Questa pagina fornisce informazioni su come vengono protetti i dati durante il trasferimento tra il tuo sito e il cloud provider o tra due servizi nel contesto dell'IA AML.
- I servizi Google interni, inclusi quelli utilizzati dall'IA AML, in genere utilizzano ALTS. Concettualmente, ALTS è simile a mTLS, ma è stato ottimizzato per gli ambienti dei data center di Google. In alcuni casi viene utilizzato TLS.
- Le comunicazioni esterne a financialservices.googleapis.com (l'endpoint AML AI) utilizzano TLS per Google Front End (GFE). GFE garantisce che tutte le connessioni TLS vengano terminate con i certificati corretti e che vengano seguite tutte le best practice. Il traffico tra il GFE e financialservices.googleapis.com è interno ed è criptato con ALTS.
- Il traffico da una VM al GFE è criptato con TLS. Google Cloud Per impostazione predefinita, questo traffico utilizza indirizzi IP esterni, ma può utilizzare indirizzi IP interni con Accesso privato Google.
- mTLS può essere configurato utilizzando BeyondCorp Enterprise. Poiché è necessario configurare un livello di accesso VPC-SC, consulta la documentazione relativa ai Controlli di servizio VPC nell'AI AML. Deve essere utilizzato l'endpoint specifico mTLS, financialservices.mtls.googleapis.com.
Per maggiori dettagli, consulta la sezione sulla crittografia dei dati in transito in Google Cloud.