Esta página fornece informações sobre como seus dados são protegidos durante a movimentação entre o site e o provedor de nuvem ou entre dois serviços no contexto da IA de AML.
- Os serviços internos do Google, incluindo aqueles usados pela IA de AML, geralmente usam o ALTS. O conceito do ALTS é semelhante ao do mTLS, mas ele foi otimizado para ambientes de data center do Google. Em alguns casos, o TLS é usado.
- Comunicações externas para Financialservices.googleapis.com (a endpoint da IA antilavagem de dinheiro) usa TLS para o Google Front End (GFE). GFE garante que todas as conexões TLS sejam encerradas com os certificados corretos e e garantir que todas as práticas recomendadas sejam seguidas. O tráfego entre o GFE e o financialservices.googleapis.com é interno e criptografado com ALTS.
- O tráfego de uma VM no Google Cloud para o GFE é criptografado com TLS. Por padrão, esse tráfego usa endereços IP externos, mas pode usar endereços IP internos com o Acesso privado do Google.
- O mTLS pode ser configurado usando o BeyondCorp Enterprise. Como um Nível de acesso do VPC-SC precisam ser configurados, consulte a documentação VPC-SC na IA antilavagem de dinheiro. O endpoint específico de mTLS precisa ser usado, Financialservices.mtls.googleapis.com.
Para mais detalhes, consulte Criptografia em trânsito no Google Cloud.