Auf dieser Seite werden die Sicherheits- und Compliance-Funktionen beschrieben, die von AML AI
Identity and Access Management (IAM): Mit IAM können Sie detaillierten Zugriff auf AML AI- und Google Cloud-Ressourcen nutzen können. IAM hilft auch dabei, verhindern den Zugriff auf andere Ressourcen.
Siehe Zugriffssteuerung in AML AI oder in der IAM-Übersicht.
Verschlüsselung inaktiver Daten – vom Kunden verwaltete Verschlüsselungsschlüssel (CMEKs) Kontrolle über die Schlüssel, die Ihre inaktiven Daten in Google Cloud schützen und verschlüsseln. Mit AML AI können Sie Ihre Schlüssel über Cloud KMS verwalten, unterstützt eine Reihe von Optionen zum Speichern von Verschlüsselungsschlüsseln. Dazu gehören:
- Software-Sicherheitsschlüssel
- Hardwaregestützte Sicherheitsschlüssel mit Cloud HSM
Weitere Informationen zur Verschlüsselung inaktiver Daten in AML AI
Verschlüsselung bei der Übertragung: Daten bei der Übertragung innerhalb von Google Cloud und zwischen dem Der AML AI-Endpunkt und Ihr Netzwerk sind immer verschlüsselt. Mehr erfahren zur Verschlüsselung bei der Übertragung in AML AI oder Verschlüsselung bei der Übertragung in Google Cloud.
VPC Service Controls – VPC Service Controls ermöglicht eine ähnliche auf privaten Endpunkten schützen. Über IAM wird außerdem eine Sicherheitsebene hinzugefügt, um den Zugriff auf Google-Dienste, einschließlich AML AI, zu verhindern, nicht autorisierte Netzwerke und Dienste außerhalb eines Perimeters. Weitere Informationen zu VPC Service Controls in AML AI und die Dokumentation zu VPC Service Controls
Monitoring und Logging – Plattformlogs und optional Audit-Logs, helfen Ihnen dabei, folgende Fragen zu beantworten: „Wer hat was, wo und wann getan?“ in Ihrem AML AI und Google Cloud-Ressourcen in Echtzeit. Plattformlogs werden immer erfasst, aber Sie müssen Audit-Logs aktivieren, um Daten zu erfassen . Das Modellmonitoring ist ein separates Thema, AML AI bietet Artefakte zur Unterstützung Ihrer Prozesse.
Datenstandort: Durch den Datenstandort wird sichergestellt, dass Ihre Daten nur in der Regionen, die Sie beim Erstellen einer AML AI-Instanz angeben. AML AI wird mit strengen Richtlinien für den Datenstandort implementiert. Weitere Informationen finden Sie unter Datenstandort in AML AI.
Access Transparency Logs (AxT) – In Access Transparency-Logs werden Aktionen aufgezeichnet von Google-Mitarbeitern auf deine AML AI-Ressourcen entfallen. Weitere Informationen unter AxT-Übersicht oder warum Supportmitarbeiter von Google unter Umständen auf Ihre Daten privilegierten Zugriff in Google Cloud.
Datenlöschung: Erfahren Sie mehr darüber, wie Google Cloud Daten löscht. und den Zusatz zur Verarbeitung von Cloud-Daten.
SLAs: AML AI bietet dokumentierte SLAs. für die Verfügbarkeit des AML AI-Diensts.
Notfallwiederherstellung – Ein- und Ausgabedaten von AML AI befindet sich in BigQuery und bietet eine Reihe von Optionen für die Notfallwiederherstellung. Von AML AI gespeicherte Daten wie Modellgewichtungen und Metadaten eine Export- oder Backup-Funktion verfügbar machen und nur regional sind. Weitere Informationen finden Sie in der Seite zur Notfallwiederherstellung für AML AI.
Geografische Robustheit: AML AI unterstützt zwar regionale, aber nicht eine multiregionale Bereitstellung. Das bedeutet, AML AI bietet zonale Ausfälle zu verhindern, jedoch nicht regionale Ausfälle. Da Eingabe- und Ausgabedaten in BigQuery befindet, können Sie einige der Optionen verwenden, mit BigQuery, um eine gewisse multiregionale geografische Robustheit zu erreichen.