プライバシーリスク
従来のTTS統合ソリューションでは、APIキーのような機密情報の保存が必要な場合があり、漏洩のリスクがある。
セキュリティ・ソリューション
TTS Importerはセキュリティのために以下のメカニズムを使用しています:
- ローカルストレージすべての設定はユーザーのデバイスにのみ保存され、クラウドにはアップロードされません。
- 鍵の保護APIキーの処理にはエンドツーエンドの暗号化が使用される。
- 特権分離読み上げソフトのサンドボックス機構によるアクセス制限
ベストプラクティス
- AzureポータルでAPIキーの使用制限と有効期限を設定する
- TTS サービス専用のサービスプリンシパルを作成する。
- ローテートAPIキー
- 信頼できるデバイスにのみ設定を保存する
その他の推奨事項
技術的なユーザーは、プロジェクトのオープンソースコードを自分でレビューして、バックドアがないことを確認することができる。一般ユーザーは、公式のGitHubリポジトリからのみコードをダウンロードしてください。
この答えは記事から得たものである。Azure TTS Importer:音声合成サービスを読み上げソフトウェアに統合するについて
