En esta página, se proporciona información sobre cómo se protegen tus datos mientras se transfieren entre tu sitio y el proveedor de servicios en la nube o entre dos servicios en el contexto de la IA de la AML.
- Los servicios internos de Google, incluidos los que usa la IA de la AML, generalmente usan ALTS. La ALTS es similar en concepto a la mTLS, pero se optimizó para los entornos de los centros de datos de Google. En algunos casos, se usa TLS.
- Las comunicaciones externas a financialservices.googleapis.com (el extremo de IA de la AML) usan TLS para Google Front End (GFE). GFE garantiza que todas las conexiones de TLS se cierren con los certificados correctos y que se sigan todas las prácticas recomendadas. El tráfico entre el GFE y financialservices.googleapis.com es interno y está encriptado con ALTS.
- El tráfico de una VM en Google Cloud al GFE se encripta con TLS. De forma predeterminada, este tráfico usa direcciones IP externas, pero puede usar direcciones IP internas con el Acceso privado a Google.
- La mTLS se puede configurar con BeyondCorp Enterprise. Debido a que se debe configurar un nivel de acceso de VPC-SC, consulta la documentación sobre VPC-SC en la IA de AML. Se debe usar el extremo específico de mTLS, financialservices.mtls.googleapis.com.
Para obtener más detalles, consulta encriptación en tránsito en Google Cloud.