Auf dieser Seite finden Sie Informationen dazu, wie Ihre Daten beim Datentransfer zwischen Ihrer Website und dem Cloud-Anbieter oder zwischen zwei Diensten im Zusammenhang mit AML-KI geschützt werden.
- Interne Google-Dienste, einschließlich der von AML-KI verwendeten, verwenden in der Regel ALTS. ALTS entspricht in etwa dem Konzept von mTLS, wurde jedoch für die Rechenzentrumsumgebungen von Google optimiert. In einigen Fällen wird TLS verwendet.
- Für die externe Kommunikation mit financialservices.googleapis.com (dem AML-KI-Endpunkt) wird TLS zum Google Front End (GFE) verwendet. Das GFE stellt sicher, dass alle TLS-Verbindungen mit korrekten Zertifikaten und gemäß Best Practices beendet werden. Der Traffic zwischen dem GFE und financialservices.googleapis.com ist intern und wird mit ALTS verschlüsselt.
- Traffic von einer VM zum Google Cloud GFE wird mit TLS verschlüsselt. Standardmäßig werden für diesen Traffic externe IP-Adressen verwendet. Mit dem privaten Google-Zugriff können jedoch auch interne IP-Adressen verwendet werden.
- mTLS kann mit BeyondCorp Enterprise konfiguriert werden. Da eine VPC-SC-Zugriffsebene konfiguriert werden muss, lesen Sie die Dokumentation zu VPC-SC in AML AI. Der mTLS-spezifische Endpunkt financialservices.mtls.googleapis.com muss verwendet werden.
Weitere Informationen finden Sie unter Verschlüsselung während der Übertragung in Google Cloud.