중요합니다
영어가 아닌 번역은 편의를 위해서만 제공됩니다. 최종 버전은 이 문서의 EN-US 버전을 참조하세요.
이 문서에서는 Face가 고객이 제공한 데이터를 처리하는 방법에 대한 몇 가지 높은 수준의 세부 정보를 제공합니다. Face는 규정 준수, 개인 정보 보호 및 보안을 염두에 두고 설계되었습니다. 생체 인식 식별 기술은 중요한 개인 정보로 간주될 수 있는 개인 데이터를 처리하기 위한 것입니다. 생체 인식 기술을 규제하는 법률은 종종 연방, 주 및 지역 수준을 포함하여 국제적으로 그리고 국내적으로 다양합니다. 허용되는 사용 사례를 규제하는 것 외에도 일부 관할권은 특히 식별 또는 확인에 사용되는 경우 생체 인식 데이터의 수집, 전송, 온라인 처리 및 저장을 제어하는 권한에 대해 특별한 법적 요구 사항을 부과합니다. 데이터 주체의 생체 인식 데이터의 수집, 전송, 처리 및 스토리지에 Face 및 Azure 서비스를 사용하기 전에 서비스 애플리케이션에 적용되는 관련 법적 요구 사항을 준수해야 합니다.
- 이미지 데이터의 사용 및 얼굴 인식 사용에 대해 눈에 띄게 공개하여 위치의 사람들에게 알릴 수 있습니다.
- 관할 지역의 모든 관련 법률 및 규정을 준수합니다.
비고
고객의 편의를 위해 최종 사용자와 함께 Azure AI 서비스 Face를 사용할 때 Microsoft의 역할에 대한 다음 공개를 활용하는 것이 좋습니다. [회사]는 Microsoft 얼굴 인식 기술을 사용하여 [회사의] 사용자의 생체 인식 데이터를 서비스 공급자("프로세서")로 처리합니다. Microsoft는 [회사]의 지시에 따라 얼굴 확인 및/또는 식별 서비스를 제공하기 위해 얼굴 템플릿을 처리하고 저장할 수 있습니다. Microsoft는 [회사] 요청이 있는 한 이 데이터를 저장합니다. 이 기간은 (i) [회사]가 Microsoft와의 관계를 중단하거나 [회사]가 삭제를 요청할 때 (ii)가 중단되는 날짜 이후의 제한된 유예 기간보다 더 이상 제한되지 않습니다.
Face는 어떤 데이터를 처리하고, 얼마나 오래 보존되며, 어떤 보호가 시행됩니까?
Face API 프로세스에 대한 설명은 여기에 정의된 주요 용어를 사용합니다.
Face는 지원되는 모든 지역에서 GDPR 데이터 프로세서 분류를 유지 관리합니다.
| 얼굴 API 동작 | 특징 | 입력 데이터 | 출력 | 얼굴 서식 파일 보존 | 데이터 보존에 대한 고객 제어 |
|---|---|---|---|---|---|
| faceID 없이 얼굴 감지 | 이미지 내에서 얼굴 감지 다음 매개 변수를 포함합니다.
|
이미지(이진 또는 URL 다운로드) | 얼굴의 경계 상자 위치 좌표는 이미지에 누가 있는지에 관계없이 일반화됩니다. 얼굴을 인식하거나 개인을 고유하게 식별하는 데 사용할 수 없습니다. | 템플릿이 만들어지지 않음 | 해당 없음(N/A) |
| faceID를 사용하여 얼굴 감지 |
얼굴 인식 API(식별, 확인 API, 그룹 API 및 유사 항목 찾기)에 사용할 얼굴 ID를 반환합니다. 얼굴 ID는 액세스가 승인된 고객에 대해서만 지원됩니다. 다음 매개 변수를 포함합니다.
|
이미지(이진 또는 URL 다운로드) | Face API에 제출된 각 이미지에 대해 새 얼굴 기능 템플릿에 할당된 임의로 생성된 식별자인 FaceID입니다. 이미지가 동일한 얼굴인 경우에도 제출된 각 이미지에 대한 FaceID가 변경됩니다. Detect API에서는 FaceID와의 일치 또는 비교가 없습니다. | 얼굴 템플릿은 24시간 이내에 만료됩니다. | FaceIdTimeToLive 매개 변수를 사용하여 FaceId 템플릿 만료 날짜를 24시간 미만으로 조정할 수 있습니다. |
| 얼굴 활동성 클라이언트 SDK(Kotlin, Swift) | 얼굴 실재성을 감지합니다. (승인된 고객만 해당) |
동영상 | 실제, 스푸핑 된, 또는 불확실한 항목의 열거입니다. | 하나 이상의 템플릿을 만들 수 있습니다. 템플릿은 분석 후 로컬로 저장되지 않습니다. | 해당 없음(N/A) |
| 확인 | FaceID와 다른 FaceID, PersonGroupPerson, LargePersonGroupPerson 또는 PersonDirectoryPerson 간의 일대일 일치를 수행합니다. 시나리오: 얼굴 확인 및 얼굴 식별(승인된 고객만 해당) |
둘 다:
|
FaceID가 다른 FaceID와 일치하는지 여부를 확인합니다. | Face Detect의 FaceID 기능으로 만든 FaceID 배열 및 연결된 얼굴 템플릿은 24시간 이내에 만료됩니다. 입력 PersonGroupId, LargePersonGroupId 또는 PersonDirectory 얼굴 템플릿은 만료되지 않습니다. |
FaceIdTimeToLive를 사용하여 FaceId 템플릿 만료 날짜를 24시간 미만으로 조정할 수 있습니다. 다음 API를 사용하여 고객이 PersonGroupId, LargePersonGroupId, PersonId 및 지속형FaceId를 관리하고 삭제할 수 있습니다. 사람 삭제(사람을 삭제하면 연결된 얼굴 서식 파일도 삭제됨):
|
| 식별 | FaceID가 지정된 경우 FaceID 배열, personGroupId, largePersonGroupId, dynamicPersonGroupId 또는 PersonDirectory 사용자 목록에서 유사하게 보이는 사람에 대해 1대 N 검색을 수행합니다. 시나리오: 얼굴 식별 (승인된 고객만 해당) |
|
제공된 각 FaceID에 대해 해당 입력 검색 그룹의 후보 PersonId 목록입니다. |
Face Detect의 FaceId 기능으로 만든 faceID 배열 및 관련된 얼굴 템플릿은 24시간 내에 만료됩니다. PersonGroup Create API에서 만든 입력 PersonGroupId에는 만료되지 않는 연결된 persistedFaceId 얼굴 템플릿이 있는 PersonGroupPersons가 포함되어 있습니다. LargePersonGroup 만들기 API에서 만들어진 입력 LargePersonGroupId에는 만료되지 않는 연관된 persistedFaceIds 얼굴 템플릿이 포함된 LargePersonGroupPersons가 포함되어 있습니다. PersonDirectory Person 만들기 API에서 만들고 DynamicPersonGroup 만들기에서 참조하는 입력 PersonDirectory Persons에는 만료되지 않는 연관된 persistedFaceIds 얼굴 템플릿이 있는 PersonDirectoryPersons가 포함되어 있습니다. |
API 쿼리 매개 변수 faceIdTimeToLive를 사용하여 FaceIDs 배열 템플릿의 만료 시간을 24시간 미만으로 조정할 수 있습니다. faceListId; largeFaceListId; 및 persistentFaceIds는 Face API 명령을 사용하여 고객이 관리하고 삭제할 수 있습니다. |
| 유사 찾기 | 얼굴이 지정된 경우 faceID 배열, faceListId 또는 largeFaceListId에서 비슷한 얼굴을 검색합니다. 고객 요청 유형(faceID 배열 또는 faceListID의 경우)에 따라 고객에게 반환되는 결과에는 유사성에 따라 순위가 지정된 faceID 또는 persistedFaceID가 포함됩니다. 시나리오: 얼굴 식별 (승인된 고객만 해당) |
검색 API의 FaceID 또는 FaceID 배열 returnFaceId=true faceListID; 큰 얼굴 목록 ID |
신뢰도 점수와 일치하는 persistedFaceID | 입력 faceID 배열에는 검색 API에서 감지한 여러 얼굴이 포함될 수 있습니다. 이러한 faceID 배열 및 연결된 얼굴 템플릿은 24시간 이내에 만료됩니다. 입력 faceListID는 FaceList – Create API에 의해 생성되며, 이는 만료되지 않는 연결된 얼굴 템플릿과 persistedFaceIDs를 포함합니다. 입력 largeFaceListID는 LargeFaceList – 만들기 API에 의해 만들어지며, 여기에는 만료되지 않는 지속형 FaceID와 연관된 얼굴 템플릿이 포함됩니다. |
API 쿼리 매개 변수 faceIdTimeToLive를 사용하여 FaceIDs 배열 템플릿 만료를 24시간 미만으로 조정할 수 있습니다. faceListID; LargeFaceListID; 및 PersistentFaceID는 Face API 명령을 통해 고객이 관리하고 삭제할 수 있습니다. |
| 그룹 | 비슷한 얼굴을 함께 그룹화 시나리오: 얼굴 식별 (승인된 고객만 해당) |
Detect API에서 FaceID 배열 returnFaceId=true |
하나 이상의 faceID 그룹 | faceID의 그룹화는 요청 외에 유지되지 않습니다. faceID 배열 및 연결된 얼굴 템플릿은 24시간 이내에 만료됩니다. |
API 쿼리 매개 변수 faceIdTimeToLive를 사용하여 FaceIDs 배열 템플릿 만료를 24시간 미만으로 조정할 수 있습니다. |
|
FaceList LargeFaceList |
향후 FindSimilar 또는 Verify 작업에 사용할 FaceLists 또는 LargeFaceLists에 얼굴 템플릿을 저장하기 위한 데이터 구조입니다. 시나리오: 얼굴 확인 및 얼굴 식별 (승인된 고객만 해당) |
이미지 | persistedFaceIds | 입력 faceListID는 FaceList – Create API에 의해 생성되며, 이는 만료되지 않는 연결된 얼굴 템플릿과 persistedFaceIDs를 포함합니다. 입력 largeFaceListID는 LargeFaceList – 만들기 API에 의해 만들어지며, 여기에는 만료되지 않는 지속형 FaceID와 연관된 얼굴 템플릿이 포함됩니다. |
faceListID; LargeFaceListID; 각 데이터 구조에 해당하는 REST CRUD API를 사용하여 고객이 PersistentFaceID를 관리하고 삭제할 수 있습니다. |
|
사람그룹 대형인원그룹 PersonDirectory |
사람당 여러 얼굴 템플릿을 저장하기 위한 데이터 구조입니다. PersonGroup(Persons), LargePersonGroup(Persons), PersonDirectory(Persons)는 향후 식별 또는 확인 작업에 사용됩니다. 시나리오: 얼굴 확인 및 얼굴 식별 (승인된 고객만 해당) |
이미지 | persistedFaceIds |
PersonGroup - 만들기 API에서 만들어진 입력 PersonGroupId에는 만료되지 않는 연관된 persistedFaceIds 얼굴 템플릿이 있는 PersonGroupPersons가 포함되어 있습니다. LargePersonGroup - 만들기 API에서 만들어진 입력 LargePersonGroupId에는 만료되지 않는 연관된 persistedFaceIds 얼굴 템플릿이 포함된 LargePersonGroupPersons가 포함되어 있습니다. PersonDirectory Person - 만들기 API에서 만들고 DynamicPersonGroup - 만들기 API에서 참조하는 입력 PersonDirectory Persons에는 연결된 persistedFaceIds 얼굴 템플릿이 있는 PersonDirectoryPersons가 포함되어 있습니다. |
각 데이터 구조에 해당하는 REST CRUD API를 사용하여 고객이 PersonGroupPersonIds, LargePersonGroupPersonIds 및 PersonDirectoryPersonIds를 관리하고 삭제할 수 있습니다. |
| 활동성 세션 검색 | 이미지 내의 얼굴이 스푸핑 표본 대신 정품 프레젠테이션인지 여부를 감지합니다. 시나리오: 활동성 감지 (승인된 고객만 해당) |
deviceCorrelationId: 고객이 48시간 동안 동일한 디바이스의 세션을 함께 연결하기 위해 제공한 비 PII 식별자입니다. 활동성 이미지 |
SessionId: GUID(임의 생성 식별자), 세션 관련 작업의 기록(예: 얼굴 활동 감지)이 연결됩니다. 권한 부여 토큰: 클라이언트 디바이스가 Face API에 직접 인증합니다. |
v1.2 및 이전 버전에서는 얼굴 템플릿이 만들어지지 않습니다. v1.3-preview 이상 버전부터 얼굴 템플릿은 활동성 설정 API를 사용하여 남용 모니터링 기능을 해제하지 않는 한 최대 48시간 동안 만들어지고 저장됩니다. |
세션 데이터는 48시간 후에 자동으로 삭제되거나 DetectLivenessSession - Delete API를 사용하여 고객이 삭제할 수 있습니다. |
| 확인 세션을 통해 활동성을 감지하십시오 | 이미지 내의 얼굴이 스푸핑 표본 대신 정품 프레젠테이션인지 여부를 감지하고 얼굴 일치 신뢰도 점수를 제공하는 사람의 알려진 이미지와 비교하여 개인의 ID가 동일한지 확인합니다. 시나리오: 생체 감지 및 얼굴 확인 (승인된 고객만 해당) |
deviceCorrelationId: 고객이 48시간 동안 동일한 디바이스의 세션을 함께 연결하기 위해 제공한 비 PII 식별자입니다. 활동성 이미지 참조 이미지 |
SessionId: GUID(임의 생성 식별자), 세션 관련 작업의 기록(예: 얼굴 활동 감지)이 연결됩니다. 권한 부여 토큰: 클라이언트 디바이스가 Face API에 직접 인증합니다. 얼굴 사각형 및 실제 얼굴 또는 가짜 얼굴의 분류 결과 참조 이미지의 목표 사각형과 매칭 신뢰도 점수 |
v1.2 및 이전 버전에서 DetectLivenessWithVerify 세션 - API 만들기 중에 확인 참조 이미지가 제공되는 경우, 얼굴 템플릿은 최대 48시간 동안 저장되거나 고객이 세션을 삭제합니다. v1.3-preview 이상 버전부터 얼굴 템플릿은 활동성 설정 API를 사용하여 남용 모니터링 기능을 해제하지 않는 한 최대 48시간 동안 만들어지고 저장됩니다. |
세션 데이터는 48시간 후에 자동으로 삭제되거나 DetectLivenessWithVerify 세션을 사용하여 고객이 삭제할 수 있음 - API 삭제 |
비고
분석 후 Face 서비스로 전송된 이미지는 저장되지 않습니다. Microsoft는 입력 또는 출력 데이터를 사용하여 Face API를 학습, 재학습 또는 개선하지 않습니다.
Face는 데이터를 어떻게 처리하나요?
아래 다이어그램에서는 얼굴 ID(승인된 고객만 해당)를 사용하여 얼굴 감지를 위해 데이터를 처리하는 방법을 보여 줍니다.
고객의 데이터에 대한 보안
고객 데이터의 보안은 공동의 책임입니다.
다음은 Azure AI 서비스 Face를 추가로 보호하기 위한 몇 가지 모범 사례입니다.
- 고객 관리형 암호화 키를사용할 수 있습니다.
- Azure AI 서비스 Face는 특정 IP 주소, IP 범위 또는 서브넷 목록에 대한 액세스를 제한하는 VNET을 지원합니다.
-
Azure AD(Azure Active Directory) 인증을 사용하면 Azure AD 를 사용하여 Azure AI 서비스에 인증할 수 있습니다. 이 기능을 사용하면 Azure AI 서비스에 대한 액세스를 보다 유연하게 관리할 수 있으며 자격 증명 회전에 기존 정책을 더 쉽게 사용하고 사용자 지정 암호 표준을 적용할 수 있습니다.
- 또한 Azure RBAC(Azure 역할 기반 액세스 제어)를 사용하여 Face에서 유사한 작업을 감지, 확인, 식별, 그룹화 및 찾는 액세스를 제한하는 Cognitive Services Face Recognizer 역할을 사용하여 중요한 얼굴 기능 템플릿에 대한 액세스를 추가로 보호할 수 있습니다. 이 역할은 등록 작업을 만들거나 삭제할 수 없으므로 "최소 권한" 모범 사례에 따라 추론 기능만 필요한 엔드포인트에 적합합니다.
추가 보안 모범 사례 및 정보는 Azure AI 서비스 보안 기준을 참조하세요.
추가 질문이나 문제가 있는 경우 Azure Portal에서 지원 티켓을 열어 알려주세요.
Microsoft의 개인 정보 보호 및 보안 약정에 대해 자세히 알아보려면 Microsoft 보안 센터를 방문하세요.