Um novo recurso de segurança para o serviço Translator está agora em disponibilidade geral: Recursos de rede virtual (VNet) para o Translator, que podem ser usados em conjunto com links privados em sua própria rede virtual. Você pode usar a VNet para tratar o Azure da mesma forma que trataria seu próprio data center, oferecendo um ambiente isolado e altamente seguro para executar suas máquinas virtuais e aplicativos. Você pode usar endereços IP privados e definir sub-redes, políticas de controle de acesso e muito mais.

O Translator, parte do conjunto de Serviços Cognitivos com tecnologia de IA do Azure, permite adicionar tradução automática de texto aos seus aplicativos e fluxos de trabalho em mais de 70 idiomas. Você também pode adicionar tradução de fala para fala ou de fala para texto ao usar o Tradutor com o Serviço de fala dos Serviços Cognitivos do Azure. O tradutor é sempre sem rastros-Nenhuma parte do texto que você enviar ou receber será gravada com o serviço Translator. Ao adicionar VNet e links privados, o Translator oferece opções de segurança adicionais para sua assinatura do Translator.

Redes virtuais

Nas Redes Virtuais do Azure, o tráfego de máquina virtual para máquina virtual, armazenamento e comunicação SQL só se move pela rede do Azure, independentemente da região de origem e destino do Azure, quer esse tráfego esteja em uma região ou entre regiões.

A VNet permite que muitos tipos de recursos do Azure, como as VMs (Máquinas Virtuais) do Azure, se comuniquem com segurança entre si, com a Internet e com redes locais. A VNet é semelhante a uma rede tradicional que você operaria em seu próprio data center, mas traz consigo benefícios adicionais da infraestrutura do Azure, como escala, disponibilidade e isolamento.

Os Serviços Cognitivos do Azure fornecem um modelo de segurança em camadas que permite proteger o Translator em um subconjunto específico de redes. Quando as regras de rede são configuradas, somente os aplicativos que solicitam dados no conjunto especificado de redes podem acessar a conta. Você pode limitar o acesso aos seus recursos com filtragem de solicitações, permitindo apenas solicitações originadas de endereços IP especificados, intervalos de IP ou de uma lista de sub-redes nas Redes Virtuais do Azure.

Links privados

Os links privados permitem que você acesse o Translator e seus serviços hospedados no Azure por meio de um ponto de extremidade privado em sua rede virtual.

Você pode usar pontos de extremidade privados para o Translator para permitir que os clientes em uma VNet acessem dados com segurança por meio de um link privado. O ponto de extremidade privado usa um endereço IP do espaço de endereço da VNet para seu recurso do Translator. O tráfego de rede entre os clientes na VNet e o recurso atravessa a VNet e um link privado na rede de backbone da Microsoft, eliminando a exposição da Internet pública.

Os pontos de extremidade privados para recursos dos Serviços Cognitivos permitem que você:

• Proteja seu recurso dos Serviços Cognitivos configurando o firewall para bloquear todas as conexões no endpoint público do serviço Translator.
• Aumente a segurança da VNet, permitindo que você bloqueie a exfiltração de dados da VNet.
• Conecte-se com segurança ao Translator a partir de redes locais que se conectam à VNet usando VPN ou ExpressRoutes com peering privado.

Saiba mais:

• Documentação da VNet dos Serviços Cognitivos
• Documentação de links privados do Azure
• Documentação do tradutor