Cette page explique comment vos données sont protégées lorsque celles-ci sont transférées entre votre site et le fournisseur cloud, ou entre deux services dans le contexte de l'IA de lutte contre le blanchiment d'argent.
- Les services Google internes, y compris ceux utilisés par l'IA AML, utilisent généralement ALTS. Le système ALTS présente un concept semblable à celui de l'authentification mutuelle mTLS, mais il a été optimisé pour les environnements de centre de données de Google. Dans certains cas, TLS est utilisé.
- Les communications externes vers financialservices.googleapis.com (le point de terminaison d'IA AML) utilisent TLS avec Google Front End (GFE). Le serveur GFE s'assure que toutes les connexions TLS sont effectuées en utilisant des certificats corrects et que toutes les bonnes pratiques sont respectées. Le trafic entre le GFE et financialservices.googleapis.com est interne et chiffré avec ALTS.
- Le trafic d'une VM sur Google Cloud vers le GFE est chiffré avec TLS. Par défaut, ce trafic utilise des adresses IP externes, mais peut utiliser des adresses IP internes avec l'accès privé à Google.
- Vous pouvez configurer mTLS à l'aide de BeyondCorp Enterprise. Étant donné qu'un niveau d'accès VPC-SC doit être configuré, consultez la documentation sur VPC-SC dans l'IA AML. Le point de terminaison spécifique à mTLS, financialservices.mtls.googleapis.com, doit être utilisé.
Pour en savoir plus, consultez la page sur le chiffrement en transit dans Google Cloud.