Por predefinição, a conversão de voz em texto encripta o conteúdo do cliente em repouso. A funcionalidade de conversão de voz em texto processa a encriptação por si, sem necessidade de ações adicionais da sua parte. Esta opção chama-se Encriptação predefinida da Google.
Se quiser controlar as suas chaves de encriptação, pode usar chaves de encriptação geridas pelo cliente (CMEK) no Cloud KMS com serviços integrados com CMEK, incluindo o Speech-to-Text. A utilização de chaves do Cloud KMS dá-lhe controlo sobre o respetivo nível de proteção, localização, programação de rotação, utilização e autorizações de acesso, bem como limites criptográficos. A utilização do Cloud KMS também permite ver registos de auditoria e controlar os ciclos de vida das chaves. Em vez de a Google possuir e gerir as chaves de encriptação de chaves (KEKs) simétricas que protegem os seus dados, controla e gere estas chaves no Cloud KMS.
Depois de configurar os seus recursos com CMEKs, a experiência de acesso aos seus recursos de conversão de voz em texto é semelhante à utilização da encriptação predefinida da Google. Para mais informações acerca das suas opções de encriptação, consulte o artigo Chaves de encriptação geridas pelo cliente (CMEK).
Para obter informações sobre as vantagens específicas da utilização das CMEK com recursos do Speech-to-Text, consulte o artigo Compreenda as CMEK para recursos do Speech-to-Text.
Compreenda as CMEK para recursos de conversão de voz em texto
As seguintes condições são verdadeiras quando é definida uma nova chave através da API Speech-to-Text:
- Os recursos encriptados anteriormente com a chave original permanecem encriptados com essa chave anterior. Se um recurso for atualizado (através de um método
Update*), é reencriptado com a nova chave. - Os recursos encriptados anteriormente sem CMEK permanecem não encriptados. Se um recurso for atualizado (através de um método
Update*), é novamente encriptado com a nova chave. Para operações de longa duração (como o reconhecimento em lote), se o processamento estiver em curso e não estiver concluído, a operação armazenada é reencriptada com a nova chave. - Os recursos criados recentemente são encriptados com a chave definida recentemente.
Quando remove uma chave através da API Speech-to-Text, são criados novos recursos sem encriptação CMEK. Os recursos existentes permanecem encriptados com as chaves com as quais foram encriptados anteriormente. Se um recurso for atualizado (através de um método Update*), é reencriptado através da encriptação predefinida gerida pela Google. Para operações de longa duração (como o reconhecimento em lote), se o processamento estiver em curso e não tiver terminado, a operação armazenada é novamente encriptada através da encriptação predefinida gerida pela Google.
A localização da chave do Cloud KMS usada para encriptar os recursos do Speech-to-Text tem de corresponder ao ponto final do Speech-to-Text usado. Para mais informações sobre as localizações da conversão de voz em texto, consulte o artigo Localizações da conversão de voz em texto. Para mais informações acerca das localizações do Cloud KMS, consulte o artigo Localizações do Cloud KMS.
Recursos suportados pela CMEK
Seguem-se os recursos de conversão de voz em texto atuais abrangidos pela CMEK:
| Recurso | Material encriptado | Links da documentação |
|---|---|---|
| Reconhecedor |
|
|
| PhraseSet |
|
|
| CustomClass |
|
|
| Operação |
|
|
| Artefactos de reconhecimento em lote |
|