En esta página, se proporciona información sobre cómo se protegen tus datos mientras se transfieren entre tu sitio y el proveedor de servicios en la nube o entre dos servicios en el contexto de la IA de la AML.
- Los servicios internos de Google, incluidos los que usa la IA de la AML, suelen usar ALTS. La ALTS es similar en concepto a la mTLS, pero se optimizó para los entornos de los centros de datos de Google. En algunos casos, se usa TLS.
- Las comunicaciones externas a financialservices.googleapis.com (el extremo de IA de la AML) usan TLS para Google Front End (GFE). GFE garantiza que todas las conexiones de TLS se cierren con los certificados correctos y que se sigan todas las prácticas recomendadas. El tráfico entre el GFE y financialservices.googleapis.com es interno y está encriptado con ALTS.
- El tráfico de una VM en Google Cloud a la GFE se encripta con TLS. De forma predeterminada, este tráfico usa direcciones IP externas, pero puede usar direcciones IP internas con el Acceso privado a Google.
- La mTLS se puede configurar con BeyondCorp Enterprise. Debido a que se debe configurar un nivel de acceso de VPC-SC, consulta la documentación sobre VPC-SC en la IA de AML. Se debe usar el extremo específico de mTLS, financialservices.mtls.googleapis.com.
Para obtener más detalles, consulta la encriptación en tránsito en Google Cloud.