Pengantar enkripsi untuk Cloud Speech-to-Text

Secara default, Cloud Speech-to-Text mengenkripsi konten pelanggan dalam penyimpanan. Cloud STT menangani enkripsi untuk Anda tanpa tindakan tambahan dari Anda. Opsi ini disebut Enkripsi default Google.

Jika ingin mengontrol kunci enkripsi, Anda dapat menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) di Cloud KMS dengan layanan yang terintegrasi dengan CMEK, termasuk Cloud STT. Dengan menggunakan kunci Cloud KMS, Anda dapat mengontrol tingkat perlindungan, lokasi, jadwal rotasi, izin penggunaan dan akses, serta batasan kriptografisnya. Dengan Cloud KMS, Anda juga dapat melihat log audit dan mengontrol siklus proses kunci. Alih-alih Google yang memiliki dan mengelola kunci enkripsi kunci (KEK) simetris yang melindungi data Anda, Andalah yang mengontrol dan mengelola kunci ini di Cloud KMS.

Setelah Anda menyiapkan resource dengan CMEK, pengalaman mengakses resource Cloud STT Anda akan serupa dengan menggunakan enkripsi default Google. Untuk mengetahui informasi selengkapnya tentang opsi enkripsi, lihat Kunci enkripsi yang dikelola pelanggan (CMEK).

Untuk mengetahui informasi tentang manfaat khusus penggunaan CMEK dengan resource Cloud Speech-to-Text, lihat Memahami CMEK untuk resource Cloud STT.

Memahami CMEK untuk resource Cloud STT

Kondisi berikut berlaku saat kunci baru ditetapkan menggunakan Speech-to-Text API:

  • Resource yang sebelumnya dienkripsi dengan kunci asli tetap dienkripsi dengan kunci sebelumnya tersebut. Jika diupdate (menggunakan metode Update*), resource akan dienkripsi ulang dengan kunci baru.
  • Resource yang sebelumnya dienkripsi non-CMEK tetap tidak dienkripsi. Jika diupdate (menggunakan metode Update*), resource akan dienkripsi ulang dengan kunci baru. Untuk operasi yang berjalan lama (seperti pengenalan batch), jika pemrosesan sedang berlangsung dan tidak selesai, operasi yang disimpan akan dienkripsi ulang dengan kunci baru.
  • Resource yang baru dibuat dienkripsi dengan kunci yang baru ditetapkan.

Saat Anda menghapus kunci menggunakan Speech-to-Text API, resource baru akan dibuat tanpa enkripsi CMEK. Resource yang ada tetap dienkripsi dengan kunci yang sebelumnya dienkripsi. Jika diupdate (menggunakan metode Update*), resource akan dienkripsi ulang menggunakan enkripsi default yang dikelola oleh Google. Untuk operasi yang berjalan lama (seperti pengenalan batch), jika pemrosesan sedang berlangsung dan belum selesai, operasi yang disimpan akan dienkripsi ulang menggunakan enkripsi default yang dikelola oleh Google.

Lokasi kunci Cloud KMS yang digunakan untuk mengenkripsi resource Cloud STT harus cocok dengan endpoint Cloud STT yang digunakan. Untuk mengetahui informasi selengkapnya tentang lokasi Cloud STT, lihat Lokasi Cloud STT. Untuk mengetahui informasi selengkapnya tentang lokasi Cloud KMS, lihat lokasi Cloud KMS.

Resource yang didukung CMEK

Berikut adalah resource Cloud Speech-to-Text saat ini yang dicakup oleh CMEK:

Resource Material dienkripsi Link dokumentasi
Pengenal
  • Kode bahasa dalam konfigurasi pengenalan.
  • Resource adaptasi inline dan referensi.
PhraseSet
  • Frasa dalam PhraseSet.
CustomClass
  • Item class di class kustom.
Operasi
  • Permintaan asli yang melahirkan operasi.
  • Respons dari metode yang melahirkan operasi.
Artefak pengenalan batch
  • Resource adaptasi yang digunakan selama transkripsi.
  • Hasil transkrip terakumulasi.
  • Artefak audio yang diperlukan untuk transkripsi.

Langkah berikutnya