문서 인텔리전스에 대한 데이터, 개인 정보 및 보안

이 문서에서는 문서 인텔리전스가 데이터를 처리하는 방법에 대한 세부 정보를 제공합니다. 문서 인텔리전스는 준수, 개인 정보 보호 및 보안을 염두에 두고 설계되었습니다. 그러나 이 기술의 사용 및 구현에 대한 책임은 귀하에게 있습니다. 관할 구역의 모든 관련 법률 및 규정을 준수하는 것은 사용자의 책임입니다.

문서 인텔리전스는 데이터를 어떻게 처리하나요?

인증(구독 또는 API 키 포함)

Document Intelligence에 대한 액세스를 인증하는 가장 일반적인 방법은 고객의 Document Intelligence API 키를 사용하는 것입니다. 서비스 URL에 대한 각 요청에는 인증 헤더가 포함되어야 합니다. 이 헤더는 서비스 또는 서비스 그룹에 대한 구독의 유효성을 검사하는 데 사용되는 API 키(또는 해당하는 경우 토큰)를 전달합니다. 자세한 내용은 Foundry 도구에 대한 요청 인증을 참조하세요.

전송 중인 데이터 보안(검사용)

Document Intelligence API URL을 비롯한 모든 Foundry 도구 엔드포인트는 전송 중에 데이터를 암호화하기 위해 HTTPS URL을 사용합니다. 클라이언트 운영 체제는 엔드포인트를 호출할 수 있도록 TLS(전송 계층 보안) 1.2를 지원해야 합니다. 자세한 내용은 Foundry 도구 보안을 참조하세요.

처리를 위해 입력 데이터를 암호화합니다.

들어오는 데이터는 Document Intelligence 리소스가 만들어진 동일한 지역에서 처리됩니다. 문서를 문서 인텔리전스 작업에 제출하면 문서를 분석하여 모든 텍스트를 추출하고 문서의 구조 및 키 값을 식별하는 프로세스가 시작됩니다. 그러면 데이터와 결과가 일시적으로 암호화되어 Azure Storage에 저장됩니다.

결과 검색

"분석 결과 가져오기" 작업은 다른 고객이 데이터에 액세스할 수 없도록 "분석" 작업을 호출하는 데 사용된 것과 동일한 API 키에 대해 인증됩니다. 분석 작업 완료 상태를 반환합니다. 상태가 완료된 것으로 표시되면 작업은 추출된 결과도 JSON 형식으로 반환합니다.

문서 인텔리전스에 의해 저장된 데이터

모든 분석의 경우: 비동기 분석을 용이하게 하고 완료 상태를 확인하고 완료 시 추출된 결과를 고객에게 반환하기 위해 데이터와 추출된 결과는 동일한 지역의 Azure Storage에 일시적으로 저장됩니다. 동일한 지역의 모든 고객은 임시 스토리지를 공유합니다. 고객의 데이터는 Azure 구독 및 API 자격 증명을 사용하여 다른 고객과 논리적으로 격리됩니다.

고객 학습 모델의 경우: 사용자 지정 모델 기능을 사용하면 고객이 고객의 Azure Blob Storage 위치에 저장된 학습 데이터에서 사용자 지정 모델을 빌드할 수 있습니다. 분석 및 레이블 지정 후의 중간 출력은 동일한 위치에 저장됩니다. 학습된 사용자 지정 모델은 동일한 지역의 Azure Storage에 저장되고 Azure 구독 및 API 자격 증명으로 논리적으로 격리됩니다.

데이터 삭제: 분석 응답은 검색을 위해 작업이 완료된 시점부터 24시간 동안 저장됩니다. 고객은 분석 결과 삭제 API를 활용하여 언제든지 분석 응답을 삭제 할 수 있습니다. 분석 결과를 성공적으로 검색한 후 분석 결과 삭제 API를 호출하면 해당 결과가 영구적으로 제거됩니다. 이 작업은 모든 모델에 적용됩니다.

개인 정보 보호 및 보안 약정에 대한 자세한 내용은 Microsoft 보안 센터를 참조하세요.