Cifrado

De forma predeterminada, Speech-to-Text cifra el contenido del cliente en reposo. Speech-to-Text se encarga del cifrado sin que tengas que hacer nada más. Esta opción se llama Cifrado predeterminado de Google.

Si quieres controlar tus claves de cifrado, puedes usar claves de cifrado gestionadas por el cliente (CMEKs) en Cloud KMS con servicios integrados con CMEKs, como Speech-to-Text. Si usas claves de Cloud KMS, tendrás control sobre su nivel de protección, ubicación, calendario de rotación, permisos de uso y acceso, y límites criptográficos. Además, Cloud KMS te permite ver los registros de auditoría y controlar los ciclos de vida de las claves. En lugar de que Google sea el propietario y gestione las claves de cifrado de claves (KEKs) simétricas que protegen tus datos, tú controlas y gestionas estas claves en Cloud KMS.

Una vez que hayas configurado tus recursos con CMEKs, la experiencia de acceder a tus recursos de Speech-to-Text será similar a la de usar el cifrado predeterminado de Google. Para obtener más información sobre las opciones de encriptado, consulta Claves de encriptado gestionadas por el cliente (CMEK).

Para obtener información sobre las ventajas específicas de usar CMEK con recursos de Speech-to-Text, consulta Información sobre CMEK para recursos de Speech-to-Text.

Información sobre CMEK para recursos de Speech-to-Text

Se cumplen las siguientes condiciones cuando se define una nueva clave mediante la API Speech-to-Text:

  • Los recursos que se hayan cifrado previamente con la clave original seguirán cifrados con esa clave anterior. Si se actualiza un recurso (mediante un método Update*), se vuelve a cifrar con la nueva clave.
  • Los recursos que no estaban cifrados con CMEK seguirán sin cifrar. Si se actualiza un recurso (mediante un método Update*), se vuelve a cifrar con la nueva clave. En el caso de las operaciones de larga duración (como el reconocimiento por lotes), si el procesamiento está en curso y no ha finalizado, la operación almacenada se vuelve a cifrar con la nueva clave.
  • Los recursos que se creen se cifrarán con la clave recién definida.

Cuando eliminas una clave mediante la API Speech-to-Text, se crean recursos nuevos sin cifrado con CMEK. Los recursos seguirán cifrados con las claves con las que se cifraron anteriormente. Si se actualiza un recurso (mediante un método Update*), se vuelve a cifrar con el cifrado predeterminado gestionado por Google. En el caso de las operaciones de larga duración (como el reconocimiento por lotes), si el procesamiento está en curso y no ha finalizado, la operación almacenada se volverá a cifrar con el cifrado predeterminado gestionado por Google.

La ubicación de la clave de Cloud KMS que se usa para encriptar los recursos de Speech-to-Text debe coincidir con el endpoint de Speech-to-Text que se utilice. Para obtener más información sobre las ubicaciones de Speech-to-Text, consulta Ubicaciones de Speech-to-Text. Para obtener más información sobre las ubicaciones de Cloud KMS, consulta Ubicaciones de Cloud KMS.

Recursos compatibles con CMEK

Estos son los recursos de Speech-to-Text actuales que cubre la CMEK:

Recurso Material cifrado Enlaces de documentación
Recognizer
  • El código de idioma de la configuración de reconocimiento.
  • Recursos de adaptación insertados y de referencia.
PhraseSet
  • Frases del conjunto de frases.
CustomClass
  • Clasifica los elementos de la clase personalizada.
Operación
  • La solicitud original que ha generado la operación.
  • La respuesta del método que ha generado la operación.
Artefactos de reconocimiento por lotes
  • Recursos de adaptación utilizados durante la transcripción.
  • Resultados de la transcripción acumulados.
  • Se necesitan artefactos de audio para la transcripción.

Siguientes pasos