Questa pagina illustra le funzionalità di sicurezza e conformità supportate dall'IA AML.
Identity and Access Management (IAM) - IAM consente di concedere un accesso granulare a specifiche di AML AI e Google Cloud. IAM consente inoltre impedire l'accesso ad altre risorse.
Consulta Controllo dell'accesso in AML AI oppure la panoramica di IAM.
Crittografia at-rest: le chiavi di crittografia gestite dal cliente (CMEK) ti offrono controllo sulle chiavi che proteggono e criptano i dati at-rest in Google Cloud. L'AI AML ti consente di gestire le tue chiavi tramite Cloud KMS, che supporta una serie di opzioni per l'archiviazione delle chiavi di crittografia. Queste includono:
- Token di sicurezza software
- Token di sicurezza supportati dall'hardware che utilizzano Cloud HSM
Scopri di più sulla crittografia at-rest in AML AI.
Crittografia dei dati in transito: i dati in transito all'interno di Google Cloud e tra l'endpoint AI AML e la tua rete sono sempre criptati. Scopri di più sulla crittografia dei dati in transito in AML AI; crittografia dei dati in transito in Google Cloud.
Controlli di servizio VPC: i Controlli di servizio VPC consentono un livello simile agli endpoint privati. Aggiunge un livello di protezione oltre a IAM, impedendo l'accesso ai servizi Google, tra cui AML AI, reti e servizi non autorizzati al di fuori di un perimetro. Scopri di più su Controlli di servizio VPC in AML AI e Documentazione sui Controlli di servizio VPC.
Monitoraggio e logging: i log della piattaforma e, facoltativamente, gli audit log ti aiutano a rispondere alle domande "Chi ha fatto cosa, dove e quando?" all'interno delle tue risorse di IA AML e Google Cloud in tempo reale. I log della piattaforma vengono sempre raccolti, ma devi attivare i log di controllo per raccoglierli. Il monitoraggio del modello è un argomento separato per il quale AML AI fornisce artefatti per supportare i tuoi processi.
Residenza dei dati: la residenza dei dati garantisce che i dati vengano archiviati solo nelle regioni specificate quando viene creata un'istanza di IA AML. L'IA AML è implementata con rigide norme sulla residenza dei dati. Consulta: la residenza dei dati in AML AI.
Log di Access Transparency (AxT): i log di Access Transparency registrano le azioni assunti dal personale Google sulle tue risorse di IA AML. Scopri di più in alla panoramica di AxT, o perché il personale dell'Assistenza Google potrebbe aver bisogno di accedere ai tuoi dati all'indirizzo accesso privilegiato in Google Cloud.
Eliminazione dei dati: scopri di più su come Google Cloud elimina i dati e sull'Addendum per il trattamento dei dati Cloud.
SLA: AML AI offre SLA documentati la disponibilità del servizio AML AI.
Ripristino di emergenza: dati di input e output da AML AI che risiedono in BigQuery, che offre una serie di opzioni per il ripristino di emergenza. I dati archiviati da AML AI, come pesi e metadati del modello, espongono una struttura di esportazione o backup e sono solo a livello di regione. Consulta le pagina sul ripristino di emergenza per AML AI.
Resilienza geografica: l'IA AML supporta le regioni a livello di regione, ma non in più regioni. Ciò significa che AML AI fornisce resilienza a livello di zona, ma non a livello di regione. Poiché i dati di input e di output risiedono in BigQuery, puoi utilizzare alcune delle opzioni fornite da BigQuery per garantire una certa resilienza geografica su più regioni.