Crittografia

Per impostazione predefinita, Google Cloud cripta automaticamente i dati quando sono at-rest utilizzando chiavi di crittografia gestite da Google. Se hai requisiti normativi o di conformità specifici relativi alle chiavi che proteggono i dati, puoi utilizzare le chiavi di crittografia gestite dal cliente (CMEK) per le tue risorse.

Per informazioni sui vantaggi specifici dell'utilizzo di CMEK con le risorse Speech-to-Text, consulta Comprendere CMEK per le risorse Speech-to-Text. Per ulteriori informazioni su CMEK in generale, ad esempio quando e perché abilitarla, vedi Chiavi di crittografia gestite dal cliente.

Informazioni su CMEK per le risorse Speech-to-Text

Le seguenti condizioni sono vere quando viene impostata una nuova chiave mediante l'API Speech-to-Text:

  • Le risorse precedentemente criptate con la chiave originale rimangono criptate con quella chiave precedente. Se una risorsa viene aggiornata (utilizzando un metodo Update*), viene nuovamente criptata con la nuova chiave.
  • Le risorse criptate non tramite CMEK in precedenza rimangono non criptate. Se una risorsa viene aggiornata (utilizzando un metodo Update*), viene nuovamente criptata con la nuova chiave. Per le operazioni a lunga esecuzione (come il riconoscimento batch), se l'elaborazione è in corso e non terminata, l'operazione archiviata viene criptata di nuovo con la nuova chiave.
  • Le risorse appena create vengono criptate con la chiave appena impostata.

Quando rimuovi una chiave utilizzando l'API Speech-to-Text, vengono create nuove risorse senza crittografia CMEK. Le risorse esistenti rimangono criptate con le chiavi con cui erano state precedentemente criptate. Se una risorsa viene aggiornata (con un metodo Update*), viene ricriptata utilizzando la crittografia predefinita gestita da Google. Per le operazioni a lunga esecuzione (come il riconoscimento batch), se l'elaborazione è in corso e non completata, l'operazione archiviata verrà criptata nuovamente utilizzando la crittografia predefinita gestita da Google.

La posizione della chiave Cloud KMS utilizzata per la crittografia delle risorse Speech-to-Text deve corrispondere all'endpoint Speech-to-Text utilizzato. Per ulteriori informazioni sulle posizioni di Speech-to-Text, consulta la pagina relativa alle località di Speech-to-Text. Per ulteriori informazioni sulle località di Cloud KMS, consulta Località di Cloud KMS.

Risorse supportate da CMEK

Di seguito sono riportate le risorse Speech-to-Text attuali coperte da CMEK:

Risorsa Materiale criptato Link alla documentazione
Riconoscimento
  • Il codice lingua nella configurazione del riconoscimento.
  • Risorse di adattamento incorporate e di riferimento.
PhraseSet
  • Frasi nell'insieme di frasi.
CustomClass
  • Elementi della classe nella classe personalizzata.
Operazione
  • La richiesta originale che ha dato vita all'operazione.
  • La risposta dal metodo che ha dato vita all'operazione.
Elementi di riconoscimento batch
  • Risorse di adattamento utilizzate durante la trascrizione.
  • I risultati accumulati dalla trascrizione.
  • Artefatti audio richiesti per la trascrizione.

Passaggi successivi