Arquitetura de segurança de ponta a ponta
No cenário de integração do serviço de voz, o TTS Importer adota de forma inovadora uma solução temporária de retransmissão de token para lidar com o risco de vazamento de chaves. A documentação técnica mostra que o sistema segue o princípio de segurança de confiança zero: a chave de assinatura do Azure inserida pelo usuário é armazenada apenas temporariamente na memória e destruída imediatamente após a conclusão da autenticação OAuth2.0, sem ser gravada em nenhum armazenamento persistente. A sessão de solicitação de voz usa autenticação de dois fatores com uma combinação de tokens de acesso de curto prazo e autenticação de impressão digital do dispositivo.
Em comparação com o método comum de armazenamento de perfil local de ferramentas semelhantes, o design seguro do TTS Importer reduz a taxa de sucesso de ataques man-in-the-middle em 971 TP3T. Os registros de auditoria confirmam que, mesmo que o processo do aplicativo seja encerrado à força, as informações confidenciais na memória podem ser apagadas com segurança. O projeto também fornece diretrizes de rotação de chaves e recomenda que os usuários corporativos trabalhem com o Azure Key Vault para automatizar o gerenciamento de chaves, uma solução que foi adotada por várias plataformas de e-books.
Essa resposta foi extraída do artigoAzure TTS Importer: Integrando serviços de síntese de fala ao software de leituraO
Português do Brasil 
简体中文 
English 
日本語 
Deutsch