En esta página, se describen las funciones de seguridad y cumplimiento que admite la IA de la AML.
Administración de identidades y accesos (IAM): La IAM te permite otorgar acceso detallado a recursos específicos de la IA de la AML y de Google Cloud. IAM también ayuda a evitar el acceso a otros recursos.
Consulta Control de acceso en la IA de AML o la descripción general de IAM.
Encriptación en reposo: Las claves de encriptación administradas por el cliente (CMEK) te brindan control sobre las claves que protegen y encriptan tus datos en reposo en Google Cloud. La IA de la AML te permite administrar tus claves a través de Cloud KMS, que admite una variedad de opciones para almacenar claves de encriptación. Estos incluyen los siguientes:
- Llaves de seguridad de software
- Claves de seguridad respaldadas por hardware con Cloud HSM
Obtén más información sobre la encriptación en reposo en la IA contra lavado de dinero.
Encriptación en tránsito: Los datos en tránsito dentro de Google Cloud y entre el extremo de IA de AML y tu red siempre están encriptados. Obtén más información sobre la encriptación en tránsito en la IA de la AML o la encriptación en tránsito en Google Cloud.
Controles del servicio de VPC: Los Controles del servicio de VPC permiten un nivel de protección similar a los extremos privados. Agrega una capa de protección sobre la IAM, lo que impide que las redes y los servicios no autorizados fuera de un perímetro accedan a los servicios de Google, incluida la IA de AML. Obtén más información sobre los Controles del servicio de VPC en la IA de AML y la documentación de los Controles del servicio de VPC.
Supervisión y registro: Los registros de la plataforma y, de manera opcional, los registros de auditoría, te ayudan a responder las preguntas “¿Quién hizo qué, dónde y cuándo?” en tus recursos de IA de la AML y Google Cloud en tiempo real. Los registros de la plataforma siempre se recopilan, pero debes habilitar los registros de auditoría para que se recopilen. La supervisión de modelos es un tema independiente para el que la IA de AA proporciona artefactos para respaldar tus procesos.
Residencia de datos: La residencia de datos garantiza que tus datos se almacenen solo en las regiones que especifiques cuando se crea una instancia de IA de AML. La IA de la AML se implementa con políticas estrictas de residencia de datos. Consulta residencia de datos en la IA contra lavado de dinero.
Registros de Transparencia de acceso (AxT): Los registros de Transparencia de acceso registran las acciones que realiza el personal de Google en tus recursos de IA de AML. Obtén más información en la descripción general de AxT o por qué el personal de asistencia de Google podría necesitar acceder a tus datos en Acceso con privilegios en Google Cloud.
Eliminación de datos: Obtén más información sobre cómo Google Cloud borra los datos y el Anexo de Tratamiento de Datos de Cloud.
ANS: La IA contra el lavado de dinero ofrece ANS documentados para la disponibilidad del servicio de IA contra el lavado de dinero.
Recuperación ante desastres: Los datos de entrada y salida de la IA de la AML residen en BigQuery, que proporciona varias opciones para la recuperación ante desastres. Los datos que almacena la IA de AML, como los pesos y los metadatos del modelo, no exponen una función de exportación ni de copia de seguridad, y son solo regionales. Consulta la página de recuperación ante desastres para la IA contra lavado de dinero.
Resiliencia geográfica: La IA de la AML admite la implementación regional, pero no la multirregional. Esto significa que la IA de la prevención del lavado de dinero proporciona resiliencia contra las interrupciones zonales, pero no contra las regionales. Dado que los datos de entrada y salida residen en BigQuery, puedes usar algunas de las opciones que proporciona BigQuery para proporcionar cierta resiliencia geográfica multirregional.