Halaman ini memberikan informasi tentang cara data Anda dilindungi saat data dipindahkan antara situs Anda dan penyedia cloud atau antara dua layanan dalam konteks tentang AML AI.
- Layanan internal Google, termasuk yang digunakan oleh AML AI, biasanya menggunakan ALTS. Konsep ALTS mirip dengan mTLS tetapi telah dioptimalkan untuk data Google di lingkungan pusat kota. Dalam beberapa kasus, TLS digunakan.
- Komunikasi eksternal ke finansialservices.googleapis.com ( endpoint AML AI) menggunakan TLS ke Google Front End (GFE). GFE memastikan bahwa semua koneksi TLS dihentikan dengan sertifikat yang benar dan bahwa semua praktik terbaik diikuti. Traffic antara GFE dan finansialservices.googleapis.com bersifat internal dan dienkripsi dengan ALTS.
- Traffic dari VM di Google Cloud ke GFE dienkripsi dengan TLS. Secara {i>default<i}, traffic ini menggunakan alamat IP eksternal tetapi dapat menggunakan alamat IP internal menggunakan Akses Google Pribadi.
- mTLS dapat dikonfigurasi menggunakan BeyondCorp Enterprise. Karena seorang Tingkat akses VPC-SC harus dikonfigurasi, lihat dokumentasi tentang VPC-SC di AML AI. Endpoint khusus mTLS harus digunakan, Financialservices.mtls.googleapis.com.
Untuk detail selengkapnya, lihat enkripsi saat transit di Google Cloud.