기본적으로 Google Cloud는 Google에서 관리하는 암호화 키를 사용하여 자동으로 저장 데이터를 암호화합니다. 데이터를 보호하는 키와 관련된 특정 규정 준수 또는 규제 요구사항이 있으면 리소스에 고객 관리 암호화 키(CMEK)를 사용할 수 있습니다.
Speech-to-Text 리소스와 함께 CMEK를 사용할 때의 구체적인 이점에 대한 자세한 내용은 Speech-to-Text 리소스를 위한 CMEK 이해를 참조하세요. CMEK를 사용 설정하는 시기와 이유를 포함한 일반적인 CMEK에 대한 자세한 내용은 고객 관리 암호화 키를 참조하세요.
Speech-to-Text 리소스용 CMEK 이해
Speech-to-Text API를 사용하여 새 키를 설정하면 다음 조건이 충족됩니다.
- 이전에 원래 키로 암호화된 리소스는 이전 키로 암호화된 상태로 유지됩니다. 리소스가 업데이트되면(
Update*
메서드 사용) 새 키로 다시 암호화됩니다. - 이전에 CMEK가 아닌 암호화된 리소스는 암호화되지 않은 상태로 유지됩니다. 리소스가 업데이트되면(
Update*
메서드 사용) 새 키로 다시 암호화됩니다. 장기 실행 작업 (예: 일괄 인식)의 경우 처리가 진행되고 완료되지 않으면 저장된 작업이 새 키로 다시 암호화됩니다. - 새로 생성된 리소스는 새로 설정된 키로 암호화됩니다.
Speech-to-Text API를 사용하여 키를 삭제하면 CMEK 암호화 없이 새 리소스가 생성됩니다. 기존 리소스는 이전에 암호화된 키로 암호화된 상태로 유지됩니다. 리소스가 업데이트된 경우(Update*
메서드 사용) Google에서 관리하는 기본 암호화를 사용하여 다시 암호화됩니다. 장기 실행 작업(예: 일괄 인식)의 경우 처리가 진행 중이며 완료되지 않으면 Google에서 관리하는 기본 암호화를 사용하여 저장된 작업이 다시 암호화됩니다.
Speech-to-Text 리소스를 암호화하는 데 사용되는 Cloud KMS 키의 위치는 사용된 Speech-to-Text 엔드포인트와 일치해야 합니다. Speech-to-Text 위치에 대한 자세한 내용은 Speech-to-Text 위치를 참조하세요. Cloud KMS 위치에 대한 자세한 내용은 Cloud KMS 위치를 참조하세요.
CMEK 지원 리소스
다음은 CMEK가 적용되는 현재 Speech-to-Text 리소스입니다.
리소스 | 암호화 자료 | 문서 링크 |
---|---|---|
인식기 |
|
|
PhraseSet |
|
|
CustomClass |
|
|
작업 |
|
|
일괄 인식 아티팩트 |
|
다음 단계
- Speech-to-Text를 사용한 암호화를 사용하는 방법을 알아보세요.