本页简要介绍了 AML AI 支持的安全和合规性功能。
Identity and Access Management (IAM) - IAM 可让您向 特定的 AML AI 和 Google Cloud 资源。IAM 还会帮助您 阻止对其他资源的访问
请参阅 AML AI 中的访问权限控制或 IAM 概览。
静态加密 - 客户管理的加密密钥 (CMEK) 可为您提供 控制用于保护和加密 Google Cloud 中静态数据的密钥。 借助 AML AI,您可以通过 Cloud KMS 管理密钥,Cloud KMS 支持多种加密密钥存储选项。其中包括:
- 软件安全密钥
- 使用 Cloud HSM 的硬件支持安全密钥
详细了解 AML AI 中的静态加密。
传输加密 - Google Cloud 内部和 AML AI 端点和您的网络始终会进行加密。了解详情 AML AI 中的传输加密或 Google Cloud 中的传输加密。
VPC Service Controls - VPC Service Controls 允许 为专用端点提供保护它在 IAM 之上增加了一层保护,可防止未经授权的网络和边界外的服务访问 Google 服务(包括 AML AI)。详细了解 AML AI 中的 VPC Service Controls 和 VPC Service Controls 文档。
监控和日志记录 - 平台日志和(可选)审核日志可帮助您实时回答“哪些用户何时在何处对您的 AML AI 和 Google Cloud 资源执行过哪些操作?”这一问题。系统始终会收集平台日志,但您必须启用审核日志才能收集这些日志。模型监控是一个独立的主题, AML AI 提供工件来为您的流程提供支持。
数据驻留 - 数据驻留可确保您的数据仅存储在 您在创建 AML AI 实例时指定的区域。 在实施 AML AI 时需要遵循严格的数据驻留政策。请参阅 AML AI 中的数据驻留。
Access Transparency 日志 (AxT) - Access Transparency 日志会记录操作 。阅读更多内容 AxT 概览, 或为什么 Google 支持人员可能需要访问您在 Google Cloud 的特权访问权限。
数据删除 - 详细了解 Google Cloud 如何删除数据以及云端数据处理附录。
服务等级协议 (SLA) - AML AI 针对 AML AI 服务的可用性提供记录的 SLA。
灾难恢复 - 通过 AML AI 输入和输出数据 位于 BigQuery 中,它提供了许多灾难恢复选项。 由 AML AI 存储的数据(例如模型权重和元数据)不会 具有出口或备份设施,并且仅限区域级。请参阅 AML AI 的灾难恢复页面。
地理位置弹性 - AML AI 支持区域,但不支持 多区域部署这意味着 AML AI 可以应对可用区服务中断,但无法应对区域服务中断。由于输入和输出数据 您可以使用 BigQuery 中提供的一些选项, BigQuery 提供一些多区域地理位置弹性。