Cette page décrit les fonctionnalités de sécurité et de conformité compatibles avec AML basée sur l'IA.
Identity and Access Management (IAM) : IAM vous permet d'accorder un accès précis des ressources Google Cloud et d'AML spécifiques. IAM aide aussi empêcher l'accès à d'autres ressources.
Consultez la page Contrôle des accès dans le cadre de l'AML basée sur l'IA. ou la présentation d'IAM.
Chiffrement au repos : les clés de chiffrement gérées par le client (CMEK) vous permettent sur les clés qui protègent et chiffrent vos données au repos dans Google Cloud. L'AML basée sur l'IA vous permet de gérer vos clés via Cloud KMS, accepte plusieurs options de stockage des clés de chiffrement. Exemples :
- Clés de sécurité logicielles
- Clés de sécurité intégrées au matériel utilisant Cloud HSM
En savoir plus sur le chiffrement au repos dans l'AML basée sur l'IA
Chiffrement en transit : données en transit dans Google Cloud et entre les d'AML AI et votre réseau sont toujours chiffrés. En savoir plus sur le chiffrement en transit dans l'AML basée sur l'IA ou chiffrement en transit dans Google Cloud.
VPC Service Controls : VPC Service Controls permet un niveau similaire aux points de terminaison privés. Il ajoute une couche de protection en plus d'IAM, empêchant l'accès aux services Google, y compris l'AML basée sur l'IA, les réseaux et services non autorisés situés en dehors d'un périmètre. En savoir plus sur VPC Service Controls dans le cadre de l'AML basée sur l'IA et Documentation de VPC Service Controls
Surveillance et journalisation : journaux de plate-forme et, éventuellement, des journaux d'audit, vous aident à répondre aux questions suivantes : "Qui a fait quoi, où et quand ?". dans votre d'AML basée sur l'IA et sur les ressources Google Cloud en temps réel. Les journaux de plate-forme sont toujours collectés, mais vous devez les activer pour collecter de l'IA générative. La surveillance des modèles est un sujet distinct, L'AML basée sur l'IA fournit des artefacts pour soutenir vos processus.
Résidence des données : la résidence des données garantit que vos données ne sont stockées que dans le que vous spécifiez lors de la création d'une instance AML AI. L'AML basée sur l'IA est implémentée avec des règles strictes de résidence des données. Voir la résidence des données dans l'AML basée sur l'IA.
Journaux Access Transparency (AxT) : les journaux Access Transparency enregistrent les actions. sur vos ressources d'AML basée sur l'IA. Lire la suite dans la présentation d'AxT, ou pourquoi le personnel d'assistance Google a besoin d'accéder à vos données accès privilégié dans Google Cloud.
Suppression des données : découvrez comment Google Cloud supprime les données. et l'Avenant relatif au traitement des données dans le cloud.
Contrats de niveau de service : l'AML basée sur l'IA offre des contrats de niveau de service documentés concernant la disponibilité du service d'AML basée sur l'IA.
Reprise après sinistre : données d'entrée et de sortie issues de l'AML basée sur l'IA réside dans BigQuery, qui offre un certain nombre d'options de reprise après sinistre. Les données stockées par l'AML basée sur l'IA, comme les pondérations de modèle et les métadonnées, une installation d'exportation ou de sauvegarde et sont disponibles uniquement au niveau régional. Consultez le Reprise après sinistre pour l'AML basée sur l'IA.
Résilience géographique : l'AML basée sur l'IA prend en charge les régions, mais pas un déploiement multirégional. Cela signifie que l'AML basée sur l'IA assure la résilience les pannes de zone, mais pas les pannes régionales. Comme les données d'entrée et de sortie se trouve dans BigQuery, vous pouvez utiliser certaines des options fournies par BigQuery pour fournir une résilience géographique multirégionale