Introduzione alla crittografia per Cloud Speech-to-Text

Per impostazione predefinita, Cloud Speech-to-Text cripta i contenuti inattivi dei clienti. Cloud STT gestisce la crittografia per conto tuo senza che tu debba fare altro. Questa opzione è denominata Crittografia predefinita di Google.

Se vuoi controllare le tue chiavi di crittografia, puoi utilizzare le chiavi di crittografia gestite dal cliente (CMEK) in Cloud KMS con servizi integrati con CMEK, tra cui Cloud STT. L'utilizzo delle chiavi Cloud KMS ti consente di controllare il livello di protezione, la località, la pianificazione della rotazione, le autorizzazioni di utilizzo e di accesso e i limiti crittografici. Con Cloud KMS puoi inoltre visualizzare gli audit log e controllare i cicli di vita delle chiavi. Invece di Google, sei tu ad avere la proprietà e la gestione delle chiavi di crittografia della chiave (KEK) simmetriche che proteggono i tuoi dati. Puoi controllare e gestire queste chiavi in Cloud KMS.

Dopo aver configurato le risorse con le CMEK, l'esperienza di accesso alle risorse Cloud STT è simile all'utilizzo della crittografia predefinita di Google. Per saperne di più sulle opzioni di crittografia, consulta Chiavi di crittografia gestite dal cliente (CMEK).

Per informazioni sui vantaggi specifici dell'utilizzo di CMEK con le risorse Cloud Speech-to-Text, consulta Informazioni su CMEK per le risorse Cloud STT.

Informazioni su CMEK per le risorse Cloud STT

Le seguenti condizioni sono vere quando viene impostata una nuova chiave utilizzando l'API Speech-to-Text:

  • Le risorse criptate in precedenza con la chiave originale rimangono criptate con quella chiave precedente. Se una risorsa viene aggiornata (utilizzando un metodo Update*), viene ricriptata con la nuova chiave.
  • Le risorse criptate non CMEK precedenti rimangono non criptate. Se una risorsa viene aggiornata (utilizzando un metodo Update*), viene nuovamente criptata con la nuova chiave. Per le operazioni a lunga esecuzione (come il riconoscimento batch), se l'elaborazione è in corso e non è terminata, l'operazione memorizzata viene nuovamente criptata con la nuova chiave.
  • Le risorse appena create vengono criptate con la chiave appena impostata.

Quando rimuovi una chiave utilizzando l'API Speech-to-Text, vengono create nuove risorse senza crittografia CMEK. Le risorse esistenti rimangono criptate con le chiavi con cui sono state criptate in precedenza. Se una risorsa viene aggiornata (utilizzando un metodo Update*), viene ricriptata utilizzando la crittografia predefinita gestita da Google. Per le operazioni di lunga durata (come il riconoscimento batch), se l'elaborazione è in corso e non è terminata, l'operazione archiviata verrà nuovamente criptata utilizzando la crittografia predefinita gestita da Google.

La posizione della chiave Cloud KMS utilizzata per criptare le risorse Cloud STT deve corrispondere all'endpoint Cloud STT utilizzato. Per ulteriori informazioni sulle località Cloud STT, consulta Località Cloud STT. Per saperne di più sulle località Cloud KMS, consulta Località Cloud KMS.

Risorse supportate da CMEK

Di seguito sono riportate le risorse Cloud Speech-to-Text attuali coperte da CMEK:

Risorsa Materiale criptato Link alla documentazione
Recognizer
  • Il codice lingua nella configurazione del riconoscimento.
  • Risorse di adattamento in linea e di riferimento.
PhraseSet
  • Frasi nel set di frasi.
CustomClass
  • Elementi della classe nella classe personalizzata.
Operazione
  • La richiesta originale che ha generato l'operazione.
  • La risposta del metodo che ha generato l'operazione.
Artefatti di riconoscimento batch
  • Risorse di adattamento utilizzate durante la trascrizione.
  • I risultati della trascrizione accumulati.
  • Artefatti audio necessari per la trascrizione.

Passaggi successivi