Auf dieser Seite erfahren Sie, wie Ihre Daten während der Übertragung geschützt werden zwischen Ihrer Website und dem Cloud-Anbieter oder zwischen zwei Diensten von AML AI.
- Interne Google-Dienste, einschließlich der Dienste, die von AML AI verwendet werden, verwenden Sie in der Regel ALTS. ALTS entspricht in etwa dem Konzept von mTLS, wurde aber für die Daten von Google optimiert. Umgebungen. In einigen Fällen wird TLS verwendet.
- Für die externe Kommunikation mit financialservices.googleapis.com (dem AML-KI-Endpunkt) wird TLS zum Google Front End (GFE) verwendet. Das GFE stellt sicher, dass alle TLS-Verbindungen mit korrekten Zertifikaten und gemäß Best Practices beendet werden. Der Traffic zwischen dem GFE und financialservices.googleapis.com ist intern und wird mit ALTS verschlüsselt.
- Der Traffic von einer VM in Google Cloud zum GFE wird mit TLS verschlüsselt. Standardmäßig werden für diesen Traffic externe IP-Adressen verwendet. Mit dem privaten Google-Zugriff können jedoch auch interne IP-Adressen verwendet werden.
- mTLS kann mit BeyondCorp Enterprise konfiguriert werden. Da eine VPC-SC-Zugriffsebene konfiguriert werden muss, lesen Sie die Dokumentation zu VPC-SC in AML AI. Der mTLS-spezifische Endpunkt financialservices.mtls.googleapis.com muss verwendet werden.
Weitere Informationen finden Sie unter Verschlüsselung bei der Übertragung in Google Cloud.