Chiffrement

Par défaut, Google Cloud chiffre automatiquement les données au repos à l'aide de clés de chiffrement gérées par Google. Si vous avez des exigences réglementaires ou de conformité spécifiques concernant les clés qui protègent vos données, vous pouvez utiliser des clés de chiffrement gérées par le client (CMEK) pour vos ressources.

Pour en savoir plus sur les avantages particuliers liés à l'utilisation de clés CMEK avec des ressources Speech-to-Text, consultez la page Comprendre l'intérêt des clés CMEK pour des ressources Speech-to-Text. Pour en savoir plus sur le chiffrement CMEK en général, y compris quand et pourquoi l'activer, consultez la page Clés de chiffrement gérées par le client.

Comprendre l'intérêt des clés CMEK pour des ressources Speech-to-Text

Les conditions suivantes sont remplies lorsqu'une nouvelle clé est définie à l'aide de l'API Speech-to-Text :

  • Les ressources chiffrées précédemment avec la clé d'origine restent chiffrées avec cette ancienne clé. Si une ressource est mise à jour (à l'aide d'une méthode Update*), elle est rechiffrée avec la nouvelle clé.
  • Les ressources qui n'avaient pas bénéficié précédemment d'un chiffrement CMEK restent non chiffrées. Si une ressource est mise à jour (à l'aide d'une méthode Update*), elle est alors rechiffrée avec la nouvelle clé. Pour les opérations de longue durée (telles que la reconnaissance par lot), si le traitement est en cours et n'est pas terminé, l'opération stockée est rechiffrée avec la nouvelle clé.
  • Les ressources créées sont chiffrées à l'aide de la clé nouvellement définie.

Lorsque vous supprimez une clé à l'aide de l'API Speech-to-Text, les nouvelles ressources sont créées sans chiffrement CMEK. Les ressources existantes restent chiffrées avec les clés avec lesquelles elles étaient précédemment chiffrées. Si une ressource est mise à jour (à l'aide d'une méthode Update*), elle est rechiffrée à l'aide du chiffrement par défaut géré par Google. Pour les opérations de longue durée (comme la reconnaissance par lot), si le traitement est en cours et n'est pas terminé, l'opération stockée sera rechiffrée à l'aide du chiffrement par défaut géré par Google.

L'emplacement de la clé Cloud KMS employée pour chiffrer des ressources Speech-to-Text doit correspondre au point de terminaison Speech-to-Text utilisé. Pour en savoir plus sur les emplacements Speech-to-Text, consultez la page Emplacements Speech-to-Text. Pour en savoir plus sur les emplacements Cloud KMS, consultez la page Emplacements Cloud KMS.

Ressources compatibles avec le chiffrement CMEK

Voici les ressources Speech-to-Text qui sont couvertes actuellement par le chiffrement CMEK :

Ressource Éléments chiffrés Liens vers la documentation
Outil de reconnaissance
  • Le code de langue dans la configuration de la reconnaissance.
  • Les ressources d'adaptation intégrées et de référence.
PhraseSet
  • Expressions constituant l'ensemble de phrases.
CustomClass
  • Éléments de classe de la classe personnalisée.
Opération
  • La requête d'origine qui a généré l'opération.
  • La réponse de la méthode ayant généré l'opération.
Artefacts de reconnaissance par lot
  • Les ressources d'adaptation utilisées lors de la transcription.
  • Les résultats de transcription accumulés.
  • Les artefacts audio requis pour la transcription.

Étapes suivantes