En esta página, se describen las funciones de seguridad y cumplimiento que admite la IA de la AML.
Administración de identidades y accesos (IAM): La IAM te permite otorgar acceso detallado a recursos específicos de la IA de la AML y de Google Cloud. IAM también ayuda impide el acceso a otros recursos.
Consulta Control de acceso en la IA contra lavado de dinero. o la descripción general de IAM.
Encriptación en reposo: Las claves de encriptación administradas por el cliente (CMEK) te brindan control sobre las claves que protegen y encriptan tus datos en reposo en Google Cloud. La IA contra el lavado de dinero te permite administrar tus claves a través de Cloud KMS, es compatible con diversas opciones para almacenar claves de encriptación. Estos incluyen los siguientes:
- Llaves de seguridad de software
- Claves de seguridad respaldadas por hardware con Cloud HSM
Obtén más información sobre la encriptación en reposo en la IA contra lavado de dinero.
Encriptación en tránsito: Datos en tránsito dentro de Google Cloud y entre de extremo de IA contra el lavado de dinero y tu red siempre está encriptada. Más información sobre la encriptación en tránsito en la IA contra lavado de dinero la encriptación en tránsito en Google Cloud.
Controles del servicio de VPC: Los Controles del servicio de VPC permiten un nivel de protección similar a los extremos privados. Agrega una capa de protección sobre IAM, lo que evita que redes y servicios no autorizados fuera de un perímetro accedan a los servicios de Google, incluida la IA de la AML. Obtén más información sobre los Controles del servicio de VPC en la IA de AML y la documentación de los Controles del servicio de VPC.
Supervisión y registro: Los registros de la plataforma y, de manera opcional, los registros de auditoría, te ayudan a responder las preguntas “¿Quién hizo qué, dónde y cuándo?” en tus recursos de IA de la AML y Google Cloud en tiempo real. Los registros de plataforma siempre se recopilan, pero debes habilitar los registros de auditoría de ellos. La supervisión de modelos es un tema independiente para el que la IA de AA proporciona artefactos para respaldar tus procesos.
Residencia de los datos: La residencia de los datos garantiza que tus datos se almacenen solo en regiones que especificas cuando se crea una instancia de IA contra lavado de dinero. La IA contra el lavado de dinero se implementa con políticas estrictas de residencia de datos. Consulta la residencia de datos en la IA contra lavado de dinero.
Registros de Transparencia de acceso (AxT): Los registros de Transparencia de acceso registran las acciones. que toma el personal de Google en tus recursos de IA contra lavado de dinero. Más información en la descripción general de AxT o por qué el personal de Atención al cliente de Google podría necesitar acceder a tus datos en el acceso con privilegios en Google Cloud.
Eliminación de datos: Obtén más información sobre cómo Google Cloud borra los datos. y el Anexo de Tratamiento de Datos de Cloud.
ANS: La IA contra el lavado de dinero ofrece ANS documentados para la disponibilidad del servicio de IA contra el lavado de dinero.
Recuperación ante desastres: Datos de entrada y salida de la IA contra el lavado de dinero reside en BigQuery, que proporciona diversas opciones de recuperación ante desastres. Los datos almacenados por la IA contra lavado de dinero, como los metadatos y los pesos de modelos, no exponen una instalación de exportación o copia de seguridad y son solo regionales. Consulta la página de recuperación ante desastres para la IA contra lavado de dinero.
Resiliencia geográfica: La IA contra lavado de dinero admite regiones, pero no multirregional, multirregional. Esto significa que la IA de la prevención del lavado de dinero proporciona resiliencia contra las interrupciones zonales, pero no contra las regionales. Dado que los datos de entrada y salida reside en BigQuery, puedes usar algunas de las opciones proporcionadas por para proporcionar resiliencia geográfica multirregional.