Daten, Datenschutz und Sicherheit für Dokumentintelligenz

Dieser Artikel enthält Details dazu, wie Document Intelligence Ihre Daten verarbeitet. Die Dokumentintelligenz ist für Compliance, Datenschutz und Sicherheit ausgelegt. Sie sind jedoch für den Einsatz und die Implementierung dieser Technologie verantwortlich. Es liegt in Ihrer Verantwortung, alle geltenden Gesetze und Vorschriften in Ihrer Gerichtsbarkeit einzuhalten.

Wie verarbeitet Document Intelligence Daten?

Authentifizieren (mit Abonnement- oder API-Schlüsseln)

Die am häufigsten verwendete Methode zum Authentifizieren des Zugriffs auf Document Intelligence besteht darin, den Dokumentintelligenz-API-Schlüssel des Kunden zu verwenden. Jede Anforderung an die Dienst-URL muss einen Authentifizierungsheader enthalten. Dieser Header übergibt einen API-Schlüssel (oder ein Token, falls zutreffend), der verwendet wird, um Ihr Abonnement für einen Dienst oder eine Gruppe von Diensten zu überprüfen. Weitere Informationen finden Sie unter Authentifizieren von Anforderungen an Foundry Tools.

Sichere Daten während der Übertragung (zum Scannen)

Alle Foundry Tools-Endpunkte, einschließlich der Dokumentintelligenz-API-URLs, verwenden HTTPS-URLs zum Verschlüsseln von Daten während der Übertragung. Das Clientbetriebssystem muss Transport Layer Security (TLS) 1.2 zum Aufrufen der Endpunkte unterstützen. Weitere Informationen finden Sie unter Foundry Tools Security.

Verschlüsselt Eingabedaten für die Verarbeitung

Die eingehenden Daten werden in derselben Region verarbeitet, in der die Document Intelligence-Ressource erstellt wurde. Wenn Sie Ihre Dokumente an einen Dokumentintelligenzvorgang übermitteln, wird der Prozess der Analyse des Dokuments gestartet, um den gesamten Text zu extrahieren und Struktur und Schlüsselwerte in einem Dokument zu identifizieren. Ihre Daten und Ergebnisse werden dann vorübergehend verschlüsselt und in Azure Storage gespeichert.

Abrufen der Ergebnisse

Der Vorgang "Ergebnisse abrufen" wird mit demselben API-Schlüssel authentifiziert, der zum Aufrufen des Vorgangs "Analysieren" verwendet wurde, um sicherzustellen, dass kein anderer Kunde auf Ihre Daten zugreifen kann. Der Status des Abschlusses des Analyseauftrags wird zurückgegeben, wenn der Status als abgeschlossen angezeigt wird, gibt der Vorgang auch die extrahierten Ergebnisse im JSON-Format zurück.

Von Document Intelligence gespeicherte Daten

Für alle Analysen: Um die asynchrone Analyse zu erleichtern und den Abschlussstatus zu überprüfen und die extrahierten Ergebnisse nach Abschluss an den Kunden zurückzugeben, werden die Daten und extrahierten Ergebnisse vorübergehend in Azure Storage in derselben Region gespeichert. Alle Kunden in derselben Region teilen den temporären Speicher. Die Daten des Kunden werden logisch von anderen Kunden mit ihren Azure-Abonnement- und API-Anmeldeinformationen isoliert.

Für vom Kunden trainierte Modelle: Mit dem Feature "Benutzerdefiniertes Modell" können Kunden benutzerdefinierte Modelle aus Schulungsdaten erstellen, die an den Azure-Blob-Speicherorten des Kunden gespeichert sind. Die Zwischenergebnisse nach der Analyse und Beschriftung werden am selben Ort gespeichert. Die trainierten benutzerdefinierten Modelle werden in Azure Storage in derselben Region gespeichert und logisch mit ihren Azure-Abonnement- und API-Anmeldeinformationen isoliert.

Löscht Daten: Die Analyseantwort wird 24 Stunden lang ab dem Abschluss des Vorgangs zum Abrufen gespeichert. Kunden können die Analyseantwort jederzeit löschen, indem Sie die Delete Analyze Result API verwenden. Nach dem erfolgreichen Abrufen der Analyseergebnisse löscht das Aufrufen der Delete Analyze Result API diese Ergebnisse dauerhaft. Diese Aktion gilt für alle Modelle.

Weitere Informationen zu Datenschutz- und Sicherheitsverpflichtungen finden Sie im Microsoft Trust Center.