En esta página, se proporciona información sobre cómo se protegen tus datos mientras se transfieren entre tu sitio y el proveedor de servicios en la nube, o entre dos servicios de la IA contra lavado de dinero.
- Los servicios internos de Google, incluidos los que usa la IA de la AML, suelen usar ALTS. La ALTS es similar en concepto a la mTLS, pero se optimizó para los entornos de los centros de datos de Google. En algunos casos, se usa TLS.
- Las comunicaciones externas a financialservices.googleapis.com (el extremo de IA de la AML) usan TLS para Google Front End (GFE). GFE garantiza que todas las conexiones de TLS se cierren con los certificados correctos y que se sigan todas las prácticas recomendadas. Tráfico entre GFE y Financialservices.googleapis.com es interna y está cifrada con ALTS.
- El tráfico de una VM en Google Cloud al GFE se encripta con TLS. De forma predeterminada, este tráfico usa direcciones IP externas, pero puede usar direcciones IP internas mediante Acceso privado a Google.
- mTLS se puede configurar con BeyondCorp Enterprise. Debido a que un Nivel de acceso de VPC-SC se debe configurar, consulta la documentación VPC-SC en la IA contra lavado de dinero. Se debe usar el extremo específico de mTLS, financialservices.mtls.googleapis.com.
Para obtener más detalles, consulta encriptación en tránsito en Google Cloud.