Halaman ini menguraikan fitur keamanan dan kepatuhan yang didukung oleh AML AI.
Identity and Access Management (IAM) - IAM memungkinkan Anda memberikan akses terperinci ke resource AML AI dan Google Cloud tertentu. IAM juga membantu mencegah akses ke resource lain.
Lihat Kontrol akses di AI AML atau ringkasan IAM.
Enkripsi dalam Penyimpanan - Kunci Enkripsi yang Dikelola Pelanggan (CMEK) memberi Anda kontrol atas kunci yang melindungi dan mengenkripsi data dalam penyimpanan di Google Cloud. AML AI memungkinkan Anda mengelola kunci melalui Cloud KMS yang mendukung berbagai opsi untuk menyimpan kunci enkripsi. Fitur tersebut meliputi:
- Kunci keamanan software
- Kunci keamanan yang didukung hardware menggunakan Cloud HSM
Baca selengkapnya tentang enkripsi dalam penyimpanan di AML AI.
Enkripsi dalam Pengiriman - Data dalam pengiriman dalam Google Cloud dan di antara endpoint AI AML dan jaringan Anda selalu dienkripsi. Baca selengkapnya enkripsi dalam pengiriman di AML AI atau enkripsi dalam pengiriman di Google Cloud.
Kontrol Layanan VPC - Kontrol Layanan VPC memungkinkan tingkat perlindungan yang serupa dengan endpoint pribadi. Kontrol Layanan VPC menambahkan lapisan perlindungan di atas IAM, yang mencegah akses ke layanan Google, termasuk AML AI, dari jaringan dan layanan yang tidak sah di luar perimeter. Baca selengkapnya tentang Kontrol Layanan VPC di AML AI dan dokumentasi Kontrol Layanan VPC.
Pemantauan dan logging - Log platform dan, secara opsional, log audit, membantu Anda menjawab pertanyaan, "Siapa yang melakukan apa, di mana, dan kapan?" dalam resource AML AI dan Google Cloud secara real time. Log platform selalu dikumpulkan, tetapi Anda harus mengaktifkan log audit untuk mengumpulkannya. Pemantauan model adalah topik terpisah yang AML AI sediakan artefaknya untuk mendukung proses Anda.
Residensi Data - Residensi data memastikan bahwa data Anda hanya disimpan di wilayah yang Anda tentukan saat instance AI AML dibuat. AML AI diterapkan dengan kebijakan residensi data yang ketat. Lihat residensi data di AML AI.
Log Transparansi Akses (AxT) - Log transparansi akses mencatat tindakan yang dilakukan oleh personel Google pada resource AI AML Anda. Baca selengkapnya di ringkasan AxT, atau alasan staf dukungan Google mungkin perlu mengakses data Anda di akses dengan hak istimewa di Google Cloud.
Penghapusan Data - Baca selengkapnya tentang cara Google Cloud menghapus data dan Adendum Pemrosesan Data Cloud.
SLA - AML AI menawarkan SLA terdokumentasi untuk ketersediaan layanan AML AI.
Pemulihan Bencana - Data input dan output dari AI AML berada di BigQuery yang menyediakan sejumlah opsi untuk pemulihan bencana. Data yang disimpan oleh AML AI, seperti bobot model dan metadata, tidak mengekspos fasilitas ekspor atau pencadangan dan hanya bersifat regional. Lihat halaman pemulihan dari bencana (disaster recovery) untuk AML AI.
Ketahanan Geografis - AI AML mendukung deployment regional, tetapi tidak multi-regional. Artinya, AML AI memberikan ketahanan terhadap pemadaman layanan zona, tetapi tidak terhadap pemadaman layanan regional. Karena data input dan output berada di BigQuery, Anda dapat menggunakan beberapa opsi yang disediakan oleh BigQuery untuk memberikan beberapa ketahanan geografis multi-regional.