Enkripsi

Secara default, Speech-to-Text mengenkripsi konten pelanggan dalam penyimpanan. Speech-to-Text menangani enkripsi untuk Anda tanpa tindakan tambahan dari Anda. Opsi ini disebut enkripsi default Google.

Jika ingin mengontrol kunci enkripsi, Anda dapat menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) di Cloud KMS dengan layanan yang terintegrasi dengan CMEK, termasuk Speech-to-Text. Dengan menggunakan kunci Cloud KMS, Anda dapat mengontrol tingkat perlindungan, lokasi, jadwal rotasi, izin penggunaan dan akses, serta batas kriptografisnya. Dengan menggunakan Cloud KMS, Anda juga dapat melihat log audit dan mengontrol siklus proses kunci. Alih-alih Google yang memiliki dan mengelola kunci enkripsi kunci (KEK) simetris yang melindungi data Anda, Andalah yang mengontrol dan mengelola kunci ini di Cloud KMS.

Setelah menyiapkan resource dengan CMEK, pengalaman mengakses resource Speech-to-Text Anda mirip dengan menggunakan enkripsi default Google. Untuk mengetahui informasi selengkapnya tentang opsi enkripsi Anda, lihat Kunci enkripsi yang dikelola pelanggan (CMEK).

Untuk mengetahui informasi tentang manfaat khusus penggunaan CMEK dengan resource Speech-to-Text, lihat Memahami CMEK untuk resource Speech-to-Text.

Memahami CMEK untuk resource Speech-to-Text

Kondisi berikut berlaku saat kunci baru ditetapkan menggunakan Speech-to-Text API:

  • Resource yang sebelumnya dienkripsi dengan kunci asli tetap dienkripsi dengan kunci sebelumnya tersebut. Jika diupdate (menggunakan metode Update*), resource akan dienkripsi ulang dengan kunci baru.
  • Resource yang sebelumnya dienkripsi non-CMEK tetap tidak dienkripsi. Jika diupdate (menggunakan metode Update*), resource akan dienkripsi ulang dengan kunci baru. Untuk operasi yang berjalan lama (seperti pengenalan batch), jika pemrosesan sedang berlangsung dan tidak selesai, operasi yang disimpan akan dienkripsi ulang dengan kunci baru.
  • Resource yang baru dibuat dienkripsi dengan kunci yang baru ditetapkan.

Saat Anda menghapus kunci menggunakan Speech-to-Text API, resource baru akan dibuat tanpa enkripsi CMEK. Resource yang ada tetap dienkripsi dengan kunci yang sebelumnya dienkripsi. Jika diperbarui (menggunakan metode Update*), resource akan dienkripsi ulang menggunakan enkripsi default yang dikelola oleh Google. Untuk operasi yang berjalan lama (seperti pengenalan batch), jika pemrosesan sedang berlangsung dan belum selesai, operasi yang disimpan akan dienkripsi ulang menggunakan enkripsi default yang dikelola oleh Google singkat ini.

Lokasi kunci Cloud KMS yang digunakan untuk mengenkripsi resource Speech-to-Text harus cocok dengan endpoint Speech-to-Text yang digunakan. Untuk mengetahui informasi selengkapnya tentang lokasi Speech-to-Text, lihat lokasi Speech-to-Text. Untuk mengetahui informasi selengkapnya tentang lokasi Cloud KMS, lihat lokasi Cloud KMS.

Resource yang didukung CMEK

Berikut adalah resource Speech-to-Text saat ini yang dicakup oleh CMEK:

Resource Material dienkripsi Link dokumentasi
Pengenal
  • Kode bahasa dalam konfigurasi pengenalan.
  • Resource adaptasi inline dan referensi.
PhraseSet
  • Frasa dalam PhraseSet.
CustomClass
  • Item class di class kustom.
Operasi
  • Permintaan asli yang melahirkan operasi.
  • Respons dari metode yang melahirkan operasi.
Artefak pengenalan batch
  • Resource adaptasi yang digunakan selama transkripsi.
  • Hasil transkrip terakumulasi.
  • Artefak audio yang diperlukan untuk transkripsi.

Langkah berikutnya