Esta página fornece informações sobre como os seus dados são protegidos enquanto se movem entre o seu site e o fornecedor de nuvem ou entre dois serviços no contexto da IA de AML.
- Os serviços Google internos, incluindo os utilizados pela IA de AML, usam geralmente ALTS. O ALTS é semelhante em conceito ao mTLS, mas foi otimizado para os ambientes de centro de dados da Google. Em alguns casos, é usado o TLS.
- As comunicações externas para financialservices.googleapis.com (o ponto final de IA de AML) usam TLS para o front-end da Google (GFE). O GFE garante que todas as ligações TLS são terminadas com certificados corretos e que todas as práticas recomendadas são seguidas. O tráfego entre o GFE e financialservices.googleapis.com é interno e está encriptado com ALTS.
- O tráfego de uma VM em Google Cloud para o GFE é encriptado com o protocolo TLS. Por predefinição, este tráfego usa endereços IP externos, mas pode usar endereços IP internos através do acesso privado à Google.
- O mTLS pode ser configurado através do BeyondCorp Enterprise. Uma vez que tem de configurar um nível de acesso do VPC-SC, consulte a documentação sobre o VPC-SC na IA de AML. Tem de usar o ponto final específico de mTLS, financialservices.mtls.googleapis.com.
Para mais detalhes, consulte o artigo sobre a encriptação em trânsito no Google Cloud.