Criptografia

Por padrão, o Speech-to-Text criptografa o conteúdo do cliente em repouso. O Speech-to-Text processa a criptografia para você sem que você precise fazer nada. Essa opção é chamada de Criptografia padrão do Google.

Se você quiser controlar suas chaves de criptografia, use chaves de criptografia gerenciadas pelo cliente (CMEKs) no Cloud KMS com serviços integrados a CMEKs, incluindo a conversão de voz em texto. O uso de chaves do Cloud KMS permite controlar o nível de proteção, o local, a programação de rotação, as permissões de uso e acesso e os limites criptográficos. O uso do Cloud KMS também permite visualizar registros de auditoria e controlar ciclos de vida importantes. Em vez de o Google ser proprietário e gerente de chaves de criptografia de chaves (KEKs) simétricas que protegem seus dados, você controla e gerencia essas chaves no Cloud KMS.

Depois de configurar os recursos com CMEKs, a experiência de acesso aos recursos de conversão de voz em texto é semelhante à criptografia padrão do Google. Para mais informações sobre suas opções de criptografia, consulte Chaves de criptografia gerenciadas pelo cliente (CMEK).

Para informações sobre os benefícios específicos do uso de CMEK com recursos do Speech-to-Text, consulte Noções básicas sobre o CMEK para recursos do Speech-to-Text.

Noções básicas sobre o CMEK para recursos do Speech-to-Text

As condições a seguir são verdadeiras quando uma nova chave é definida usando a API Speech-to-Text:

  • Os recursos criptografados anteriormente com a chave original permanecem criptografados com essa chave anterior. Se um recurso for atualizado (usando um método Update*), ele será criptografado novamente com a nova chave.
  • Os recursos não criptografados por CMEK anteriormente permanecem não criptografados. Se um recurso for atualizado (usando um método Update*), ele será criptografado novamente com a nova chave. Para operações de longa duração (como reconhecimento em lote), se o processamento estiver em andamento e não for concluído, a operação armazenada será criptografada novamente com a nova chave.
  • Os recursos recém-criados são criptografados com a chave recém-definida.

Quando você remove uma chave usando a API Speech-to-Text, novos recursos são criados sem a criptografia do CMEK. Os recursos existentes permanecem criptografados com as chaves com as que foram criptografados anteriormente. Se um recurso for atualizado (usando um método Update*), ele será criptografado novamente com a criptografia padrão gerenciada pelo Google. Para operações de longa duração (como reconhecimento em lote), se o processamento estiver em andamento e não for concluído, a operação armazenada será criptografada novamente usando a criptografia padrão gerenciada pelo Google. do Google Analytics.

A localização da chave do Cloud KMS usada para criptografar os recursos do Speech-to-Text precisa corresponder ao endpoint usado. Para mais informações sobre as localizações do Speech-to-Text, consulte Localizações do Speech-to-Text. Para mais informações sobre as localizações do Cloud KMS, consulte Localizações do Cloud KMS.

Recursos compatíveis com CMEK

Veja a seguir os recursos atuais do Speech-to-Text abrangidos pelo CMEK:

Recurso Material criptografado Links de documentação
Identificador
  • O código do idioma na configuração de reconhecimento.
  • Recursos de adaptação da referência e inline.
PhraseSet
  • Frases no conjunto de frases.
CustomClass
  • Itens de classe na classe personalizada.
Operação
  • A solicitação original que gerou a operação.
  • A resposta do método que gerou a operação.
Artefatos de reconhecimento em lote
  • Recursos de adaptação usados durante a transcrição.
  • Os resultados acumulados da transcrição.
  • Artefatos de áudio necessários para a transcrição.

A seguir