autorizzazioni di utilizzo e di accesso e i confini di crittografia. L'utilizzo di Cloud KMS ti consente inoltre di visualizzare gli audit log e controllare i cicli di vita delle chiavi. Invece che essere di proprietà e gestite da Google, le chiavi di crittografia della chiave (KEK) simmetriche che proteggono i tuoi dati sono sotto il tuo controllo e vengono gestite in Cloud KMS.
Dopo aver configurato le risorse con i CMEK, l'esperienza di accesso alle risorse Speech-to-Text è simile all'utilizzo della crittografia predefinita di Google. Per saperne di più sulle opzioni di crittografia, consulta Chiavi di crittografia gestite dal cliente (CMEK).
Per informazioni sui vantaggi specifici dell'utilizzo di CMEK con le risorse di Speech-to-Text, consulta Informazioni su CMEK per le risorse di Speech-to-Text.
Informazioni su CMEK per le risorse Speech-to-Text
Le seguenti condizioni sono vere quando viene impostata una nuova chiave utilizzando l'API Speech-to-Text:
- Le risorse criptate in precedenza con la chiave originale rimangono criptate con quella chiave precedente. Se una risorsa viene aggiornata (utilizzando un metodo
Update*), viene nuovamente criptata con la nuova chiave. - Le risorse precedentemente criptate non CMEK rimangono non criptate. Se una risorsa viene aggiornata (utilizzando un metodo
Update*), viene criptata di nuovo con la nuova chiave. Per le operazioni a lunga esecuzione (come il riconoscimento batch), se l'elaborazione è in corso e non è stata completata, l'operazione archiviata viene nuovamente criptata con la nuova chiave. - Le risorse appena create vengono criptate con la chiave appena impostata.
Quando rimuovi una chiave utilizzando l'API Speech-to-Text, le nuove risorse vengono create senza crittografia CMEK. Le risorse esistenti rimangono criptate con le chiavi con cui sono state criptate in precedenza. Se una risorsa viene aggiornata (utilizzando un metodo Update*), viene sottoposta nuovamente a crittografia utilizzando la crittografia predefinita gestita da Google. Per le operazioni che richiedono molto tempo (come il riconoscimento batch), se l'elaborazione è in corso e non è stata completata, l'operazione archiviata verrà sottoposta nuovamente a crittografia utilizzando la crittografia predefinita gestita da Google.
La posizione della chiave Cloud KMS utilizzata per criptare le risorse Speech-to-Text deve corrispondere all'endpoint Speech-to-Text utilizzato. Per ulteriori informazioni sulle località di Speech-to-Text, consulta Località di Speech-to-Text. Per ulteriori informazioni sulle località di Cloud KMS, consulta la sezione Località di Cloud KMS.
Risorse supportate da CMEK
Di seguito sono riportate le risorse Speech-to-Text attuali coperte da CMEK:
| Risorsa | Materiale criptato | Link alla documentazione |
|---|---|---|
| Rilevatore |
|
|
| PhraseSet |
|
|
| CustomClass |
|
|
| Operazione |
|
|
| Artefatti di riconoscimento batch |
|