Funzionalità di sicurezza e conformità

Questa pagina illustra le funzionalità di sicurezza e conformità supportate dall'IA AML.

Identity and Access Management (IAM): IAM ti consente di concedere accesso granulare a risorse Google Cloud e AI AML specifiche. IAM aiuta anche a impedire l'accesso ad altre risorse.

Consulta Controllo dell'accesso nell'AI AML o la panoramica di IAM.

Crittografia at-rest: le chiavi di crittografia gestite dal cliente (CMEK) ti consentono di controllare le chiavi che proteggono e criptano i tuoi dati at-rest in Google Cloud. L'AI AML ti consente di gestire le tue chiavi tramite Cloud KMS, che supporta una serie di opzioni per l'archiviazione delle chiavi di crittografia. Queste includono:

  • Token di sicurezza software
  • Chiavi di sicurezza basate su hardware che utilizzano Cloud HSM

Scopri di più sulla crittografia dei dati inattivi nell'AI AML.

Crittografia dei dati in transito: i dati in transito all'interno Google Cloud e tra l'endpoint AML AI e la tua rete sono sempre criptati. Scopri di più sulla crittografia dei dati in transito nell'AI AML o sulla crittografia dei dati in transito in Google Cloud.

Controlli di servizio VPC: i Controlli di servizio VPC consentono un livello di protezione simile agli endpoint privati. Aggiunge un livello di protezione sopra l'IAM, impedendo l'accesso ai servizi Google, inclusa l'AI AML, da reti e servizi non autorizzati al di fuori di un perimetro. Scopri di più sui Controlli di servizio VPC nell'AI AML e consulta la documentazione sui Controlli di servizio VPC.

Monitoraggio e registrazione: i log della piattaforma e, facoltativamente, gli audit log ti aiutano a rispondere alle domande "Chi ha fatto cosa, dove e quando?" all'interno delle tue risorse Google Cloud e di IA AML in tempo reale. I log della piattaforma vengono sempre raccolti, ma devi attivare i log di controllo per raccoglierli. Il monitoraggio dei modelli è un argomento a parte per il quale AML AI fornisce artefatti per supportare le tue procedure.

Residenza dei dati: la residenza dei dati garantisce che i dati vengano archiviati solo nelle regioni specificate quando viene creata un'istanza di AI AML. L'IA AML è implementata con norme rigorose sulla residenza dei dati. Consulta la sezione sulla residenza dei dati nell'AI AML.

Log di Access Transparency (AxT): i log di Access Transparency registrano le azioni intraprese dal personale Google sulle risorse di IA AML. Scopri di più nella panoramica di Access Transparency o sul motivo per cui il personale dell'Assistenza Google potrebbe dover accedere ai tuoi dati nella pagina Accesso con privilegi Google Cloud.

Eliminazione di dati: scopri di più su come Google Cloud vengono eliminati i dati e sull'Addendum per il trattamento dei dati Cloud.

SLA: AML AI offre SLA documentati per la disponibilità del servizio AML AI.

Disaster recovery: i dati di input e di output dell'AI AML si trovano in BigQuery, che offre una serie di opzioni per il disaster recovery. I dati archiviati dall'IA AML, come i pesi e i metadati del modello, non espongono un'opzione di esportazione o di backup e sono solo a livello di regione. Consulta la pagina sul piano di ripristino dei disastri per l'AI AML.

Resilienza geografica: l'AI AML supporta il deployment a livello di regione, ma non su più regioni. Ciò significa che l'AI AML offre resilienza contro le interruzioni zonali, ma non quelle regionali. Poiché i dati di input e di output risiedono in BigQuery, puoi utilizzare alcune delle opzioni fornite da BigQuery per garantire una certa resilienza geografica su più regioni.