Cette page décrit les fonctionnalités de sécurité et de conformité compatibles avec AML basée sur l'IA.
Identity and Access Management (IAM) : IAM vous permet d'accorder un accès précis des ressources Google Cloud et d'AML spécifiques. IAM permet également d'empêcher l'accès à d'autres ressources.
Consultez la section Contrôle des accès dans l'IA AML ou la présentation d'IAM.
Chiffrement au repos : les clés de chiffrement gérées par le client (CMEK) vous permettent de contrôler les clés qui protègent et chiffrent vos données au repos dans Google Cloud. L'AML basée sur l'IA vous permet de gérer vos clés via Cloud KMS, accepte plusieurs options de stockage des clés de chiffrement. Exemples :
- Clés de sécurité logicielles
- Clés de sécurité avec support matériel à l'aide de Cloud HSM
En savoir plus sur le chiffrement au repos dans l'AML basée sur l'IA
Chiffrement en transit : les données en transit dans Google Cloud et entre le point de terminaison d'IA AML et votre réseau sont toujours chiffrées. En savoir plus sur le chiffrement en transit dans l'AML basée sur l'IA ou chiffrement en transit dans Google Cloud.
VPC Service Controls : VPC Service Controls permet un niveau similaire aux points de terminaison privés. Il ajoute une couche de protection au-dessus d'IAM, ce qui empêche l'accès aux services Google, y compris l'IA AML, à partir de réseaux et de services non autorisés en dehors d'un périmètre. En savoir plus sur VPC Service Controls dans le cadre de l'AML basée sur l'IA et Documentation de VPC Service Controls
Surveillance et journalisation : journaux de plate-forme et, éventuellement, des journaux d'audit, vous aident à répondre aux questions suivantes : "Qui a fait quoi, où et quand ?". dans votre d'AML basée sur l'IA et sur les ressources Google Cloud en temps réel. Les journaux de la plate-forme sont toujours collectés, mais vous devez activer les journaux d'audit pour les collecter. La surveillance des modèles est un sujet distinct, L'AML basée sur l'IA fournit des artefacts pour soutenir vos processus.
Résidence des données : la résidence des données garantit que vos données ne sont stockées que dans le que vous spécifiez lors de la création d'une instance AML AI. L'IA de lutte contre le blanchiment d'argent est implémentée avec des règles strictes de résidence des données. Consultez la section Résidence des données dans l'IA AML.
Journaux Access Transparency (AxT) : les journaux Access Transparency enregistrent les actions effectuées par le personnel Google sur vos ressources d'IA de lutte contre le blanchiment d'argent. Lire la suite dans la présentation d'AxT, ou pourquoi le personnel d'assistance Google a besoin d'accéder à vos données accès privilégié dans Google Cloud.
Suppression des données : découvrez comment Google Cloud supprime les données et consultez l'Avenant relatif au traitement des données dans le cloud.
Contrats de niveau de service : AML AI propose des contrats de niveau de service documentés pour la disponibilité du service AML AI.
Récupération après sinistre : les données d'entrée et de sortie de l'IA AML se trouvent dans BigQuery, qui propose un certain nombre d'options de récupération après sinistre. Les données stockées par l'IA AML, telles que les poids du modèle et les métadonnées, n'exposent pas de fonctionnalité d'exportation ou de sauvegarde et ne sont régionales que. Consultez le Reprise après sinistre pour l'AML basée sur l'IA.
Résilience géographique : l'AML basée sur l'IA prend en charge les régions, mais pas un déploiement multirégional. Cela signifie que l'IA AML offre une résilience face aux pannes zonales, mais pas aux pannes régionales. Étant donné que les données d'entrée et de sortie se trouvent dans BigQuery, vous pouvez utiliser certaines des options fournies par BigQuery pour assurer une résilience géographique multirégionale.