Auf dieser Seite werden die Sicherheits- und Compliance-Funktionen beschrieben, die von AML AI unterstützt werden.
Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM): Mit IAM können Sie detaillierten Zugriff auf bestimmte AML-KI- und Google Cloud-Ressourcen gewähren. IAM hilft auch, den Zugriff auf andere Ressourcen zu verhindern.
Weitere Informationen finden Sie unter Zugriffssteuerung bei AML-KI oder in der IAM-Übersicht.
Verschlüsselung inaktiver Daten – vom Kunden verwaltete Verschlüsselungsschlüssel (CMEKs) Kontrolle über die Schlüssel, die Ihre inaktiven Daten in Google Cloud schützen und verschlüsseln. Mit AML-KI können Sie Ihre Schlüssel über Cloud KMS verwalten, das eine Reihe von Optionen zum Speichern von Verschlüsselungsschlüsseln unterstützt. Dazu gehören:
- Softwaresicherheitsschlüssel
- Hardwaregestützte Sicherheitsschlüssel mit Cloud HSM
Weitere Informationen zur Verschlüsselung inaktiver Daten in AML AI
Verschlüsselung bei der Übertragung: Daten bei der Übertragung innerhalb von Google Cloud und zwischen dem Der AML AI-Endpunkt und Ihr Netzwerk sind immer verschlüsselt. Weitere Informationen zur Verschlüsselung bei der Übertragung in der AML-KI oder zur Verschlüsselung bei der Übertragung in Google Cloud
VPC Service Controls: VPC Service Controls bieten einen ähnlichen Schutz wie private Endpunkte. Es fügt IAM eine zusätzliche Schutzebene hinzu und verhindert den Zugriff auf Google-Dienste, einschließlich AML-KI, von nicht autorisierten Netzwerken und Diensten außerhalb eines Perimeters. Weitere Informationen finden Sie unter VPC Service Controls in AML AI und in der Dokumentation zu VPC Service Controls.
Monitoring und Logging: Plattform-Logs und optional Audit-Logs helfen Ihnen, in Echtzeit zu beantworten, wer was, wo und wann in Ihren AML-KI- und Google Cloud-Ressourcen getan hat. Plattformlogs werden immer erfasst, aber Sie müssen Audit-Logs aktivieren, um Daten zu erfassen . Das Modellmonitoring ist ein separates Thema, AML AI bietet Artefakte zur Unterstützung Ihrer Prozesse.
Datenstandort: Durch den Datenstandort wird sichergestellt, dass Ihre Daten nur in der Regionen, die Sie beim Erstellen einer AML AI-Instanz angeben. Die AML-KI wird mit strengen Richtlinien zum Datenstandort implementiert. Weitere Informationen finden Sie unter Datenstandort in AML AI.
Access Transparency-Logs (AxT): In Access Transparency-Logs werden die Aktionen aufgezeichnet, die von Google-Mitarbeitern auf Ihren AML-KI-Ressourcen durchgeführt wurden. Weitere Informationen finden Sie in der AxT-Übersicht oder unter Zugriff mit erhöhten Berechtigungen in Google Cloud.
Datenlöschung: Weitere Informationen zur Datenlöschung in Google Cloud und zum Zusatz zur Verarbeitung von Cloud-Daten.
SLAs: AML AI bietet dokumentierte SLAs für die Verfügbarkeit des AML AI-Dienstes.
Notfallwiederherstellung – Ein- und Ausgabedaten von AML AI befindet sich in BigQuery und bietet eine Reihe von Optionen für die Notfallwiederherstellung. Von AML AI gespeicherte Daten wie Modellgewichte und Metadaten können nicht exportiert oder gesichert werden und sind nur regional verfügbar. Weitere Informationen finden Sie in der Seite zur Notfallwiederherstellung für AML AI.
Geografische Ausfallsicherheit: AML AI unterstützt die regionale, aber nicht die mehrregionale Bereitstellung. Das bedeutet, dass AML AI zonale Ausfälle zu verhindern, jedoch nicht regionale Ausfälle. Da Eingabe- und Ausgabedaten in BigQuery befindet, können Sie einige der Optionen verwenden, mit BigQuery, um eine gewisse multiregionale geografische Robustheit zu erreichen.