Nesta página, descrevemos os recursos de segurança e compliance compatíveis IA antilavagem de dinheiro.
Gerenciamento de identidade e acesso (IAM): o IAM permite conceder acesso granular a recursos específicos de IA de AML e do Google Cloud. O IAM também ajuda a impedir o acesso a outros recursos.
Consulte Controle de acesso na IA de AML ou a visão geral do IAM.
Criptografia em repouso: as chaves de criptografia gerenciadas pelo cliente (CMEK) oferecem controle das chaves que protegem e criptografam seus dados em repouso no Google Cloud. A IA de AML permite gerenciar suas chaves pelo Cloud KMS, que oferece várias opções de armazenamento de chaves de criptografia. São eles:
- Chaves de segurança de software
- Chaves de segurança protegidas por hardware usando o Cloud HSM
Leia mais sobre criptografia em repouso na IA antilavagem de dinheiro.
Criptografia em trânsito: dados em trânsito no Google Cloud e entre as endpoint da IA antilavagem de dinheiro e sua rede estará sempre criptografada. Ler mais sobre criptografia em trânsito na IA antilavagem de dinheiro ou em trânsito no Google Cloud.
VPC Service Controls: o VPC Service Controls permite um nível semelhante de proteção para endpoints privados. Ele adiciona uma camada de proteção sobre o IAM, impedindo o acesso aos Serviços do Google, incluindo a IA antilavagem de dinheiro, de redes e serviços não autorizados fora de um perímetro. Leia mais sobre VPC Service Controls na IA antilavagem de dinheiro e a Documentação do VPC Service Controls.
Monitoramento e geração de registros: os registros da plataforma e, opcionalmente, os registros de auditoria ajudam a responder às perguntas "Quem fez o quê, onde e quando?" nos recursos da IA de AML e do Google Cloud em tempo real. Os registros de plataforma são sempre coletados, mas é necessário ativar os registros de auditoria para coletar. para resolvê-los com rapidez. Monitoramento de modelos é um tópico separado que tem A IA antilavagem de dinheiro fornece artefatos para auxiliar seus processos.
Residência dos dados: a residência garante que eles sejam armazenados apenas no regiões que você especifica quando uma instância de IA antilavagem de dinheiro é criada. A IA de AML é implementada com políticas rígidas de residência de dados. Consulte Residência de dados na IA antilavagem de dinheiro.
Registros de Transparência no acesso (AxT): os registros de transparência no acesso registram as ações tomadas pela equipe do Google nos seus recursos de IA antilavagem de dinheiro. Leia mais na visão geral da AxT ou por que a equipe de suporte do Google pode precisar acessar seus dados em acesso privilegiado no Google Cloud.
Exclusão de dados: leia mais sobre como o Google Cloud exclui dados. e o Adendo sobre processamento de dados do Cloud.
SLAs: a AI antilavagem de dinheiro oferece SLAs documentados para a disponibilidade do serviço.
Recuperação de desastres: os dados de entrada e saída da IA de AML ficam no BigQuery, que oferece várias opções de recuperação de desastres. Os dados armazenados pela IA antilavagem de dinheiro, como pesos e metadados do modelo, não exponha uma instalação de exportação ou backup e sejam apenas regionais. Consulte a página Recuperação de desastres para IA antilavagem de dinheiro.
Resiliência geográfica: a IA antilavagem de dinheiro dá suporte a regiões regionais, mas não multirregional. Isso significa que a IA AML oferece resiliência contra falhas zonais, mas não regionais. Como os dados de entrada e saída no BigQuery, é possível usar algumas das opções fornecidas pelo o BigQuery para fornecer resiliência geográfica multirregional.