Esta página descreve os recursos de segurança e compliance compatíveis com a IA de AML.
Identity and Access Management (IAM): o IAM permite conceder acesso granular a recursos específicos de IA de AML e do Google Cloud. O IAM também ajuda a impedir o acesso a outros recursos.
Consulte Controle de acesso na IA de AML ou a visão geral do IAM.
Criptografia em repouso: as chaves de criptografia gerenciadas pelo cliente (CMEKs) permitem controlar as chaves que protegem e criptografam seus dados em repouso no Google Cloud. A IA de AML permite gerenciar suas chaves pelo Cloud KMS, que oferece várias opções de armazenamento de chaves de criptografia. São eles:
- Chaves de segurança de software
- Chaves de segurança protegidas por hardware usando o Cloud HSM
Leia mais sobre a criptografia em repouso na IA antilavagem de dinheiro.
Criptografia em trânsito: os dados em trânsito no Google Cloud e entre o endpoint de IA de AML e a rede são sempre criptografados. Leia mais sobre criptografia em trânsito na IA de AML ou criptografia em trânsito no Google Cloud.
VPC Service Controls: o VPC Service Controls permite um nível semelhante de proteção para endpoints privados. Ele adiciona uma camada de proteção ao IAM, impedindo o acesso a serviços do Google, incluindo a IA de AML, de redes e serviços não autorizados fora de um perímetro. Leia mais sobre o VPC Service Controls na IA de AML e a documentação do VPC Service Controls.
Monitoramento e geração de registros: os registros da plataforma e, opcionalmente, os registros de auditoria ajudam a responder às perguntas "Quem fez o quê, onde e quando?" nos recursos da IA de AML e do Google Cloud em tempo real. Os registros da plataforma são sempre coletados, mas você precisa ativar os registros de auditoria para coletá-los. O monitoramento de modelos é um tópico separado para o qual a AML AI fornece artefatos para apoiar seus processos.
Residência de dados: garante que seus dados sejam armazenados apenas nas regiões especificadas quando uma instância de IA de AML é criada. A IA de AML é implementada com políticas rígidas de residência de dados. Consulte Residência de dados na IA antilavagem de dinheiro.
Registros de Transparência no acesso (AxT): os registros de transparência no acesso registram as ações realizadas pela equipe do Google nos seus recursos de IA de AML. Leia mais na visão geral da AxT ou por que a equipe de suporte do Google pode precisar acessar seus dados em acesso privilegiado no Google Cloud.
Exclusão de dados: leia mais sobre como o Google Cloud exclui dados e o Adendo sobre processamento de dados do Cloud.
SLAs: a AI antilavagem de dinheiro oferece SLAs documentados para a disponibilidade do serviço.
Recuperação de desastres: os dados de entrada e saída da IA de AML ficam no BigQuery, que oferece várias opções de recuperação de desastres. Os dados armazenados pela IA de AML, como pesos e metadados do modelo, não expõem uma instalação de exportação ou backup e são apenas regionais. Consulte a página Recuperação de desastres para a IA antilavagem de dinheiro.
Resiliência geográfica: a IA de AML oferece suporte à implantação regional, mas não multirregional. Isso significa que a IA AML oferece resiliência contra falhas zonais, mas não regionais. Como os dados de entrada e saída residem no BigQuery, é possível usar algumas das opções fornecidas por ele para oferecer resiliência geográfica multirregional.