IBM Cloud Docs
数据安全性

数据安全性

Speech to Text 服务提供以下安全功能,帮助您保护用户数据。

正在验证 IBM Cloud

IBM Cloud

您使用 IBM Cloud Identity and Access Management (IAM) 对服务进行身份验证。 您可以在 Authorization 标头中传递 API 密钥或承载令牌。 更多信息,请参见 验证至 IBM Cloud

正在验证 IBM Cloud Pak for Data

IBM Cloud Pak for Data

您可以通过在每次请求时传递访问令牌来验证服务。 您需要在 Authorization 标头中传递一个承载令牌来进行身份验证。 有几种生成令牌的方法,包括使用 API 密钥或用户名。 更多信息,请参见 验证至 IBM Cloud Pak for Data

Speech to Text for IBM Cloud Pak for Data 是多租户云解决方案。 您的凭据仅用于访问您的数据,您的数据与其他用户的数据是隔离的。

基本数据安全

该服务为所有用户数据提供移动和静态安全保护:

  • 传输层安全性 (TLS) 1.2 用于保护传输中的数据。
  • 采用安全散列算法 (SHA)-256 的高级加密标准 (AES)-256 用于保护静态数据。

有关云应用数据安全的更多信息,请参阅 云应用安全架构

信息安全

该服务支持欧盟《通用数据保护条例》(GDPR)对用户数据的管理。 您可以在请求中传递 X-Watson-Metadata 标头,以便将客户 ID 与请求传递给服务的数据关联起来。 如果需要,随后可以使用 DELETE /v1/user_data 方法来删除数据。 有关这些功能及其使用的更多信息,请参阅 信息安全

IBM Cloud 对于高级计划,该服务还在华盛顿特区(us-east)和达拉斯(us-south)地区提供美国健康保险便携性和责任法案(HIPAA)准备服务。

请求日志记录

IBM Cloud

该服务可让您控制对所有 Watson 服务执行的默认请求记录。 服务日志请求和响应数据仅用于改善未来用户的服务。 记录的数据绝不会被共享或公开。 无法从服务中导出数据。 例如,用户必须保留用于训练自定义模型的数据,因为这些数据无法从服务中检索。

如果您担心用户个人信息的隐私,或不希望您的请求被 IBM 记录,您可以选择退出默认记录,以防止服务记录您的请求和响应数据。 如果您选择退出,服务将从您的请求中记录用户数据:

  • 同步 HTTP 和 WebSocket 请求的结果永远不会存储到磁盘上。
  • 异步 HTTP 请求的结果将在其生存时间到期后立即删除。 有关更多信息,请参阅 异步作业保留

您可以选择在帐户级别或 API 请求级别选择性停用日志记录。 有关更多信息,请参阅控制 Watson 服务的请求日志记录

异步工作保留

您可以使用异步 HTTP 接口的 POST /v1/recognitions 方法启动异步语音识别任务。 服务会保留每个作业的结果,直到其生存时间到期。 工作的默认保留时间为一周,但您可以指定更短的保留时间。

您还可以使用 DELETE /v1/recognitions/{id} 方法删除作业结果。 通常,在从服务获取作业的结果后,会删除该作业。 删除作业后,其结果将不再可用。 有关更多信息,请参阅 删除作业

数据分隔和加密

IBM Cloud

该服务的 Plus 和 Premium 定价计划为用户提供不同级别的数据分离和加密服务:

  • Plus 计划是多租户解决方案,可通过使用通用加密密钥对数据进行逻辑分离。
  • 高级计划是单租户解决方案,提供数据物理隔离。 高级计划提供使用独特加密密钥的专用数据存储账户。

网络端点

IBM Cloud

IBM Cloud 通过特定计划支持公共和专用网络端点。 与专用网络端点的连接不需要公用因特网访问权。 专用网络端点支持通过 IBM Cloud 专用网络而不是公用网络路由服务。 专用网络端点提供了唯一 IP 地址,您无需 VPN 连接就可访问该地址。

只有付费计划才支持专用网络终端。 查看服务的计划信息,了解支持专用网络终端的计划。 有关更多信息,请参阅公共和专用网络端点

虚拟专用端点

IBM Cloud

IBM Cloud®虚拟专用云 (VPC) 的虚拟专用端点在某些计划中提供。 虚拟专用端点可让您使用从 VPC 内的子网分配的 IP 地址,从 VPC 网络连接到受支持的 IBM Cloud 服务。 虚拟专用端点是到 IBM Cloud 服务的专用连接的演变。 它们是虚拟 IP 接口,与按服务或服务实例创建的端点网关绑定。

只有付费计划才支持虚拟专用端点。 查看服务的计划信息,了解支持虚拟专用端点的计划。 有关详细信息,请参阅 虚拟专用端点

CORS 支持

服务支持跨源资源共享 (CORS)。 通过使用 CORS,Web 页面可以直接从外部域请求资源。 CORS 可绕过同源安全策略;否则,这些策略会阻止此类请求。 由于服务支持 CORS,因此 Web 页面可以直接与服务进行通信,而无需通过托管该页面的 Web 服务器来传递请求。

例如,从 IBM Cloud 中的服务器装入的 Web 页面可以直接调用定制 API,而绕过 IBM Cloud 服务器。 有关详细信息,请参阅 enable-cors.org

已签名 URL

签名 URL 以查询字符串的形式提供验证信息。 虽然签名URL在有限的时间内提供有限的权限,但任何拥有此类 URL 的用户都可以访问该服务,无论其是否拥有账号。 Speech to Text 服务不支持签名URL。

FIPS 支持

IBM Cloud Pak for Data IBM Software Hub

Speech to Text 适用于 IBM Cloud Pak for Data 从 4.5.1 版本开始,支持在启用联邦信息处理标准 (FIPS) 的集群上运行。