Halaman ini menguraikan fitur keamanan dan kepatuhan yang didukung oleh AI AML.
Identity and Access Management (IAM) - IAM memungkinkan Anda memberikan akses terperinci ke resource AML AI dan Google Cloud tertentu. IAM juga membantu mencegah akses ke sumber daya lain.
Lihat Kontrol akses di AML AI atau ringkasan IAM.
Enkripsi dalam Penyimpanan - Kunci Enkripsi yang Dikelola Pelanggan (CMEK) memberi Anda mengontrol kunci yang melindungi dan mengenkripsi data dalam penyimpanan di Google Cloud. Dengan AML AI, Anda dapat mengelola kunci melalui Cloud KMS yang mendukung berbagai opsi untuk menyimpan kunci enkripsi. Fitur tersebut meliputi:
- Kunci keamanan software
- Kunci keamanan yang didukung hardware menggunakan Cloud HSM
Baca selengkapnya tentang enkripsi dalam penyimpanan di AML AI.
Enkripsi saat Transit - Data dalam pengiriman di dalam Google Cloud dan di antara Endpoint AML AI dan jaringan Anda selalu dienkripsi. Baca selengkapnya enkripsi dalam pengiriman di AML AI atau enkripsi dalam pengiriman di Google Cloud.
Kontrol Layanan VPC - Kontrol Layanan VPC memungkinkan koneksi ke endpoint pribadi. Cloud Endpoints menambahkan lapisan perlindungan selain IAM, mencegah akses ke layanan Google, termasuk AML AI, dari jaringan dan layanan tidak sah di luar perimeter. Baca selengkapnya tentang Kontrol Layanan VPC dalam AML AI dan Dokumentasi Kontrol Layanan VPC.
Pemantauan dan logging - Log platform dan, secara opsional, log audit, membantu Anda menjawab pertanyaan, "Siapa yang melakukan apa, di mana, dan kapan?" dalam untuk resource AML AI dan Google Cloud secara real time. Log platform selalu dikumpulkan, tetapi Anda harus mengaktifkan log audit untuk mengumpulkan mereka. Pemantauan model adalah topik terpisah yang AML AI menyediakan artefak untuk mendukung proses Anda.
Data Residency - Residensi data memastikan bahwa data Anda hanya disimpan di region yang Anda tentukan saat instance AML AI dibuat. AML AI diterapkan dengan kebijakan residensi data yang ketat. Lihat residensi data di AML AI.
Log Transparansi Akses (AxT) - Log transparansi akses mencatat tindakan oleh staf Google di resource AML AI Anda. Baca selengkapnya di ringkasan AxT, atau mengapa staf dukungan Google mungkin perlu mengakses data Anda di akses hak istimewa di Google Cloud.
Penghapusan Data - Baca selengkapnya tentang cara Google Cloud menghapus data dan Adendum Pemrosesan Data Cloud.
SLA - AML AI menawarkan SLA terdokumentasi untuk ketersediaan layanan AML AI.
Disaster Recovery - Data input dan output dari AML AI berada di BigQuery yang menyediakan sejumlah opsi untuk pemulihan dari bencana (disaster recovery). Data yang disimpan oleh AML AI, seperti bobot model dan metadata, tidak menyediakan fasilitas ekspor atau cadangan, dan hanya bersifat regional. Lihat disaster recovery for AML AI.
Ketahanan Geografis - AML AI mendukung regional, tetapi tidak deployment multi-regional. Ini berarti AML AI memberikan ketahanan terhadap pemadaman layanan zona, tetapi tidak untuk pemadaman regional. Karena data input dan output berada di BigQuery, Anda dapat menggunakan beberapa opsi yang disediakan oleh BigQuery untuk menyediakan sejumlah ketahanan geografis multi-regional.