암호화

기본적으로 Speech-to-Text는 저장 시 고객 콘텐츠를 암호화합니다. Speech-to-Text는 사용자의 추가 작업 없이 암호화를 처리합니다. 이 옵션을 Google 기본 암호화라고 부릅니다.

암호화 키를 제어하려면 Speech-to-Text를 포함한 CMEK 통합 서비스와 함께 Cloud KMS에서 고객 관리 암호화 키(CMEK)를 사용하면 됩니다. Cloud KMS 키를 사용하면 보호 수준, 위치, 순환 일정, 사용 및 액세스 권한, 암호화 경계를 관리할 수 있습니다. Cloud KMS를 사용하면 감사 로그를 보고 키 수명 주기를 제어할 수도 있습니다. Google에서 데이터를 보호하는 대칭 키 암호화 키(KEK)를 소유하고 관리하는 대신 사용자가 Cloud KMS에서 이러한 키를 제어하고 관리할 수 있습니다.

CMEK로 리소스를 설정한 후 Speech-to-Text 리소스에 액세스하는 환경은 Google 기본 암호화를 사용하는 것과 유사합니다. 암호화 옵션에 대한 자세한 내용은 고객 관리 암호화 키(CMEK)를 참조하세요.

Speech-to-Text 리소스와 함께 CMEK를 사용할 때의 구체적인 이점에 대한 자세한 내용은 Speech-to-Text 리소스에 대한 CMEK 이해를 참조하세요.

Speech-to-Text 리소스에 대한 CMEK 이해

Speech-to-Text API를 사용하여 새 키가 설정되면 다음 조건이 참입니다.

  • 이전에 원래 키로 암호화된 리소스는 이전 키로 암호화된 상태로 유지됩니다. 리소스가 업데이트되면(Update* 메서드 사용) 새 키로 다시 암호화됩니다.
  • 이전에 CMEK를 사용하지 않고 암호화된 리소스는 암호화되지 않은 상태로 유지됩니다. 리소스가 업데이트되면(Update* 메서드 사용) 새 키로 다시 암호화됩니다. 장기 실행 작업(예: 일괄 인식)의 경우 처리가 진행 중이며 완료되지 않으면 저장된 작업은 새 키로 다시 암호화됩니다.
  • 새로 생성된 리소스는 새로 설정된 키로 암호화됩니다.

Speech-to-Text API를 사용하여 키를 삭제하면 새 리소스가 CMEK 암호화 없이 생성됩니다. 기존 리소스는 이전에 암호화된 키로 암호화된 상태로 유지됩니다. 리소스가 업데이트된 경우(Update* 메서드 사용) Google에서 관리하는 기본 암호화를 사용하여 다시 암호화됩니다. 장기 실행 작업(예: 일괄 인식)의 경우 처리가 진행 중이며 완료되지 않으면 Google에서 관리하는 기본 암호화를 사용하여 저장된 작업이 다시 암호화됩니다.

Speech-to-Text 리소스 암호화에 사용되는 Cloud KMS 키의 위치는 사용되는 Speech-to-Text 엔드포인트와 일치해야 합니다. Speech-to-Text 위치에 대한 자세한 내용은 Speech-to-Text 위치를 참조하세요. Cloud KMS 위치에 대한 자세한 내용은 Cloud KMS 위치를 참조하세요.

CMEK 지원 리소스

다음은 CMEK가 적용되는 현재 Speech-to-Text 리소스입니다.

리소스 암호화 자료 문서 링크
인식기
  • 인식 구성의 언어 코드
  • 인라인 및 참조 조정 리소스
PhraseSet
  • 구문 집합의 구문
CustomClass
  • 커스텀 클래스의 클래스 항목
작업
  • 작업을 생성한 원래 요청
  • 작업을 생성한 메서드의 응답
일괄 인식 아티팩트
  • 스크립트 작성 중에 사용되는 조정 리소스
  • 누적된 스크립트 결과
  • 스크립트 작성에 필요한 오디오 아티팩트입니다.

다음 단계