本页介绍了在 AML AI 情境中,当数据在您的网站与云服务商之间或在两个服务之间移动时,系统如何保护您的数据。
- Google 内部服务(包括 AML AI 使用的服务)通常使用 ALTS。ALTS 在概念上与 mTLS 类似,但 ALTS 经过了专门的优化,以满足 Google 数据中心环境的需求。在某些情况下,系统会使用 TLS。
- 与 financialservices.googleapis.com(AML AI 端点)的外部通信使用 TLS 与 Google 前端 (GFE) 通信。通过使用正确的证书并遵循所有最佳实践,GFE 可确保终止全部 TLS 连接。GFE 和 financialservices.googleapis.com 之间的流量是内部流量,并使用 ALTS 加密。
- 从虚拟机到 GFE 的流量会使用 TLS 加密。 Google Cloud 默认情况下,此类流量使用外部 IP 地址,但可以使用专用 Google 访问通道使用内部 IP 地址。
- 您可以使用 BeyondCorp Enterprise 配置 mTLS。由于必须配置 VPC-SC 访问权限级别,因此请参阅 AML AI 中的 VPC-SC 文档。必须使用 mTLS 专用端点 financialservices.mtls.googleapis.com。
如需了解详情,请参阅 Google Cloud中的传输加密。