Enkripsi

Secara default, Google Cloud akan otomatis mengenkripsi data saat dalam penyimpanan menggunakan kunci enkripsi yang dikelola oleh Google. Jika Anda memiliki persyaratan kepatuhan atau peraturan khusus yang terkait dengan kunci yang melindungi data, Anda dapat menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) untuk resource Anda.

Untuk mengetahui informasi tentang manfaat khusus penggunaan CMEK dengan resource Speech-to-Text, lihat Memahami CMEK untuk resource Speech-to-Text. Untuk mengetahui informasi selengkapnya tentang CMEK secara umum, termasuk waktu dan alasan mengaktifkannya, lihat Kunci enkripsi yang dikelola pelanggan.

Memahami CMEK untuk resource Speech-to-Text

Kondisi berikut berlaku saat kunci baru ditetapkan menggunakan Speech-to-Text API:

  • Resource yang sebelumnya dienkripsi dengan kunci asli tetap dienkripsi dengan kunci sebelumnya tersebut. Jika diupdate (menggunakan metode Update*), resource akan dienkripsi ulang dengan kunci baru.
  • Resource yang sebelumnya dienkripsi non-CMEK tetap tidak dienkripsi. Jika diupdate (menggunakan metode Update*), resource akan dienkripsi ulang dengan kunci baru. Untuk operasi yang berjalan lama (seperti pengenalan batch), jika pemrosesan sedang berlangsung dan tidak selesai, operasi yang disimpan akan dienkripsi ulang dengan kunci baru.
  • Resource yang baru dibuat dienkripsi dengan kunci yang baru ditetapkan.

Saat Anda menghapus kunci menggunakan Speech-to-Text API, resource baru akan dibuat tanpa enkripsi CMEK. Resource yang ada tetap dienkripsi dengan kunci yang sebelumnya dienkripsi. Jika diperbarui (menggunakan metode Update*), resource akan dienkripsi ulang menggunakan enkripsi default yang dikelola oleh Google. Untuk operasi yang berjalan lama (seperti pengenalan batch), jika pemrosesan sedang berlangsung dan belum selesai, operasi yang disimpan akan dienkripsi ulang menggunakan enkripsi default yang dikelola oleh Google singkat ini.

Lokasi kunci Cloud KMS yang digunakan untuk mengenkripsi resource Speech-to-Text harus cocok dengan endpoint Speech-to-Text yang digunakan. Untuk mengetahui informasi selengkapnya tentang lokasi Speech-to-Text, lihat lokasi Speech-to-Text. Untuk mengetahui informasi selengkapnya tentang lokasi Cloud KMS, lihat lokasi Cloud KMS.

Resource yang didukung CMEK

Berikut adalah resource Speech-to-Text saat ini yang dicakup oleh CMEK:

Resource Material dienkripsi Link dokumentasi
Pengenal
  • Kode bahasa dalam konfigurasi pengenalan.
  • Resource adaptasi inline dan referensi.
PhraseSet
  • Frasa dalam PhraseSet.
CustomClass
  • Item class di class kustom.
Operasi
  • Permintaan asli yang melahirkan operasi.
  • Respons dari metode yang melahirkan operasi.
Artefak pengenalan batch
  • Resource adaptasi yang digunakan selama transkripsi.
  • Hasil transkrip terakumulasi.
  • Artefak audio yang diperlukan untuk transkripsi.

Langkah berikutnya