Esta página descreve as funcionalidades de segurança e conformidade suportadas pela IA de AML.
Identity and Access Management (IAM): o IAM permite-lhe conceder acesso detalhado a recursos específicos da IA de combate ao branqueamento de capitais e Google Cloud . A IAM também ajuda a impedir o acesso a outros recursos.
Consulte o artigo Controlo de acesso na IA de AML ou a vista geral da IAM.
Encriptação em repouso: as chaves de encriptação geridas pelo cliente (CMEK) dão-lhe controlo sobre as chaves que protegem e encriptam os seus dados em repouso no Google Cloud. A IA de AML permite-lhe gerir as suas chaves através do Cloud KMS, que suporta uma variedade de opções para armazenar chaves de encriptação. Por exemplo:
- Chaves de segurança de software
- Chaves de segurança suportadas por hardware através do Cloud HSM
Leia mais sobre a encriptação em repouso na IA de AML.
Encriptação em trânsito: os dados em trânsito no Google Cloud e entre o ponto final de IA da AML e a sua rede estão sempre encriptados. Leia mais acerca da encriptação em trânsito na IA de AML ou da encriptação em trânsito no Google Cloud.
VPC Service Controls: os VPC Service Controls permitem um nível de proteção semelhante ao dos pontos finais privados. Adiciona uma camada de proteção além da IAM, impedindo o acesso aos serviços Google, incluindo a IA de AML, a partir de redes e serviços não autorizados fora de um perímetro. Leia mais acerca dos VPC Service Controls na IA de AML e na documentação dos VPC Service Controls.
Monitorização e registo: os registos da plataforma e, opcionalmente, os registos de auditoria ajudam a responder às perguntas "Quem fez o quê, onde e quando?" nos seus recursos de IA e Google Cloud em tempo real. Os registos da plataforma são sempre recolhidos, mas tem de ativar os registos de auditoria para os recolher. A monitorização de modelos é um tópico separado para o qual a IA de AML fornece artefactos para apoiar os seus processos.
Residência dos dados: a residência dos dados garante que os seus dados são armazenados apenas nas regiões que especifica quando é criada uma instância de IA da AML. A IA de AML é implementada com políticas de residência de dados rigorosas. Consulte a secção sobre a residência de dados na IA de AML.
Registos da Transparência de acesso (AxT): os registos da Transparência de acesso registam as ações realizadas pelo pessoal da Google nos seus recursos de IA da AML. Leia mais na vista geral da AxT ou sobre o motivo pelo qual o pessoal do Apoio técnico da Google pode precisar de aceder aos seus dados através do acesso privilegiado em Google Cloud.
Eliminação de dados: leia mais sobre como Google Cloud elimina os dados e a Alteração ao Tratamento de Dados do Cloud.
SLAs: a IA de AML oferece SLAs documentados para a disponibilidade do serviço de IA de AML.
Recuperação de desastres: os dados de entrada e saída da IA de AML residem no BigQuery, que oferece várias opções de recuperação de desastres. Os dados armazenados pela IA de AML, como os pesos dos modelos e os metadados, não expõem uma funcionalidade de exportação ou cópia de segurança e são apenas regionais. Consulte a página de recuperação de desastres para a IA de AML.
Resiliência geográfica: a IA de AML suporta a implementação regional, mas não multirregional. Isto significa que a IA da AML oferece resiliência contra interrupções zonais, mas não regionais. Uma vez que os dados de entrada e saída residem no BigQuery, pode usar algumas das opções fornecidas pelo BigQuery para oferecer alguma resiliência geográfica multirregional.