כברירת מחדל, Cloud Speech-to-Text מצפין את התוכן של הלקוחות במצב מנוחה. Cloud STT מטפל בהצפנה בשבילכם בלי שתצטרכו לבצע פעולות נוספות. האפשרות הזו נקראת הצפנת ברירת המחדל של Google.
אם אתם רוצים לשלוט במפתחות ההצפנה, אתם יכולים להשתמש במפתחות הצפנה בניהול הלקוח (CMEK) ב-Cloud KMS עם שירותים שמשולבים עם CMEK, כולל Cloud STT. שימוש במפתחות של Cloud KMS מאפשר לכם לשלוט ברמת ההגנה, במיקום, בלוח הזמנים של הרוטציה, בשימוש ובהרשאות הגישה, ובגבולות הקריפטוגרפיים. בנוסף, באמצעות Cloud KMS תוכלו לצפות ביומני ביקורת ולשלוט במחזורי החיים של המפתחות. במקום ש-Google תהיה הבעלים של מפתחות ההצפנה (KEK) הסימטריים שמגנים על הנתונים שלכם ותנהל אותם, אתם שולטים במפתחות האלה ומנהלים אותם ב-Cloud KMS.
אחרי שמגדירים את המשאבים עם CMEK, חוויית הגישה למשאבים של Cloud STT דומה לשימוש בהצפנת ברירת המחדל של Google. מידע נוסף על אפשרויות ההצפנה זמין במאמר מפתחות הצפנה בניהול הלקוח (CMEK).
למידע על היתרונות הספציפיים של שימוש ב-CMEK עם משאבי Cloud Speech-to-Text, קראו את המאמר הסבר על CMEK למשאבי Cloud STT.
הסבר על CMEK למשאבי Cloud STT
התנאים הבאים מתקיימים כשמגדירים מפתח חדש באמצעות Speech-to-Text API:
- משאבים שהוצפנו בעבר באמצעות המפתח המקורי יישארו מוצפנים באמצעות המפתח הקודם. אם משאב מתעדכן (באמצעות שיטת
Update*), הוא מוצפן מחדש באמצעות המפתח החדש. - משאבים שלא הוצפנו בעבר באמצעות CMEK יישארו לא מוצפנים. אם משאב מתעדכן (באמצעות שיטת
Update*), הוא מוצפן מחדש באמצעות המפתח החדש. בפעולות ממושכות (כמו זיהוי אצווה), אם העיבוד מתבצע ולא הסתיים, הפעולה המאוחסנת מוצפנת מחדש באמצעות המפתח החדש. - משאבים חדשים שנוצרו מוצפנים באמצעות המפתח החדש שהוגדר.
כשמסירים מפתח באמצעות Speech-to-Text API, נוצרים משאבים חדשים ללא הצפנת CMEK. המשאבים הקיימים יישארו מוצפנים באמצעות המפתחות ששימשו להצפנה שלהם בעבר. אם משאב מתעדכן (באמצעות שיטה של Update*), הוא מוצפן מחדש באמצעות ההצפנה שמוגדרת כברירת מחדל ומנוהלת על ידי Google. בפעולות ארוכות טווח (כמו זיהוי קבוצתי), אם העיבוד מתבצע ולא הסתיים, הפעולה המאוחסנת תוצפן מחדש באמצעות ההצפנה שמוגדרת כברירת מחדל ומנוהלת על ידי Google.
המיקום של מפתח Cloud KMS שמשמש להצפנה של משאבי Cloud STT צריך להיות זהה לנקודת הקצה של Cloud STT שבה נעשה שימוש. מידע נוסף על המיקומים של Cloud STT מופיע במאמר מיקומים של Cloud STT. מידע נוסף על מיקומים ב-Cloud KMS מופיע במאמר מיקומים ב-Cloud KMS.
משאבים עם תמיכה במפתחות הצפנה שבניהול הלקוח (CMEK)
אלה משאבי Cloud Speech-to-Text הנוכחיים שמכוסים על ידי CMEK:
| משאב | חומר הלימוד מוצפן | קישורים למסמכים |
|---|---|---|
| מזהה |
|
|
| PhraseSet |
|
|
| CustomClass |
|
|
| פעולה |
|
|
| פריטי מידע שנוצרו מזיהוי בכמות גדולה |
|