IBM Cloud Docs
データ・セキュリティー

データ・セキュリティー

Speech to Text サービスは、ユーザー・データの保護に役立つために、以下のセキュリティー機能を提供します。

IBM Cloud に対する認証

IBM Cloud

IBM Cloud ID およびアクセス管理 (IAM) を使用して、サービスに対する認証を行います。 API キーかベアラートークンを Authorization ヘッダーに渡すことができます。 詳細は 、「 IBM Cloud への認証」 を参照してください。

IBM Cloud Pak for Data に対する認証

IBM Cloud Pak for Data

要求ごとにアクセス・トークンを渡すことによって、サービスに対する認証を受けます。 認証を受けるために Authorization ヘッダーでベアラー・トークンを渡します。 トークンを生成するための方式は、いくつかあります (API キーの使用や、ユーザー名によるものなど)。 詳細は 、「 IBM Cloud Pak for Data への認証」 を参照してください。

Speech to Text for IBM Cloud Pak for Data はマルチテナント・クラウド・ソリューションです。 資格情報はデータへのアクセスのみを提供し、データは他のユーザーから分離されます。

基本的なデータ・セキュリティー

このサービスは、移動中と保存中の両方のすべてのユーザー・データのセキュリティーを提供します。

  • 転送中データの保護には Transport Layer Security (TLS) 1.2 が使用されます。
  • 保存中データの保護には Advanced Encryption Standard (AES)-256 と Secure Hash Algorithm (SHA)-256 が使用されます。

クラウドアプリケーションのデータセキュリティに関する詳細は 、「クラウドアプリケーションのセキュリティアーキテクチャ 」を参照してください。

機密保護

このサービスは、ユーザー・データを管理するために EU 一般データ保護規則 (GDPR) をサポートします。 要求とともにX-Watson-Metadataヘッダーを渡して、要求がサービスに渡すデータに顧客 ID を関連付けることができます。 必要に応じて、後で DELETE /v1/user_data メソッドを使用してデータを削除できます。 これらの機能とその使い方についての詳細は、情報セキュリティ を参照してください。

IBM Cloud プレミアムプランでは、ワシントンDC( )およびダラス( )地域において、米国医療保険の相互運用性と説明責任に関する法律(HIPAA)への準拠も提供しています。us-east``us-south

要求ロギング

IBM Cloud

このサービスを使用すると、すべての Watson サービスに対して実行されるデフォルトの要求ロギングを制御できます。 サービスは、将来のユーザーのためにサービスを改善するためにのみ、要求データと応答データをログに記録します。 ログに記録されたデータが共有されたり、公開されたりすることはありません。 サービスからデータをエクスポートできません。 例えば、データをサービスから取得できないため、ユーザーは、カスタム・モデルのトレーニングに使用するデータを保持する必要があります。

ユーザーの個人情報のプライバシーについて懸念がある場合、または IBM によって要求がログに記録されないようにしたい場合は、デフォルトのロギングをオプトアウトして、サービスが要求と応答のデータをログに記録しないようにすることができます。 オプトアウトすると、サービスは要求からユーザー・データをログに記録しません

  • 同期 HTTP および WebSocket 要求の結果は、ディスクに保管されることはありません。
  • 非同期 HTTP 要求の結果は、存続時間が満了するとすぐに削除されます。 詳しくは、非同期ジョブ保存を参照してください。

アカウント・レベルまたは API 要求レベルのいずれかでロギングのオプトアウトを選択できます。 詳しくは、Watson サービスの要求ロギングの制御を参照してください。

非同期ジョブ保存

非同期 HTTP インターフェースの POST /v1/recognitions メソッドを使用して、非同期音声認識ジョブを開始します。 サービスは、存続時間が満了するまで、各ジョブの結果を保持します。 ジョブのデフォルトの存続時間は 1 週間ですが、より短い保存期間を指定することができます。

DELETE /v1/recognitions/{id} メソッドを使用して、ジョブの結果を削除することもできます。 通常は、サービスからジョブの結果を取得した後でジョブを削除します。 ジョブを削除すると、そのジョブの結果を入手できなくなります。 詳しくは、ジョブの削除を参照してください。

データ分離と暗号化

IBM Cloud

このサービスのプラス料金プランとプレミアム料金プランは、ユーザーに対してさまざまなレベルのデータ分離と暗号化が提供されます。

  • プラス・プランは、共通の暗号鍵を使用してデータを論理的に分離するマルチテナント・ソリューションです。
  • プレミアム・プランは、データの物理的な分離を提供するシングル・テナント・ソリューションです。 プレミアム・プランは、固有の暗号鍵を使用する専用データ・ストレージ・アカウントを提供します。

ネットワーク・エンドポイント

IBM Cloud

IBM Cloud は、特定のプランでパブリック・ネットワーク・エンドポイントとプライベート・ネットワーク・エンドポイントの両方をサポートします。 プライベート・ネットワーク・エンドポイントへの接続は、パブリック・インターネット・アクセスを必要としません。 プライベート・ネットワーク・エンドポイントは、パブリック・ネットワークではなく IBM Cloud プライベート・ネットワーク上のルーティング・サービスをサポートします。 プライベート・ネットワーク・エンドポイントは、VPN 接続なしでアクセスできる固有の IP アドレスを備えています。

プライベート・ネットワーク・エンドポイントは、有料プランでのみサポートされます。 ご使用のサービスのプラン情報を調べて、プライベート・ネットワーク・エンドポイントがサポートされるプランについて確認してください。 詳しくは、パブリック・ネットワークおよびプライベート・ネットワークのエンドポイントを参照してください。

仮想プライベート・エンドポイント

IBM Cloud

IBM Cloud® 仮想プライベート・クラウド (VPC) の仮想プライベート・エンドポイントは、特定のプランで使用できます。 仮想プライベート・エンドポイントを使用すると、VPC 内のサブネットから割り振られた任意の IP アドレスを使用して、VPC ネットワークからサポートされる IBM Cloud サービスに接続できます。 仮想プライベート・エンドポイントは、IBM Cloud サービスへのプライベート接続を進化させたものです。 これらは、サービスまたはサービス・インスタンスごとに作成されるエンドポイント・ゲートウェイにバインドされる仮想 IP インターフェースです。

仮想プライベート・エンドポイントは、有料プランでのみサポートされます。 仮想プライベート・エンドポイントをサポートするプランについては、サービスのプラン情報を確認してください。 詳しくは、仮想プライベート・エンドポイントを参照してください。

CORS サポート

サービスは Cross-Origin Resource Sharing (CORS) をサポートしています。 CORS を使用することで、Web ページは外部ドメインに対してリソースを直接要求できるようになります。 通常はこのような要求は同一生成元セキュリティー・ポリシーによって阻止されますが、CORS によって同一生成元セキュリティー・ポリシーが回避されます。 サービスは CORS をサポートしているため、Web ページは、そのページをホストしている Web サーバーを通じて要求を渡すことなく、サービスと直接通信できます。

例えば、IBM Cloud 内のサーバーからロードされる Web ページは、IBM Cloud サーバーを迂回してカスタマイズ API を直接呼び出すことができます。 詳しくは enable-cors.orgをご覧ください。

署名入りURL

署名付きURLは、認証情報をクエリー文字列として提供する。 署名付きURLは、限られた時間と限られた権限でのアクセスを提供しますが、 URL があれば、アカウントの有無に関わらず、そのユーザーはサービスにアクセスできます。 Speech to Text サービスは署名付きURLをサポートしていません。

FIPS支援

IBM Cloud Pak for Data IBM Software Hub

Speech to Text for IBM Cloud Pak for Data は、バージョン 4.5.1 の連邦情報処理標準 (FIPS) 対応クラスタでの実行をサポートしています。