Questa pagina fornisce informazioni su come vengono protetti i dati durante il trasferimento tra il tuo sito e il cloud provider o tra due servizi nel contesto dell'IA AML.
- I servizi Google interni, inclusi quelli utilizzati dall'AI AML, in genere utilizzano ALTS. Concettualmente, ALTS è simile a mTLS, ma è stato ottimizzato per gli ambienti dei data center di Google. In alcuni casi viene utilizzato TLS.
- Comunicazioni esterne a Financialservices.googleapis.com (il l'endpoint AML AI) utilizza TLS per il Google Front End (GFE). GFE assicura che tutte le connessioni TLS vengano terminate con i certificati corretti e che vengono seguite tutte le best practice. Il traffico tra il GFE e financialservices.googleapis.com è interno ed è criptato con ALTS.
- Il traffico da una VM su Google Cloud al GFE viene criptato con TLS. Per impostazione predefinita, questo traffico utilizza indirizzi IP esterni, ma può utilizzare indirizzi IP interni mediante Accesso privato Google.
- mTLS può essere configurato utilizzando BeyondCorp Enterprise. Poiché un Livello di accesso VPC-SC devono essere configurati, consulta la documentazione VPC-SC in AML AI È necessario utilizzare l'endpoint specifico per mTLS, Financialservices.mtls.googleapis.com.
Per maggiori dettagli, consulta Crittografia dei dati in transito in Google Cloud.